Pubblicato il 27 aprile 2016 da Valentina Bernocco Pagine: 1, 2
Qual è il costo dell’Internet of Things? Mettere in comunicazione miliardi di oggetti è un’opportunità fantastica, che migliora la produzione industriale e la gestione dell’energia (con gli analytics e la manutenzione predittiva, per esempio), ma anche la qualità della vita, dalle città (pensiamo all’illuminazione intelligente, ai semafori e alla videosorveglianza delle smart city) fino alle singole abitazioni (con la domotica) e agli individui (con gli smartwatch e il monitoraggio della salute). Senza dimenticare la sempre molto chiacchierata “automobile connessa”. Ebbene, il “costo” di questa eterogenea ondata di innovazione non è racchiuso solo negli investimenti in tecnologie da mettere a budget, ma soprattutto nei rischi di sicurezza collegati all’Internet delle cose.
Per farvi fronte, in tutto il mondo la spesa per la “IoT security” salirà dagli attuali 348 milioni di dollari fino a 840 milioni nel 2020. È questa è la più recente stima di Gartner, secondo cui l’incremento della spesa sarà inizialmente moderato (come mostrano i numeri della tabella qui sotto), per poi accelerare a fine decennio grazie a “migliori competenze, cambiamenti organizzativi e offerte di servizi più scalabili”. La società di ricerca sottolinea anche che esisteranno “notevoli differenze fra un settore di mercato e l’altro, conseguenza di diversi gradi di priorità assegnata alla sicurezza e di diversi gradi di consapevolezza”, come illustrato dall’analista Ruggero Contu. La protezione degli endpoint sarà un pensiero dominante di ambiti come l’automotive, i trasporti su rotaia e quelli aerei, ma anche di fabbriche e impianti agricoli.
Un po’ in tutti i settori, in ogni caso, le aziende si focalizzeranno “sempre di più sulla gestione, sugli analytics e sul provisioning dei dispositivi e dei dati”. Ma questo non basterà. Per alimentare e far crescere l’IoT applicato a diversi contesti sarà necessario “tenere il passo con le esigenze di monitoraggio, detenzione delle minacce, controllo degli accessi e con altre necessità di sicurezza”. Non un’impresa da poco, anzi, considerando le attuali debolezze ancora da risolvere nei sistemi di comunicazione, negli oggetti, nelle interfacce e nelle reti dell’Internet of Things.
Strategie da ritoccare
Per l’anno 2020 Gartner ipotizza che oltre un quarto degli attacchi diretti alle aziende coinvolgeranno l’Internet of Things. A questa ascesa, però, non corrisponde un adeguato incremento dei budget di sicurezza aziendali, che per l’IoT sborseranno appena il 10% in più di quanto non facciano oggi. Proprio per assecondare i budget ristretti, le tecnologie dei vendor si focalizzeranno sulle esigenze di sicurezza più immediate, come la scoperta di vulnerabilità ed exploit, sottovalutando però la protezione a lungo termine.
A prescindere dalla finalità delle tecnologie di sicurezza per l’Iot, un mezzo adatto per farle funzionare sarà il cloud. Secondo Gartner, nel 2020 metà delle implementazioni di Internet delle cose utilizzeranno un servizio di sicurezza cloud-based con lo scopo di assecondare regolamenti e standard. Senza la nuvola, peraltro, le esigenze di protezione e di scalabilità dei sistemi IoT non potranno essere soddisfatte.
Hacker dalla vita facile
Quello dell’IoT è un rischio che c’è e non si vede, sebbene acluni allarmi siano in circolazione da anni. Utilizzando Shodan, il motore di ricerca Web per gli oggetti connessi, a diversi ricercatori e in tempi diversi è capitato di individuare sistemi facilmente hackerabili: in più di un caso, sia in Francia (a Tolosa) sia in Italia, piccole centrali idroelettriche la cui infrastruttura Scada era tutt’altro che a prova di intrusione. Addirittura, in un caso per un hacker sarebbe stato possibile attivare o fermare il generatore dell’impianto. E, incredibilmente, nella centrale idroelettrica di Tolosa gli amministratori It non si erano premurati di impostare una password di accesso alla connessione di rete, mentre per l’accesso al pannello di controllo dell’impianto avevano scelto delle parole chiave elementari.
Secondo uno studio realizzato lo scorso anno da Chatham House, un ente non governativo britannico che si interessa di politica estera, nemmeno sulle centrali nucleari possiamo dormire sogni tranquilli. Uno degli esperti coinvolti nello studio ha potuto trovare su Shodan l’elenco di tutti gli impianti connessi alla rete e spari nel mondo, scoprendo livelli di insicurezza inadeguati nelle loro infrastrutture informatiche. La colpa va in parte al diffuso utilizzo di software commerciali di terze parti, convenienti dal punto di vista dei costi ma soggetti al rischio di hackeraggio, e in parte all’insufficiente preparazione tecnica del personale. “Molti sistemi di controllo industriale”, si legge nel report, “sono intrinsecamente insicuri, perché la misura di sicurezza non sono state incluse nella progettazione iniziale”.
Continua nella lettura:
SCENARI
FOCUS