L’intervista a Luca Ferraris di Maticmind
La protezione dei dati e la cybersecurity: tutti ne parlano e ne affermano l’importanza, ma quanti mettono in campo azioni concrete? Troppo spesso, infatti, i budget stanziati dalle organizzazioni sono a stento sufficienti a soddisfare requisiti legali e normativi, ma largamente deficitari rispetto alla gravità dele cyber minacce. Smart cities e smart buildings sono una realtà in continua e rapida espansione. Un successo crescente e che sarà sicuramente accelerato dagli ingenti fondi messi a disposizione dal PNRR. Una buona notizia per aziende e cittadini, ma un catalizzatore di attenzioni da parte dei criminali informatici.
per Maticmind intervistiamo lo Strategic Marketing Manager, Luca Ferraris
Quali sono le principali sfide per la cybersecurity per le smart city e gli smart building?
Un edificio intelligente, noto anche come Smart Building, è un edificio le cui strutture consentono una gestione integrata e automatizzata al fine di aumentare l’efficienza energetica, l’usabilità, l’accessibilità e la sicurezza dell’edificio stesso. Tra le sue caratteristiche principali possiamo citare:
Efficienza nei consumi. Grazie a sistemi di risparmio energetico e idrico, i flussi possono essere controllati e regolati, ottenendo inoltre dati sui consumi energetici.
Queste strutture sono pensate per migliorare il livello di comfort per i loro abitanti.
Sicurezza fisica. Un edificio intelligente deve essere dotato dei più innovativi sistemi di sicurezza e controllo accessi.
Integrazione con i sistemi di controllo, che devono deve essere installati nell’edificio per ottimizzarne in modo digitale la gestione operativa.
Flessibilità. L’edificio deve adattarsi facilmente ai cambiamenti tecnologici.
Attualmente, la tecnologia consente il controllo delle risorse energetiche, degli impianti di condizionamento e la gestione efficiente di tutti i servizi; ad esempio, gli edifici dedicati agli uffici sono sempre più nativamente predisposti con sistemi per la prenotazione delle sale riunioni, dei desk, dei parcheggi, etc. Il controllo viene effettuato tramite sistemi di Building Automation (o domotica), che garantiscono il monitoraggio del funzionamento generale dell’edificio.
L’ascesa dei cosiddetti edifici intelligenti ha generato grandi sfide in termini di cybersecurity e di rispetto delle normative. Infatti, l’innalzamento del livello di digitalizzazione dell’edificio lo rende intrinsecamente più vulnerabile ad eventuali attacchi cyber. Inoltre, la disponibilità di dati personali (quelli necessari per garantire la sicurezza degli accessi, quelli generati dalle videocamere, etc.) pone problemi rilevanti in termini di riservatezza del dato, in coerenza alle regole del GDPR.
Quali tecnologie sarebbe meglio applicare per proteggere questi ambienti?
Un edificio intelligente deve essere dotato dei più innovativi sistemi di sicurezza. Allo stesso modo, deve consentire il massimo controllo degli accessi e il monitoraggio delle persone che accedono alle strutture. Non c’è dubbio che il monitoraggio remoto sia il modo più efficace per controllare gli edifici intelligenti. I sistemi di controllo consentono di monitorare 24 ore su 24 tutti gli impianti che fanno parte dell’edificio. Fra le principali possibilità offerte dal telecontrollo:
Controllo degli accessi mediante biometria, analisi del traffico di persone e veicoli, limitazione dell’accesso alle aree di sicurezza.
Controllo tramite telecamere a circuito chiuso con analisi delle informazioni per riconoscimento facciale, telecamere a infrarossi o visione notturna.
Protezione antincendio che aiuta a rilevare il fuoco e attiva le comunicazioni di emergenza.
La digitalizzazione di sistemi e processi rischia di esporre la gestione degli edifici ai rischi cyber, più subdoli di quelli fisici, ma altrettanto pericolosi. I sistemi informativi devono pertanto essere protetti al massimo livello possibile partendo dalla rete di comunicazione: ogni smart building nasce infatti intrinsecamente cablato con una rete IP su cui vengono scambiate tutte le informazioni di controllo, che deve essere protetta con soluzioni di Borderless Security (firewall, piattaforme di mitigazione da attacchi DDoS e sistemi DNS, DHCP IPAM).
La gestione della cybersecurity deve poi estendersi alla sicurezza di Applicazioni e Dati, fino alla gestione a tutto tondo delle identità digitali, che consenta di definire le policy e le autorizzazioni, cioè cosa possono fare gli utenti una volta identificati e quindi a quali risorse possono accedere. L’ottica deve essere quella dello Zero-Trust Network Access.
Infine, poiché l’automazione degli edifici è implementata attraverso il ricco set di strumenti e tool che va sotto il nome di Operations Technology (OT), fra i quali ICS (Industrial Control System), SCADA (Supervisory, Control and Data Acquisition) o PLC (Programmable Logic Controller), è necessario proteggere opportunamente questi strumenti con soluzioni di OT Security. Fanno parte di queste tecnologie i sistemi di monitoraggio e i sistemi di Intrusion Detection e Prevention dedicati al mondo OT, che riconoscono i protocolli tipici del mondo industriale.
