Non ci può essere IoT senza security.
Anzi, lo sviluppo dell’IoT deve essere “Trusted and Managed” e lo deve essere in virtù di uno sforzo congiunto che non può essere demandato ai soli fornitori di tecnologia, ma deve vedere la collaborazione fattiva anche dei Governi e delle organizzazioni internazionali, con l’obiettivo di affiancare allo sviluppo di nuove tecnologie innovative e di ecosistemi industriali anche la promozione di standard e di linee guida.
Il tema di un Internet of Things trusted and managed interessa in modo particolare Huawei, che vi ha dedicato un whitepaper, partendo proprio dalla premesse che in un mondo sempre più connesso, quale è quello che sta prendendo corpo, la sicurezza diventa una sfida che richiede risposte concrete da parte di tutti gli attori coinvolti.
La sicurezza dell’IoT è un tema concreto
Non sono considerazioni astratte: Huawei parte da dati di fatto concreti, come l’attacco DDoS dello scorso mese di ottobre, che mise in ginocchio un centinaio di siti tra i più conosciuti e che fu lanciato partendo dai dispositivi connessi di casa, come le telecamere IP per la videosorveglianza.
E il mondo industriale non è da meno: Huawei sottolinea come da una ricerca Forrester sia emerso che il 47 per cento delle realtà che già utilizzano o che intendono utilizzare soluzioni IoT sono già state vittime di violazioni alle loro applicazioni industriali, che il 27 per cento dei sistemi di controllo risulta compromesso o infetto, che il 70 per cento delle comunicazioni non è cifrato e che molti aggiornamenti non vengono eseguiti o non possono essere eseguiti.
Attenzione alle specificità di ciascun settore
Huawei sottolinea come non vi sia un unico approccio alla sicurezza nell’IoT: la specificità di ciascun comparto industriale richiede non solo azioni diverse (ciò che serve al mondo energy non è quel che serve al mondo sanitario) ma anche interlocutori differenti. E di questo bisogna aver consapevolezza, tenendo conto che lo sviluppo di un Internet of Things sicuro ha impatto sul futuro delle aziende, sulle economie nazionali, sulle vite dei cittadini ed assume pertanto un carattere di necessità e di urgenza.
Nella seconda parte del whitepaper, Huawei passa ad analizzare quale sia la metodologia corretta per costruire una sicurezza IoT che sia multilivello e nel contempo end-to-end.
Bisogna essere consapevoli che qualsiasi rischio su qualsiasi punto potenzialmente può danneggiare l’ntero sistema: per questo la sicurezza deve essere presa in considerazione fin dalle fasi iniziali e deve essere pervasiva, andando a toccare qualunque punto del sistema.
Per questo, nella sua vision Huawei parte dalla sicurezza a livello di chip e di sistema operativo, passa alla sicurezza degli endpoint, alla sicurezza di rete, a quella della piattaforma e delle applicazioni.
E ancora non basta.
Non basta mettere in sicurezza dispositivi, reti, piattaforme e applicazioni: servono anche capacità di analisi Big Data, che portino a una consapevolezza di quel che accade e consentano di intervenire al livello giusto e nel momento giusto.
Le cinque fasi di un progetto IoT sicuro
La terza parte del whitepaper entra più nel dettaglio e suggerisce le buone pratiche da adottare lungo tutto il ciclo di vita di un progetto IoT.
Si parte dunque dallo sviluppo concettuale, per poi andare a toccare con buone pratiche di sicurezza lo sviluppo tecnologico, le funzionalità, la parte operativa, la manutenzione.
La quarta parte del whitepaper prende poi in esame casi d’uso “tipici”, dalle smart city alle smart grid arrivando fino all’Internet degli Ascensori, delineando per ciascuno le possibili minacce e le contromisure più adatte.
Il documento si chiude con una sezione dedicata alla costruzione degli ecosistemi più adatti a lavorare sulla sicurezza nell’IoT e alle collaborazioni che Huawei considera importanti.
Lo schema è riassunto nell’immagine qui in calce.
Il whitepaper, nella sua forma integrale, può essere consultato a questo indirizzo