Sicurezza

Da IoT a IoE. L’Internet of everything è la nuova frontiera della sicurezza

di Nicola Sotira (*)
26 luglio 2017

Il termine Internet of Things (IoT) o Intemet delle cose è, oggi, un termine molto familiare, moltissimi gli articoli e le discussioni sui media. Tale termine ha una propria sezione su Wikipedia ed è stato introdotto anche nei dizionari. In particolare, il dizionario Oxford definisce il termine come “una tecnologia Intenet in cui gli oggetti, di uso quotidiano, hanno la connettività di rete, che consente loro di inviare e ricevere i dati”.

Pertanto si potrebbe essere confusi quando si comincia a utilizzare il termine Internet of Everything (IoE) o Internet di tutto. Quando parliamo dell’Internet delle cose stiamo analizzando solo una delle quattro dimensioni che compongono il mondo dell’Internet of Everything, ovvero: persone, processi, dati e oggetti.

Queste tecnologie stanno rapidamente cambiando il nostro modo di interagire con il mondo che ci circonda. Sono moltissime le aziende che stanno sviluppando, per il mercato consumer, prodotti e servizi che sarebbero stati inimmaginabili sino a un decennio fa.

Sistemi di domotica che controllano via smartphone luci e temperatura, ascensori e impianti di aria condizionata: questi sono solo alcuni esempi di IoT immersi in un ambiente interconnesso nel quale questi oggetti hanno una presenza digitale e la capacità di comunicare con altri oggetti e persone.

Siamo ancora agli inizi di questa tendenza tecnologica, gli esperti di settore stimano che entro il 2020 il numero di oggetti connessi si avvicinerà ai 50 miliardi. Inoltre, entro il 2020, il 90% delle automobili avrà una connessione a Internet.

L’insieme di tutti questi sistemi collegati avrà come conseguenza un’enorme quantità di dati scambiati sulla rete, dal 2018 il traffico dati mobile supererà i quindici exabyte, circa 15 miliardi di miliardi di byte, al mese. Tecnologie promettenti, ma che ancora presentano una serie di rischi per la sicurezza e che possono essere utilizzate per danneggiare i consumatori, come ad esempio: l’accesso non autorizzato e l’abuso nell’utilizzo di informazioni personali; la possibile facilitazione degli attacchi ad altri sistemi; la messa in pericolo della alla sicurezza personale.

Inoltre, sono ormai molte le analisi che sottolineano le minacce alla sfera della privacy dovute alla incontrollata raccolta dei dati personali, delle informazioni sensibili. Quello che è più grave, in questa prospettiva, riguarda la fiducia dei consumatori messa a dura prova dai comportamenti illeciti che generano un clima di diffidenza e di sospetto che si tramuta in un ostacolo nella diffusione delle nuove tecnologie.

La grande rivoluzione digitale in corso.

Negli ultimi anni il nostro modo di connetterci alla rete Internet è cambiato drasticamente, siamo passati dai computer desktop a una grande varietà di dispositivi mobili, laptop, smartphone e tablet. Va però considerato, che rispetto all’ondata di trasformazione che ci aspetta la pur rapida evoluzione che abbiamo vissuto nel passato e ben poca cosa.

Realtà aumentata, smartwatch sono solo l’inizio di una serie di sofisticati strumenti in ambito IoE che cambieranno radicalmente il nostro modo di consumare e condividere le informazioni. Abbiamo già dispositivi di auto-monitoraggio, come ad esempio il Fitbit, che ci permette di tenere traccia dei nostri allenamenti, il cuore, il peso e la qualità del nostro sonno.

Nei prossimi anni, queste capacità cresceranno enormemente. Saremo in grado di avere pillole che potranno monitorare il nostro apparato digerente per poi inviare informazioni rilevanti alle strutture sanitarie.

Le donne in gravidanza potranno essere dotate di sensori per monitorare il loro stato di salute e quello del feto, inviando al loro pediatra informazioni preziose in tempo reale. In questo contesto la sicurezza ricopre un aspetto fondamentale ed occorre sensibilizzare le aziende allo sviluppo di prodotti che implementino la tutela dei singoli pazienti.

E’ evidente che la sicurezza deve essere progettata e pensata all’avvio del progetto e dovrà seguire tutto il suo ciclo di vita. Alcuni degli aspetti che le aziende dovrebbero tenere in considerazione nella progettazione di questi oggetti sono:
• la valutazione dei rischi connessi alla privacy e sicurezza; .
• la riduzione dei dati che vengono raccolti e trattenuti dal dispositivo; .
• l’avvio dei processi di test specifici sulla sicurezza prima del rilascio dei prodotti.

Il ruolo della formazione

Altro aspetto fondamentale riguarda un’adeguata formazione del personale al fine di garantire un livello adeguato di responsabilità a tutti i livelli dell’organizzazione.
Molto rilevante il ruolo dei fornitori di servizi che devono mantenere 1o stesso livello di sicurezza garantendo una ragionevole supervisione, garantendo una costante supervisione dei processi e dei flussi organizzativi.

Le aziende dovrebbero inoltre investire risorse nel monitorare i prodotti per tutto il ciclo di vita, cercando nel contempo di individuare le vulnerabilità. Quando si affronta la complessa tematica legata allo sviluppo dei Big Data e della privacy occorre sensibilizzare le aziende sulla necessità di limitare la quantità di informazioni destinate all’archiviazione,tenendo presente che qualsiasi informazione va cancellata nel momento in cui non presenta più un’utilità generale.

Stiamo affrontando un tema che si scontra nell’attualità con una netta opposizione da parte soprattutto delle aziende che sostengono che una raccolta limitata dei dati possa pregiudicare ogni uso innovativo del prodotto. Per contro va detto che limitare la raccolta dei dati contribuisce alla diminuzione dei rischi legati alla privacy; una grande quantità di dati diventa infatti attraente per la criminalità che è in grado di sfruttare le informazioni per danneggiare, come spesso sta avvenendo cittadini e consumatori.

Per ridurre al minimo questi rischi, le aziende dovrebbero esaminare con attenzione i loro processi di business sviluppando politiche e processi che limitino ragionevolmente la raccolta e la conservazione dei dati di consumo.

Queste soluzioni, oltre ad introdurre numerosi vantaggi per i consumatori ne cambieranno radicalmente il modo in cui interagiscono con le nuove tecnologie.

L’ IoE avvierà un processo sempre più marcato di fusione tra il mondo fisico e quello virtuale. Dal punto di vista della sicurezza e della tutela della privacy, l’introduzione pervasiva di sensori e dispositivi in spazi che lambiscono la sfera più intima porrà delle sfide per tutti i consumatori. In prospettiva una cosa è certa: legislatore e associazioni dovranno imparare a collaborare al fine di far crescere nel corpo collettivo una cultura diffusa della sicurezza insieme ad una maggiore consapevolezza delle straordinarie potenzialità che apparati e sistemi ICT metteranno a disposizione di tutti.

 

 

(*) Direttore Generale GCSEC