IoT e 5G, insieme all’edge computing sono destinati a creare volumi di dati mai visti prima. Siamo pronti a proteggerli, e che insidie si nascondono per la privacy e la sicurezza?
Il processo di digitalizzazione di cui siamo testimoni, la remotizzazione del lavoro, l’impiego sempre più esteso di applicazioni e servizi in Cloud, la diffusione di prassi e strumenti Internet of Things, l’affermarsi delle logiche Edge Computing per avere i dati alla periferia della rete ed abbattere così la latenza, sono tutti fenomeni che comportano inevitabilmente un aumento della vulnerabilità al rischio Cyber. La superficie di attacco, come si dice in gergo, si estende sempre più e qualunque oggetto connesso alla rete diventa una potenziale porta di accesso per hacker con intenzioni malevole. La nostra sempre più impellente necessità di interconnettere ogni strumento dotato di una anche minima intelligenza computazionale ad una rete sempre più interconnessa e pervasiva ci espone a debolezze che solo una attenta strategia “security by design” può mitigare.
Non passa giorno che non si legga di attacchi hacker, prosegue il manager di Maticmind: «si pensi, per esempio, ai recenti episodi di ramsonware nelle Pubbliche Amministrazioni o ai sempre più frequenti furti di identità digitali, che mettono a rischio la privacy e la sicurezza dei dati personali di milioni di individui». I dati raccolti dagli analisti ci raccontano che la Cybersecurity è quindi giustamente sempre più al centro dell’attenzione di ogni impresa pubblica e privata. Ad ogni azione digitale deve corrispondere un altrettanto necessario dispiegamento di contromisure per ridurre il rischio di attacchi Cyber: sulle reti, sugli endpoint, sulle applicazioni, sui dati, sulla gestione delle identità.
Possiamo solo immaginare quali potrebbero essere gli incalcolabili danni derivati da cyber attacchi malevoli ai sistemi di controllo di un edificio che regolano il funzionamento degli impianti energetici o idrici, al sistema di controllo che regola l’apertura delle porte delle celle all’interno di un carcere, al sistema di supervisione di una centrale termoelettrica, ai sistemi di supporto alla guida autonoma che nelle Smart City del futuro aiuteranno lo smaltimento del traffico veicolare.
È facile immaginare un lungo periodo di coesistenza fra sistemi legacy e smart building secure by design. Come armonizzare questi ambienti, senza che l’anello debole della catena metta a rischio l’intero ecosistema?
In breve, la stabilità e la sicurezza di un edificio intelligente si basano su una corretta pianificazione. I progettisti degli impianti e della rete di uno Smart Building devono sempre più ragionare in una logica “Security by design”, ovvero con un approccio allo sviluppo e alla progettazione che cerca di rendere i sistemi il più possibile privi di vulnerabilità e impermeabili agli attacchi attraverso misure quali test continui, garanzie di autenticazione e aderenza alle migliori pratiche di programmazione. Affrontare le vulnerabilità esistenti e correggere le falle di sicurezza non appena vengono rilevate è un processo incostante e non sarà mai efficace come progettare sistemi per essere il più sicuri possibile sin dall’inizio. Una delle principali sfide della sicurezza IoT, ad esempio, è il fatto che la sicurezza non è tradizionalmente considerata nella progettazione di prodotti e oggetti che non sono mai stati storicamente collegati in rete.
Maticmind ha recentemente lanciato una nuova BU DASS – Digital Automation Services & Solutions focalizzata, appunto, sulla digitalizzazione, automazione e progettazione impiantistica di edifici e infrastrutture (datacenter, ospedali, carceri, etc.). I nostri progettisti lavorano in una logica “security by design” ovunque le condizioni progettuali lo consentano, tipicamente in situazioni greenfield.
La coesistenza, in situazioni brownfield, di sistemi legacy con logiche “security by design” può essere efficacemente affrontata con l’aiuto di servizi di Advisory in ambito Cybersecurity.
Maticmind in questi anni ha investito molto sulle competenze in tema Cybersecurity ed oggi ha un importante portfolio di servizi e soluzioni. In particolare, riteniamo che un ricco set di servizi a valore aggiunto, erogati da un efficiente Security Operating Center, possa offrire a clienti pubblici e privati un valido appoggio per progettare nel modo più sicuro le proprie infrastrutture e servizi, per verificarne e testarne l’effettivo livello di sicurezza, per conoscere e validare la compliance a leggi e regolamenti.
Servizi di Advisory GDPR, possono ad esempio supportare nell’indicare la migliore strategia di raccolta, gestione, archiviazione e cancellazione della grande quantità di dati e immagini collezionate dalle telecamere a circuito chiuso.