Il diffondersi dell’Internet of Things nell’industria presenta alcuni rischi dal punto di vista della sicurezza informatica. Secondo gli esperti di Securbee, in Italia e nelle PMI manca ancora una cultura orientata a proteggere il valore dei dati
Sensori che monitorano l’usura dei macchinari, segnalandone guasti e ne programmandone la manutenzione; dispositivi di tracciamento per la logistica; sistemi di distribuzione di contenuti multimediali su migliaia di schermi sparsi per il pianeta; e ancora, device che raccolgono ed elaborano ogni tipo di dato per migliorare prestazioni, ridurre i consumi, fornire analisi predittive. L’Internet of Things ha innumerevoli applicazioni ed è ormai realtà nel campo industriale, anche in Italia, e lo sarà sempre di più.
Come funziona l’Internet of Things
Due sono le tendenze prevalenti al momento nel mondo Internet of Things:
- architetture Point-To-Point, dove i singoli nodi comunicano tra di loro: in questo caso le informazioni passano da dispositivo a dispositivo ed è necessaria meno potenza computazionale.
- architetture di tipo Cloud, dove i nodi sono connessi a internet tramite Wi-Fi o cavo Ethernet: in questo caso occorre costruire una rete in grado di gestire una grande mole di dati. Quest’ultimo scenario è quello che oggi viene proposto dai maggiori vendor, grazie alle possibilità oggi offerte dal Cloud, dal 4G e in futuro anche dal 5G.
La situazione delle aziende in Italia
Gli ultimi dati dell’Osservatorio IoT della School of Management del Politecnico di Milano, relativi al 2017, evidenziano che solo l’8% delle imprese dichiara di non sapere nulla di questo tema (contro il 25% dell’anno precedente), che un terzo circa ha partecipato a eventi sul tema e il 28% prevede di intraprendere azioni in questo ambito. «L’Internet of Things è una tecnologia che cambierà il nostro modo di vivere e che poterà sotto i riflettori il tema della sicurezza informatica, sul quale nel nostro Paese siamo drammaticamente indietro – afferma Nicola Bosello, presidente di Securbee, società di Udine specialista in consulenza e servizi in ambito information & cyber security –. Dobbiamo partire dalla consapevolezza che i dati sono un valore e un asset fondamentale per qualsiasi azienda, e vanno protetti con un approccio di “security by design”, cioè progettando sistemi, prodotti e servizi nell’ottica di garantire la sicurezza, privacy e protezione dai rischi».
Quali le soluzioni possibili
Quali sono i punti da presidiare con più attenzione quando si parla di IoT in azienda? «Innanzitutto occorre considerare l’architettura e i protocolli utilizzati» spiega Mattia Parise, collaboratore di Securbee specializzato in sicurezza delle reti IoT. La scelta del modello su cui costruire una rete IoT aziendale dipende da diversi fattori: budget (alto per le soluzioni dei vendor, più basso se si opta per l’open source), dislocamento fisico dei dispositivi, copertura tecnica della rete, esigenze specifiche di personalizzazione. E ciascuna opzione presenta specifici problemi di sicurezza che vanno valutati attentamente assieme al proprio provider di servizi. «L’importante è che questo sia fatto fin dall’inizio – sottolinea Mattia Parise –. Non è raro, quando un’azienda decide di implementare un progetto IoT, che la sicurezza sia lasciata per ultima, perché ci sono pressioni per essere operativi subito e non si percepisce la gravità del rischio. In realtà, essere superficiali sulla sicurezza vuol dire trovarsi in futuro a rifare, riscrivere, aggiungere, eccetera».
Chi opta per un modello P2P deve prepararsi a gestire la sicurezza su ogni dispositivo, mentre per i servizi in cloud oggi la security è “by design”, cioè i sistemi sono progettati fin dall’inizio con l’obiettivo di proteggere dai rischi, centralizzando la sicurezza in applicazioni che gestiscono da remoto i dispositivi e li escludono se risultano compromessi (rendendo di fatto inutile, per chi attacca, “bucare” un singolo dispositivo).
Ciò non toglie che bisogna sempre porre attenzione ad accessi, criptazione dei dati e aggiornamenti per ridurre al minimo i rischi.
«Sono tutti argomenti su cui c’è ancora poca consapevolezza, soprattutto nelle PMI, che sono poi l’ambito dove oggi, e ancora di più nel prossimo futuro, l’introduzione dell’IoT può fare la differenza in termini di competitività – sottolinea con forza Bosello –. Si parla molto di smart factory e di Industria 4.0 ed è determinante per le piccole e medie imprese italiane entrare in questo mondo, ma per coglierne i vantaggi è fondamentale cominciare con l’approccio giusto, quello che riconosce il valore del dato e l’importanza della sua protezione».
I rischi
I rischi, non dimentichiamolo, possono essere consistenti: non è un caso che alcuni degli attacchi informatici più gravi del recente passato abbiano sfruttato proprio un dispositivi IoT, come nel caso del DDoS record lanciato nell’agosto 2016 dalla botnet Mirai, che interessò 2,5 milioni di dispositivi connessi e rese internet irraggiungibile per alcune ore negli USA. Un danno da milioni di dollari che ebbe però il merito di far balzare il tema security fra le priorità.