Internet of Things, cos’è e come si mette al sicuro

Internet of Things cos’è e come si mette al sicuro. La guida pratica e multimediale nella nuova, attesa, puntata della rubrica #SicuricomeFortinet in compagnia di Cesare Radaelli, SR. Channel Director Account di Fortinet Italia

Autore: Marco Maria Lorusso

Internet of Things: cos’è e come si mette al sicuro. La guida pratica e multimediale nella nuova, attesa puntata, della rubrica #SicuricomeFortinet in compagnia di Cesare Radaelli, SR. Channel Director Account di Fortinet Italia.

Una guida che, mai come in questa occasione, accende i riflettori sul fenomeno degli oggetti connessi che sta conoscendo un successo travolgente ma che, da sempre e oggi più che mai, si porta dietro un lato oscuro frutto soprattutto di scarsa competenza ed educazione in merito ai rischi.

Partiamo dalle definizioni per cristallizzare e chiarire concetti che spesso generano confusione, come ad esempio l’Internet of Things.

«L’IoT è l’espressione di due mondi che si incontrano: Operation e Information Technology. Due realtà con storie e culture un tempo lontane tra loro che oggi devono necessariamente parlarsi - racconta Radaelli - l’incrocio tra questi due mondi sta generando opportunità enormi ma anche molti rischi. Le aziende, secondo quanto emerge dal nostro “State of  Operational Technology and Cybersecurity Report”, spesso non hanno idea di come e quanto debbano coprire il proprio perimetro e questo può costituire un problema». 

Internet of Things cos’è  

Un quadro allarmante sul quale, come anticipato è forse meglio procedere con cautela e ordine.L'Internet of Things, o IoT, è innanzitutto un sistema di dispositivi informatici che mettono in collegamento tra loro macchine, oggetti, persone e persino animali tutti dotati di strumenti come gli identificatori univoci (UID) che hanno la capacità di trasferire i dati su una rete senza richiedere un’interazione uomo-uomo o uomo-computer. L'Internet of Things collega miliardi di dispositivi a Internet e implica perciò l'uso di miliardi di dati, che devono essere tutti protetti. A causa della sua superficie di attacco estesa, la sicurezza e la privacy dell’IoT sono citate negli ultimi anni come preoccupazioni principali e crescenti da moltissime imprese. 

Internet of Things… l’attrazione fatale degli hacker

Parliamo ora delle minacce derivanti da una scarsa attenzione per la security in ambito IoT.
Poiché i dispositivi IoT sono strettamente connessi, tutto ciò che un hacker deve fare è sfruttare una vulnerabilità per manipolare tutti i dati in suo possesso, rendendoli inutilizzabili. I produttori che non aggiornano i loro dispositivi regolarmente - o affatto - li rendono perciò vulnerabili ai criminali informatici. Inoltre, i dispositivi connessi spesso raccolgono le informazioni personali degli utenti, inclusi nome, età, indirizzi, numeri di telefono e persino account di social media, informazioni preziose per gli hacker. Tuttavia, i cybercriminali non sono l'unica minaccia legata all'internet delle cose; la privacy è un'altra delle maggiori preoccupazioni per gli utenti IoT. I dati che viaggiano, a miliardi, tra assistenti digitali e infrastrutture di produzione riguardano sia le aziende che gli utenti e in caso di perdita i danni possono essere incalcolabili. L'IoT non sicuro rappresenta un rischio per le infrastrutture critiche, inclusi elettricità, trasporti e servizi finanziari.    

Internet of Things e sicurezza: attenzione alla gestione degli accessi 

«Nel cuore dell’IoT ci sono grandi opportunità ma al contempo rischi crescenti legati soprattutto a una dinamica precisa. – racconta Radaelli –. Come detto, infatti, ci sono due realtà (Operation Technology e Information Technology) che si incrociano e mettono a fattor comune competenze e valori. Questo processo non è però semplice perché, come evidente, le sensibilità rispetto alla sicurezza e alla percezione del rischio sono inevitabilmente molto diverse»Ma come si mette al sicuro un ambiente così complesso ed eterogeneo? «La sfida si vince – spiega il manager - sviluppando la sicurezza come un processo logico che parte dalla visibilità degli oggetti che si devono proteggere. Dal nostro report, come detto, emergono lacune imperdonabili nelle industrie italiane. Occorre dunque una segmentazione degli impianti e soprattutto una gestione dei privilegi di accesso agli impianti.  L’obiettivo dell’approccio integrato di Fortinet Security Fabric è garantire un’ampia protezione che si esprime attraverso reti segmentate e una vera automazione dei tempi di risposta rispetto a una minaccia. Tempi che, negli ambiti appena descritti, fanno tremendamente la differenza». 

Ma cosa di rischia davvero con un ambiente IoT non protetto e come si educano alla sicurezza gli OT manager? 

«I rischi sono vari e tutti enormi – spiega Radaelli - a partire da quelli economici che possono essere devastanti per le imprese. Provate solo a immaginare cosa può derivare dal blocco di più giorni per un impianto produttivo… Se si parla di infrastrutture critiche, il problema è legato non solo al disservizio, ma anche alla tutela delle vite umane (si pensi agli impianti nucleari, di gestione dell’acqua...). Ovviamente per aumentare la percezione del rischio in chi, come gli OT manager, non è abituato a gestire ambienti digitali serve educazione. É altresì importante supportare i decision maker nel processo decisionale».

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.