L’avvento dell’Internet delle Cose (IoT) porta con sé una serie di vantaggi per tutti i settori. In particolare per il settore pubblico, un’applicazione ben organizzata di queste tecnologie comporta maggiore efficienza nelle operazioni.
Internet delle cose e sicurezza
D’altra parte bisogna considerare che l’utilizzo diffuso dell’IoT fa emergere nuove complessità dal punto di vista della sicurezza. Le entità governative sono quindi chiamate a valutare l’impatto che l’Internet of Things ha sulla sicurezza logica e fisica.
Dispositivi di sicurezza e nuove vulnerabilità
Porte, serrature, telecamere, sensori: si tratta di dispositivi di sicurezza molto comuni che oggi sono sempre più connessi alla rete, con la relativa introduzione di nuove vulnerabilità.
In questo scenario i dirigenti IT devono effettuare le necessarie considerazioni sulla sicurezza. In prima istanza bisogna interrogarsi sul ruolo dei dispositivi di sicurezza fisica nel panorama IT.
Per prevenire attacchi bisogna testare i sistemi di protezione
Mentre crescono i rischi cresce l’esigenza di testare i sistemi di protezione fisica e informatica.
Tali test sono utili a prevenire gli attacchi che provengono sia dal fronte della sicurezza fisica che da quello della cyber-security.
L’evoluzione del mercato dei dispositivi di sicurezza
Il panorama dei dispositivi di sicurezza si sta evolvendo molto rapidamente.
Il ritmo di crescita sembra non essere destinato a rallentare. Per esempio, una previsione di crescita globale di Frost & Sullivan riporta che il mercato dei sensori nelle applicazioni di sicurezza e sorveglianza raggiungerà 12 miliardi di dollari entro il 2023, rispetto ai $ 6,3 miliardi del 2016.
IoT e impatti sulla sicurezza
Quindi, in che modo questi dispositivi connessi, il livello fisico dell’architettura IoT, contribuiscono alla sicurezza generale di un’organizzazione? Bisogna considerare il loro impatto sulla sicurezza perimetrale, sul rilevamento delle intrusioni, sui sistemi di controllo degli accessi e altro ancora.
Occorre rinnovare le infrastrutture
Attualmente l’unico freno all’evoluzione tecnologica è rappresentato da infrastrutture obsolete.
Si tratta per altro di un fattore di rischio che interessa non solo il nostro paese: l’American Society of Civil Engineers stima che l’invecchiamento delle infrastrutture potrebbe costare alle imprese americane circa 1,2 trilioni di dollari entro il 2020.
Con l’invecchiamento e il deterioramento delle strutture fisiche, aumenta il rischio di cyber-attacchi. Per questo motivo sarebbe opportuno che gli asset di sicurezza informatica fossero rivisti almeno una volta l’anno.
Nuovi rischi generano nuove esigenze di test
Di fronte alle nuove complessità della sicurezza fisica, che sempre di più si mescola alla sicurezza informatica, è opportuno introdurre nuovi strumenti di valutazione.
Questi strumenti devono essere in grado di valutare i rischi cyberfisici adottando un approccio globale del problema.
Individuare nuovi standard per la cyber-physical security
Il rispetto delle linee guida di sicurezza standardizzate è un buon inizio, ma da solo non è sufficiente. È importante capire che la conformità è il minimo richiesto per proteggere i dati, le reti, le applicazioni e le strutture.
La conformità alle norme vigenti dovrebbe essere vista come un punto di partenza, non una linea di arrivo.
Ogni quanto è necessario testare i sistemi di sicurezza?
La North American Electric Reliability Corporation raccomanda di testare i sistemi di controllo degli accessi fisici una volta ogni 24 mesi. È evidente però che si tratta di un lasso di tempo troppo ampio, soprattutto per gli enti pubblici.
I test dovrebbero essere effettuati almeno una volta l’anno, perché i rischi e le possibilità di cyber attacchi evolvono parallelamente ai dispositivi di sicurezza.
Il valore della ricerca nel settore della cyber-physical security
In questo contesto la ricerca assume un ruolo fondamentale.
Lo studio, l’investimento e l’impegno costante in attività di ricerca che riguardano la cyber-physical security possono rappresentare un’ancora di salvezza per enti pubblici e organizzazioni che hanno la responsabilità di gestire dati e processi essenziali per le comunità.