Sicurezza IoT: i miti da sfatare
L’approccio tradizionale alla sicurezza informatica parte da un concetto di base, quello di bloccare l’accesso a ogni dispositivo informatico per difenderlo da hacker, aggressori e malintenzionati in genere. Tuttavia, in un mondo altamente connesso - dove un numero praticamente infinito di sensori, dispositivi e sistemi si alimenta costantemente e reciprocamente di dati - il concetto è diventato ormai obsoleto
![](https://automazione-plus.it/wp-content/uploads/sites/3/2020/12/security-4038043_1280-300x200.jpg)
L’Internet delle cose è ormai realtà, IDC prevede che entro il 2025 ci saranno 41,6 miliardi di dispositivi IoT collegati. “Ci sono semplicemente troppi dispositivi e non ci sono più confini”, spiega Jamison Utter, senior business development manager per l’IoT di Palo Alto Networks.
Cosa significa questo per le aziende? È arrivato il momento di abbandonare l’approccio tradizionale e riflettere su un ambiente informatico senza più confini. “L’internet degli oggetti è molto diverso dall’IT”, afferma Renil Paramel, co-fondatore e senior partner della società di consulenza Strategy of Things. “È importante concentrarsi sulla rete e sull’ambiente dati in generale piuttosto che sul dispositivo specifico”.
Quali sono i 5 miti della sicurezza connessa e come un’azienda può sfatarli?
Mito n.1: L’IoT è solamente la prossima fase della sicurezza IT
Niente potrebbe essere più lontano dalla verità. I dispositivi e i sistemi collegati rappresentano un approccio più decentralizzato all’informatica e alla sicurezza. Per i team IT, il passaggio all’internet degli oggetti richiede un enorme salto concettuale in quanto non sono più essi né l’acquirente né il proprietario del dispositivo.
“Il problema è che i team IT stanno cercando di utilizzare gli stessi strumenti e gli stessi approcci che hanno sempre utilizzato”, spiega Utter. “Stanno affrontando un problema di business come un problema informatico. L’IoT non riguarda i computer portatili e gli smartphone. Non si tratta di mettere in sicurezza le reti degli utenti. È una situazione completamente diversa, che ruota attorno alla sicurezza dei processi aziendali e dei dati“.
I leader aziendali che hanno una visione più chiara del l’Internet delle cose riconoscono che con un approccio olistico e più centrato sui dati, possono semplificare la sicurezza informatica piuttosto che renderla più complessa.
Mito n.2: Spetta all’IT controllare la sicurezza IoT
Quando il reparto IT è responsabile della sicurezza dell’internet delle cose un’organizzazione di solito si affida a strumenti, tecnologie e approcci convenzionali. Questo approccio produce spesso risultati deludenti. L’internet degli oggetti si estende oltre i confini dei sistemi informatici tradizionali. I dati risiedono su diversi dispositivi all’interno e all’esterno di un’azienda e vengono scambiato attraverso molti altri punti di contatto.
Ma c’è un altro problema, a volte più grande. Poiché l’IoT i si estende a team, reparti e organizzazioni, è facile farsi prendere dal panico con un approccio alla sicurezza informatica incentrato sui silos. In alcuni casi, i diversi gruppi che si occupano di sicurezza possono duplicare gli sforzi o addirittura utilizzare inavvertitamente metodi che entrano in conflitto tra loro, con il risultato di lasciare un’organizzazione non del tutto protetta.
L’allineamento tra l’IT e i team di sicurezza informatica è ancora più critico nell’era dell’IoT. Ciò richiede una stretta collaborazione tra CIO, CSO e CISO. “Bisogna davvero condurre un’analisi, identificare tutte le proprie risorse e capire come, perché e dove vengono utilizzati i dati. Solo allora si può progettare un framework ottimizzato per l’internet degli oggetti”, dice Paramel. Questo può richiedere l’assunzione o la riqualificazione di persone con le giuste competenze e competenze.
Mito n.3: Saranno gli strumenti e le strategie di sicurezza tradizionali a proteggerci
Il classico approccio perimetrale alla sicurezza informativa, basato sul concetto del castello e del fossato, può nella realtà minare la sicurezza dell’internet delel cose. La protezione dal malware e altri strumenti legacy, per fare solamente un esempio, non sono stati progettati per gestire lo streaming dei dati attraverso sensori, ambienti edge e dispositivi avanzati multiuso.
Ciò non significa che un’azienda debba eliminare queste protezioni – deve solo utilizzarle in modo diverso – e aggiungere nuove funzionalità man mano che diventano disponibili. Ad esempio, questo potrebbe portare alla crittografia dei dati in transito o a strumenti di monitoraggio della rete che identificano quando i dati sono specificamente a rischio.
