Edge e IoT: sono assi nella manica delle aziende e dei cybercriminali

Pubblicato il 17 settembre 2021
Edge e IoT: sono asso nella manica delle aziende e dei cybercriminali

Nel prossimo futuro è prevedibile che i dispositivi IoT e le strutture di edge computing miglioreranno e saranno sempre più numerosi.

Ma molte aziende non sono ancora abbastanza preparate per stare al passo con questo cambiamento così rapido. Naturalmente, l’adozione dell’edge computing non ha lo stesso significato per tutte le aziende, quindi non ci può essere un’unica ricetta, ma solo delle indicazioni di base. Lo stesso si può applicare alla connettività IoT. Ogni azienda o istituzione deve quindi pensare per se stessa. Cosa si tende a dimenticare? La protezione dei dati, cioè il backup e la replicazione.

Collegare le reti IoT e l’edge computing

Esistono soluzioni immediatamente utilizzabili, fornite delle principali aziende IT, per fondere IoT ed edge computing. VMware e Microsoft sono solo due dei possibili fornitori di soluzioni specifiche e facili da implementare. Per esempio, Microsoft Azure IoT Edge e VMware Pulse IoT Center permettono già di unire IoT ed edge computing, ma per quanto siano semplici, è importante non trascurare l’esame dei piani di sviluppo per lo storage e l’infrastruttura IT. Sono necessarie soluzioni di data protection e management in grado di gestire l’edge computing e il cloud computing così da creare e amministrare backup sicuri.

È essenziale gestire correttamente i dati nel cloud

I dispositivi IoT sono sempre più presenti negli ambienti lavorativi come ospedali, uffici o realtà produttive, e hanno modificato in modo significativo i flussi di lavoro. Si viene così a creare una rete di dispositivi IoT che genera ed elabora diversi terabyte di dati ogni giorno e questa enorme quantità di dati deve essere gestita e protetta, aumentando le richieste di spazio di archiviazione, larghezza di banda e potenza di calcolo.

In molti sistemi o linee di produzione le apparecchiature esistenti non possono essere sostituite in toto con dispositivi IoT e questo può introdurre problemi nella sicurezza. Vecchi dispositivi e macchine funzionanti con protocolli di controllo e acquisizione dati (SCADA), superati da tempo, continuano però a essere utilizzati per non interrompere la produzione. Tuttavia, questi sistemi obsoleti sono altamente vulnerabili al ransomware e ad altri attacchi, e diventano per questi un possibile accesso perché non sono stati progettati per connettersi a Internet o a un cloud.

In precedenza, i dati di questi dispositivi circolavano solo all’interno della zona di produzione, ma ora stanno raggiungendo più sistemi e anche altre sedi tramite ambienti cloud o multi-cloud – fuori dal perimetro aziendale sicuro e lontano dalle soluzioni di sicurezza tradizionali.

La corretta gestione dei dati, del backup e del recovery deve essere parte integrante della progettazione di questo cambiamento. Le capacità di backup e recovery – compresi i moderni ambienti cloud con Secure Access Service Edge (SASE) o Zero Trust – sono la base per l’adozione diffusa dell’IoT e dell’edge computing.

Un esempio di questa necessità: attualmente, una combinazione di dispositivi IoT ed edge computing è utilizzata nel settore della sorveglianza fotografica e video. Si tratta di informazioni e dati sensibili e importanti, da conservare e proteggere.

Accelerazione 5G

Il passaggio allo standard 5G richiede una revisione degli attuali progetti IoT, poiché il 5G non accelera solo la comunicazione tra dispositivi mobili o hotspot, ma anche tra dispositivi IoT e reti per quanto riguarda la trasmissione di informazioni in tempo reale. Questo può diventare il driver per importanti e complessi progetti IoT, come la guida autonoma, la produzione automatizzata e la telemedicina.

Una volta completato il roll-out, si possono prevedere velocità da 2 a 5 GBits – la rete 4G ha finora gestito un massimo di 1 GBits. La latenza per ogni dispositivo, definita dal 3rd Generation Partnership Project (3GPP), sarà notevolmente ridotta. Questo significa che i dispositivi in rete potranno essere utilizzati in aree molto più critiche di quanto non si ritenesse possibile in precedenza.

Lo stesso 3GPP abilita due tipi di tecnologia che aiutano la scalabilità dell’IoT: eMTC (enhanced Machine-Type Communication) e NB-IoT (NarrowBand IoT). Queste tecnologie si concentrano su una maggiore densità di dispositivi, sulla riduzione della complessità e su un migliore utilizzo dell’energia.

