Avnet ha dedicato ieri un’intera giornata al tema sempre più ‘scottante’ della sicurezza: in questo mondo ‘interconnesso’ nel quale siamo sempre più immersi e che promette di espandersi a ritmi vertiginosi nei prossimi anni, crescono infatti i timori concernenti la sicurezza. Se infatti nel Far West dei ‘cowboy’ americani le rapine avvenivano a cavallo con tanto di esplosione dinamitarda, oggi per rubare bastano a volte pochi click di mouse… sottrazione di dati sensibili, clonazione di progetti, utilizzo fraudolento delle risorse sono solo alcuni dei crimini che gli odierni hacker perpetrano ai danni di aziende grandi e piccole. E poiché ogni attacco implica comunque un dispendio di energie, chi si preoccupa di proteggere i propri beni potrà certo dormire ‘sonni’ più tranquilli… “Avnet ha selezionato partner esperti in sicurezza in grado di affiancare il cliente, che esperto di sicurezza non è, e trovare la soluzione migliore alle sue esigenze” ha sottolineato in apertura di seminario Philippe Frémont, vice president di Avnet Memec. Durante la giornata si sono poi susseguite le presentazioni di aziende quali CEA-Leti, Echelon, Maxim Integrated, Microsemi, Safran Morpho, Trusted Objects e Wyless, che hanno fornito al pubblico un quadro completo delle soluzioni di sicurezza disponibili per le esigenze più svariate.
Detto questo, ecco qualche punto che abbiamo colto durante il seminario (potete leggere l’articolo completo sui prossimi numeri – novembre 2014 – di Automazione Oggi e Fieldbus&Networks).
Prima di tutto, non esiste la sicurezza al 100%, soprattutto a causa del fatto che l’applicazione di algoritmi e procedure di sicurezza dipende dagli operatori e il ‘fattore-uomo’ implica di per sé un qualche rischio di errore… Inoltre, la sicurezza non è solo nella crittazione delle informazioni… occorre per esempio proteggere le chiavi di lettura, se si vuole che i messaggi non possano essere decifrati, chiavi che spesso sono troppo facilmente accessibili dall’esterno.
Se poi anche esistesse una sicurezza completa, i costi da sostenere per ottenerla sarebbero spropositati rispetto all’obiettivo da conseguire. Il ‘segreto’ dunque è ottenere la maggiore sicurezza possibile a un costo ragionevole, dove nei costi occorre inserire anche la voce ‘comfort’. Una soluzione sicura che si riveli troppo complessa per chi deve implementarla o applicarla, non sarà mai efficace. I prodotti di sicurezza devono essere semplici e intuitivi e non richiedere troppo ‘sforzo’ a chi li usa. Per esempio, inserire la pratica di inviare un codice di riconoscimento su apparato mobile all’addetto al momento del log su una macchina, al posto del semplice inserimento di ID e password, è una procedura ‘fastidiosa’ ma non troppo complessa, a fronte di un notevole aumento della sicurezza, per cui viene accettata. Una soluzione di sicurezza che imponesse invece di distribuire codici e chiavi di lettura a svariati operatori in campo, sarebbe eccessivamente complessa e alla fine rimarrebbe inapplicata.
Inoltre, un sistema è tanto sicuro quanto lo è il suo componente meno protetto: la sicurezza deve essere garantita a ogni livello del sistema per essere efficace; lasciare una qualsiasi ‘porta aperta’, per quanto piccola e poco visibile, compromette l’intero apparato.
Infine, il ‘mondo’ della sicurezza non si limita alla protezione dei dati, sebbene l’attenzione oggi, con l’avvento dell’IoT, sia particolarmente rivolta a questo ambito, ma spazia anche nel campo della tutela degli asset aziendali e della proprietà intellettuale, per cui, per esempio, occorre evitare che produttori concorrenti e senza scrupoli clonino una soluzione per arrivare alla quale una data azienda ha investito magari milioni di euro… La tracciabilità è un’altra importante componente della sicurezza, tale da assicurare il ritorno dell’investimento, così come la conformità a direttive e norme internazionali valide per certi settori.
“Oltre a scegliere aziende partner che hanno maturato ampia esperienza nel mondo della sicurezza già in passato, operando in settori come quello militare, ferroviario, finanziario, Avnet Memec ha investito in training e formazione per mettere a disposizione dei clienti un gruppo di esperti in materia capaci di supportarli, con l’obiettivo finale di non proporre semplicemente l’hardware, bensì di creare un ecosistema completo di componenti, software e servizi” ha concluso Frémont.