L’IA può trovare i dispositivi dell’internet delle cose su una rete (compresi i dispositivi precedentemente nascosti), assicurarsi che abbiano ricevuto aggiornamenti critici e patch di sicurezza e identificare potenziali problemi ancor prima che si verifichino. Il Machine Learning può collocare i dispositivi dell’internet degli oggetti in gruppi in base ai rischi per la sicurezza, eliminando la necessità di software di sicurezza aggiuntivi e processi manuali. Questo approccio consente inoltre di sapere quando i dispositivi stanno funzionando “normalmente” o “in modo sospetto” attraverso una serie di “punteggi” di rischio, e aiuta nell’applicazione delle policy dell’internet degli oggetti.
Mito n.4: Fondamentale è proteggere il dispositivo
Estendere all’Internet of Things il tradizionale approccio della sicurezza informatica nasconde un’altra trappola. La sicurezza dell’internet degli oggetti richiede un approccio più ampio che comprenda autenticazione della rete, connettività, cloud e altro ancora. “È ora di smettere di pensare ai dispositivi dell’internet degli oggetti come a piccoli PC. La maggior parte di questi dispositivi sono semplici e stupidi”, dice Utter.
Migliaia o decine di migliaia di sensori e dispositivi IoT rendono impossibile proteggere ognuno di essi singolarmente all’interno di un’impresa una città. Mentre è fondamentale proteggere un dispositivo medico o un’automobile dall’hacking, molti sensori e dispositivi collegati hanno componenti di sola lettura che non possono essere compromessi. Di conseguenza, le protezioni dell’internet delle cose devono ruotare intorno a relazioni più complesse che coinvolgono sistemi e dati.
Ciò significa, ad esempio, abbandonare il modello tradizionale di mettere tutti i sensori e i dispositivi sulla stessa rete. Un’organizzazione può invece trarre vantaggio dall’organizzazione degli asset in base al compito aziendale, al livello di sicurezza dei dati e al livello di fiducia e quindi dalla creazione di nodi, compartimenti o zone di rete insieme a strumenti e protezioni che corrispondono ai requisiti di sicurezza.
Mito n.5: Le protezioni di sicurezza dei fornitori sono fondamentali
La convinzione prevalente è che spetti ai vendor dotare i loro prodotti di protezioni solide. E quando c’è una patch, un utente deve installarla in fretta e furia. Questo è un concetto imperfetto nell’era dei dispositivi connessi, non significa che la sicurezza non debba essere integrata nei prodotti; è che un’impresa non dovrebbe considerare la sicurezza offerta dai fornitori di dispositivi IoT una forma di protezione primaria.
Poiché molti sensori sono semplicemente “punti finali stupidi” che finiscono per essere sostituiti piuttosto che rattoppati. Anche quando si tratta di dispositivi più sofisticati, la maggior parte delle organizzazioni distribuisce componenti ioT e non li aggiorna mai, né offre patch per renderli più sicuro. Parte del problema è che le patch e gli aggiornamenti del firmware diventano un incubo con migliaia di dispositivi collegati.
Immagine fonte Pixabay/TheDigitalArtist
Contenuti correlati
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Le innovazioni dei controllori industriali
I controllori industriali continuano a occupare una posizione strategica nell’era della trasformazione digitale. In particolare, le tecnologie basate su IoT, Edge computing, AI, robotica e virtualizzazione ne stanno elevando le potenzialità a un nuovo livello. Leggi l’articolo
-
Security Summit sbarca a Cagliari
L’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Prestazioni ed efficienza, con un ecosistema aperto e connesso
La piattaforma d’automazione di Wago, che spazia dal controller puro alle soluzioni Edge e IoT, rappresenta un insieme di tecnologie abilitanti per un ecosistema aperto e connesso che, anche nelle applicazioni più impegnative, permetta di massimizzare prestazioni,...
-
IoT e AI Zerynth nelle lavorazione meccaniche di T.G.R.
T.G.R. Srl, azienda specializzata in lavorazioni meccaniche come tornitura, fresatura e rettifica per la produzione di particolari meccanici, ha compiuto un significativo passo avanti nella propria trasformazione digitale grazie all’adozione dalla piattaforma IoT & AI di Zerynth....
-
Le connessioni IoT cellulari private nell’industria manifatturiera saranno 108 milioni nel 2030
I clienti dell’ Industrial IoT (IIoT) sono desiderosi di digitalizzare casi d’uso critici con reti dedicate ad alta potenza, rendendo questi settori leader nell’adozione privata del 4G e del 5G. Il report di ABI Research Secondo un nuovo...
-
Migliorare la produzione tramite la soluzione di connettività standardizzata di Kepware
Nell’odierno panorama industriale, i produttori devono affrontare innumerevoli sfide. Alla base di tutto ci sono i dati, cuore pulsante di ogni operazione industriale moderna. Questi dati, se raccolti e analizzati, possono fornire informazioni utili a individuare problemi...
-
Automazione in crescita: le aziende industriali italiane credono nella forza dell’innovazione
Il nuovo studio di reichelt elektronik fa luce sullo scenario attuale, sul potenziale delle tecnologie come IA, ML, big data, robotica e IoT e sul loro utilizzo nelle aziende industriali italiane. Automazione come soluzione universale per l’industria...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...