L'IoT come sfida per la sicurezza
Una strategia per l'Internet of Things (IoT) è indispensabile per le aziende. Perché l'IoT è una delle minacce alla sicurezza informatica più sottovalutate e trascurate. L'uso delle tecnologie digitali offre un immenso potenziale, ma comporta anche notevoli rischi. Le vulnerabilità nei dispositivi sono (purtroppo) onnipresenti e il numero di malware è in continuo aumento. Sono necessari approcci olistici e un approccio sistematico per stabilire la sicurezza informatica nell'IoT in rapida crescita.
La crescente mobilità e l'uso di dispositivi connessi fanno sì che i punti di accesso siano onnipresenti. Si stima che entro il 2019 circa l'85% delle aziende svizzere utilizzerà componenti IoT. Ciò significa che la connettività sta penetrando in aree aziendali che prima erano indipendenti. Anche la produzione industriale viene trasformata dall'avanzare della digitalizzazione. L'uso crescente delle tecnologie digitali porterà nei prossimi anni a un grande cambiamento nel mondo del lavoro. Computer, robot, dispositivi intelligenti, ecc. svolgono compiti sempre più impegnativi e comunicano non solo con le persone, ma anche tra loro e con i prodotti fabbricati. Questa stretta integrazione di elementi di intelligenza artificiale, macchine e dipendenti sta creando una nuova forza lavoro in rete nell'industria manifatturiera. Rispetto ai dispositivi tradizionali e isolati, quelli con tecnologia IoT presentano molti vantaggi, come una maggiore efficienza e automazione.
Il rischio di sicurezza aumenta con il collegamento in rete
Le aziende stanno quindi diventando sempre più dipendenti dalla rete, dalla comunicazione, dall'IoT e dall'Industria 4.0. Questo aumenta anche il rischio che tali sistemi vengano manipolati o interrotti. Il potenziale aumenta in modo equivalente alle possibilità: Furto, frode, ricatto e manipolazione sono possibili conseguenze. Con l'utilizzo di criptovalute come Ethereum, Bitcoin o Litecoin (elenco non esaustivo) come sistemi di micropagamento, il rischio di attacco aumenta ulteriormente, senza che l'utente sia direttamente coinvolto. Gli attacchi ai sistemi di condizionamento, ventilazione e controllo di un discount statunitense, l'attacco "WannaCry" al servizio sanitario nazionale britannico o le botnet IoT lo hanno dimostrato chiaramente. È davvero tragico, perché gli studi evidenziano costantemente innumerevoli vulnerabilità. Allo stesso tempo, i principi di sicurezza di base che sono stati considerati best practice per anni spesso non trovano spazio nel ciclo di sviluppo dei componenti IoT. Il problema è, ancora una volta, la sicurezza. Anche i politici se ne sono accorti. Pertanto, il Consiglio nazionale ha approvato il postulato 17.4295 nella sessione finale della sessione primaverile. Il Consiglio federale deve ora indicare come aumentare la sicurezza dei dispositivi IoT e rendere più difficile l'uso improprio per la criminalità informatica.
Agire invece di reagire
La sicurezza informatica dovrebbe essere al centro di ogni agenda, e non solo quando qualcosa va storto. Chiunque si occupi di IoT e Industria 4.0 deve affrontare anche il tema della sicurezza. È consigliabile adottare un approccio sistematico e dare alla sicurezza il peso necessario. Gli standard internazionali (ad esempio, la famiglia ISO/IEC 270xx o il NIST cyber security framework; sono in fase di sviluppo altri standard di sicurezza specifici per l'IoT) offrono modelli riconosciuti per la creazione, l'implementazione, la revisione e il miglioramento continuo basati su un sistema di gestione della sicurezza delle informazioni (ISMS).
Dal punto di vista tecnologico, la chiave della sicurezza risiede in un'architettura adeguata e nella corrispondente suddivisione in zone per le reti IoT e Industria 4.0. Uno degli aspetti più importanti è l'autenticazione e la protezione dei dati, nonché la segmentazione ottimale degli ambienti, dei flussi di dati, dei processi operativi e il monitoraggio delle transizioni di zona e dei flussi di dati così creati. È quindi necessario stabilire diverse linee di difesa. Ogni zona e ogni transizione di zona deve essere dotata di misure di sicurezza adeguate. In questo caso, è importante orientarsi su approcci di comprovata efficacia. Inoltre, non bisogna dimenticare la gestione regolare degli aggiornamenti e delle patch dei dispositivi IoT. La sicurezza dell'IoT come parte integrante della cybersecurity La sicurezza dell'IoT non è una questione sporadica, in quanto la situazione di rischio è in continua evoluzione. Le aziende devono monitorare costantemente la situazione attuale delle minacce e ottimizzare e migliorare costantemente i propri dispositivi di sicurezza, tenendo conto delle nuove minacce e vulnerabilità. Tra gli elementi importanti della governance della sicurezza vi sono quindi le valutazioni del rischio, gli audit organizzativi, i test di sicurezza dei sistemi, i test di penetrazione e le scansioni delle vulnerabilità, ecc. Le aziende devono essere sempre in grado di riconoscere gli incidenti di sicurezza, reagire e ridurre al minimo l'impatto. La sicurezza non deve essere un argomento che viene affrontato a posteriori, magari solo dopo che si è verificato un incidente. Chiunque si occupi di IoT e Industria 4.0 deve occuparsi anche di difesa informatica.
Markus Limacher, responsabile della consulenza sulla sicurezza, InfoGuard AG, Baar