Con eMTC ci si riferisce principalmente a oggetti in tempo reale, per esempio i cosiddetti ‘wearables’, come gli orologi da polso o gli occhiali collegati in rete.

NB-IoT è usato per soluzioni che possono avere una latenza più alta e trasmettere una quantità minore di dati. Inoltre, è possibile che alcuni di questi dispositivi possano avere una durata della batteria di oltre 10 anni in futuro. Questo significa lunghi tempi di funzionamento e molti dati che devono essere salvati.

Un produttore di dispositivi IoT con un forte interesse per le innovazioni del 5G è Qualcomm. Secondo una roadmap, l’azienda si aspetta un VoLTE migliorato, un risparmio energetico o una maggiore velocità di trasmissione dati dal 5G insieme alle caratteristiche 3GPP.

Tuttavia, per raggiungere questi obiettivi, la soluzione back-end deve essere pronta per l’incremento del volume di dati. La varietà di dispositivi, tipologia dei dati e trasmissione dati potrebbero far sorgere delle problematiche. Pertanto, si può ipotizzare che lo sviluppo sostenibile di soluzioni IoT basate sul 5G sia possibile solo attraverso le Hyperscale Public Clouds, perché a fronte di una soluzione che prevede un elevato numero di dispositivi IoT e che deve fornire dati, anche multimediali, in tempo reale, le linee di comunicazione e lo storage dei data center tradizionali si possono esaurire molto rapidamente.

Al contrario, le Hyperscale Public Cloud consentono la scalabilità per far fronte a un tale cambiamento. Le soluzioni di backup e recovery devono quindi essere in grado di gestire senza problemi gli ambienti cloud – anche infrastrutture di data center cloud ibridi.

Includere il backup dei dati nella pianificazione

Fin dall’inizio, quando viene creato l’ambiente cloud, deve essere presente una soluzione di protezione, recupero e gestione dei dati per collegare i dispositivi IoT all’edge computing o alla rete 5G a tutti i livelli. Tuttavia, al momento, molti piani spesso non includono gli aspetti di gestione dei dati, anche se è noto che tutti gli attacchi non possono mai essere fermati senza danni.

Pertanto, è essenziale avere un piano di emergenza in atto, soprattutto bisogna essere preparati contro gli attacchi ransomware e avere un asso nella manica contro la crittografia. Lo stesso vale per gli ambienti cloud, dove si applica il principio della responsabilità condivisa: il fornitore di cloud garantisce la sicurezza della propria struttura; il cliente, invece, deve assumersi la responsabilità di proteggere i dati memorizzati nel cloud e le applicazioni ivi impostate.

a cura di Rick Vanover, Senior Director of Strategy for Veeam Software



Contenuti correlati

  • Cinque miti da sfatare sulla sicurezza dei container

    L’open source è alla base della maggior parte delle tecnologie innovative, come l’intelligenza artificiale e machine learning, l’edge computing, il serverless computing e, non ultima, la containerizzazione. Come in ogni settore dell’IT, la questione della sicurezza non...

  • Digitalizzazione delle imprese italiane, a che punto siamo?

    Spesso le imprese sono molto ottimiste quando valutano il proprio livello di digitalizzazione, pensano di essere più evolute in ambito di Digital Transformation, di quanto lo siano realmente. Le opportunità sono spesso state identificate come applicazione di un dato sistema o...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Servitizzazione e IoT industriale al centro di un white paper

    Grazie all’Industria 4.0, nuovi modelli di business saranno realizzati sull’economia del dato, dei processi e della supply chain, in forza di interazioni sempre più frequenti con fattori esterni all’azienda che, attraverso lo sviluppo di ecosistemi, contribuiranno significativamente...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Al via il Consorzio per lo sviluppo della rete ultralarga in Italia

    Minsait, società di Indra, ha costituito un Consorzio insieme a AC2 e HQ Engineering Italia per contribuire allo sviluppo della rete ultralarga in Italia. La società di tecnologia ha unito le forze con le due realtà italiane...

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

  • ProgettistaPiù 2023: una tecnologica ‘seconda pelle’

    Inventare, realizzare e validare robot indossabili innovativi, gli esoscheletri, sia per supportare gli operatori nel loro lavoro quotidiano, soprattutto quando si tratta di attività rischiose o faticose, oppure ai fini riabilitativi o ancora per potenziare specifici movimenti....

  • Cybersecurity: un bersaglio in movimento

    L’espansione della superficie di attacco dei sistemi industriali e l’evoluzione delle minacce informatiche richiedono una continua revisione del programma e delle policy di cybersecurity Leggi l’articolo

Scopri le novità scelte per te x