Non c’è più bisogno di chiederselo: l’era delle macchine connesse è arrivata. Oggi, non sono solo gli uomini a connettersi tramite i dispositivi digitali: tutti i giorni gli oggetti – le automobili, i contatori di energia, le macchine del caffè, i frigoriferi, solo per citarne alcuni – utilizzano sistemi di comunicazione per connettersi all’interno dell’Internet of Things (IoT). Questi dispositivi collegati promettono di trasformare il mondo intorno a noi in una serie di sistemi interconnessi intelligenti.
Gli ecosistemi di rete
Il valore che questi sistemi di rete creano non può essere messo in dubbio. Le compagnie di assicurazione, per esempio, stanno usando dispositivi connessi per monitorare il modo in cui le persone guidano, così da essere in grado di diminuire i premi per coloro che guidano in modo sicuro. Inoltre, i dispositivi medici connessi, come per esempio gli strumenti di rilevamento del glucosio, consentono ai medici di monitorare la salute dei pazienti anche quando non sono in clinica.
Le applicazioni dell’IoT non hanno limiti e promettono di cambiare completamente il mondo in cui viviamo. Per esempio, in un futuro non troppo lontano, veicoli connessi si scambieranno informazioni importanti sulla sicurezza e supporteranno la guida di auto senza conducente. Allo stesso tempo, anche le nostre case saranno interconnesse. Il letto, ad esempio, sarà in grado di anticipare l’ora in cui ci sveglieremo e di passare questa informazione alla macchina del caffè, in modo che sia già pronto prima di andare al lavoro.
Si tratta di un futuro un tempo solo sognato tra le pagine dei libri di fantascienza, ora invece è quasi una realtà. Rimane però un tema molto importante: affinché un mondo di ecosistemi di rete possa prendere piede, i dispositivi connessi devono diventare molto più sicuri di quanto non lo siano oggi. Ci stiamo muovendo verso un mondo più interconnesso che mai, e quindi più efficiente e gratificante. Ma è anche un mondo che aprirà la strada a un numero maggiore di vettori d’attacco, perciò la sicurezza sarà la grande sfida per l’Information Generation.
La sfida della sicurezza
La sfida maggiore deriva dal fatto che la tecnologia usata per connettere i dispositivi viene dal mondo della comunicazione machine-to-machine. Questa tecnologia era stata ideata per funzionare in ambienti sicuri. Una volta che i dispositivi di comunicazione vengono collegati a un network pubblico, sono esposti ai cyber criminali.
Se consideriamo il campo degli attacchi e cyber-attacchi che già affliggono l’internet “umano”, la minaccia che pone un Internet of Things non sicuro è chiara: ci muoviamo da un ambiente in cui abbiamo bisogno di proteggere vari milioni di smartphone, laptop, server etc., a un mondo in cui dobbiamo mettere in sicurezza diversi miliardi di dispositivi all’interno di una vasta gamma di contesti.
L’impatto del cyber crimine oggi è soprattutto finanziario – la violazione di dati di clienti di una certa azienda, comporta per questa azienda la perdita di un numero elevato di clienti con un impatto forte sul business. Ma cosa succederebbe se, nel mondo IoT, un sistema di assistenza sanitaria venisse attaccato? O un veicolo mentre è in movimento? Le implicazioni di questo genere di attacchi vanno oltre a quelle finanziarie e sottolineano l’importanza di avere regole di sicurezza fin dal principio.
Mettere in sicurezza gli ecosistemi di rete
La gestione del rischio è una parte importante dell’innovazione. Volare è un’attività rischiosa, eppure lo facciamo ogni giorno perché sappiamo che misure di sicurezza sono state messe in atto per la nostra incolumità. Lo stesso vale per gli ecosistemi connessi. Non esiste nessuna soluzione ottimale per la sicurezza IoT, ma ci sono delle misure che gli operatori del network IoT possono attuare.
Per prima cosa, i dispositivi devono essere messi in sicurezza prima di essere connessi a qualsiasi network. Un modo per farlo è attraverso rigidi sistemi di ID management e governance. Ad ogni dispositivo deve essere data un’identità – nello stesso modo in cui alle persone al lavoro viene dato un ID per entrare nel network aziendale. Questo ID assicura che i dispositivi connessi a una rete siano autentici, mentre alcuni sistemi definiscono a quali dati i dispositivi possono accedere, e per quanto tempo. Tale livello di controllo giocherà un ruolo cruciale nel fermare l’accesso di oggetti illegittimi all’interno di un network per scopi maligni.
In seconda battuta, possiamo imparare molto dalle analisi dei dati messi in atto da discipline come security analytics, governance e sharing. Usando questo tipo di analisi dei dati, i fornitori di servizi IoT saranno in grado di modellare il loro profilo di rischio all’interno del network, così da migliorare la sicurezza in aree dove il rischio è considerato elevato.
Infine, monitorare il network è essenziale. I fornitori di servizi devono poter controllare il loro network IoT in tempo reale e avere gli strumenti analitici per identificare le attività sospette mentre avvengono. Questo approccio significa che i team di sicurezza possono bloccare una minaccia nel momento in cui si manifesta e risolverla prima che attacchi il network.
di Massimo Vulpiani, Regional Director Europe South, RSA
