IoT Assesment & Security
Con il termine IoT – Internet of Things, indichiamo un insieme di tecnologie che permettono di collegare a Internet qualunque tipo di apparato (smart objects). Lo scopo di questo tipo di soluzioni è sostanzialmente quello di monitorare e controllare e trasferire informazioni per poi svolgere azioni conseguenti.
Sebbene il termine IoT abbia solo recentemente assunto gli onori della ribalta uscendo dall’ambito specialistico industriale, per entrare nella quotidianità di ciascuno (smart tag, termostati intelligenti, domotica, veicoli a guida autonoma, ecc.), si parla di questi concetti già da molto tempo, in sostanza dalla nascita di internet e del web semantico (un web fatto di “cose”, non di righe di codice: “things, not strings”).
La recente crescita degli ambiti di applicazione IoT ha tuttavia determinato una autentica esplosione della sua diffusione e si valuta che vi siano attualmente oltre 10 miliardi di dispositivi connessi nel mondo, con un tasso di crescita annuale a doppia cifra.
In pratica, benché non sempre se ne sia consapevoli, non c’è di fatto più alcuna attività commerciale o produttiva che, direttamente o indirettamente, non preveda l’utilizzo di uno o più elementi IoT, i quali, sempre più spesso, non sono isolati in sotto-reti specifiche e dedicate, ma appunto connessi a Internet ed al sistema informativo Aziendale, condizionandone in modo decisivo il relativo paradigma di sicurezza.
A tale proposito, da giugno 2019 è entrato in vigore il Cybersecurity Act, le cui linee guida riguardano anche l’intero ciclo di vita delle soluzioni IoT: si tratta del regolamento che assegna all’agenzia comunitaria per la sicurezza informatica (ENISA) nuovi compiti e risorse per proteggere gli utenti dagli attacchi hacker, anche grazie a una certificazione per gli oggetti connessi.
Inoltre, il comitato tecnico per la cyber security (ETSI) ha rilasciato lo standard per la sicurezza informatica da applicare al mercato IoT, con 13 regole per garantire la sicurezza nei dispositivi connessi, renderli conformi al GDPR e fornire linee guida per certificazioni future nel settore.
La sicurezza nei sistemi IoT presenta della specificità rispetto a quella delle reti tradizionali: i device sono infatti resource-constrained, l’aggiornamento software è in genere difficoltoso, la riconfigurazione è talvolta difficile (ad esempio per l’assenza di schermo o tastiera), sono presenti tipicamente una moltitudine di dispositivi installati, spesso in luoghi non protetti e con diverse tipologie di accesso.
Cyber4 mette a disposizione delle Aziende Clienti, strumenti, best-practice, competenze e consulenza per il buon governo dell’ecosistema IoT.
È infatti possibile richiedere un assesment specifico integrativo, focalizzato sui dispositivi IoT, il quale prevede il loro censimento, catalogazione in termini di connettività, valutazione del relativo rischio di sicurezza e direttive per la mitigazione dello stesso.
Esso può essere associato alla sottoscrizione dei servizi di monitoraggio e pronto intervento previsti da NOC e SOC.