L’integrità dei miei dati è garantita? Il mio dispositivo è affidabile? Chi è responsabile della sua sicurezza? Il canale di comunicazione che sto utilizzando è protetto? E il mio codice?
Se ci facciamo queste domande è perché viviamo in un mondo sempre più interconnesso: ormai vogliamo che siano smart anche gli oggetti di uso più comune, come una tv o una macchina per il caffè.
L’ “Internet delle cose” sta rivoluzionando le nostre abitudini ma, a fianco dei grandi benefici attesi, stanno emergendo anche nuove criticità, soprattutto in tema di sicurezza.
Di questo, il mercato è già pienamente consapevole: secondo Gartner[1], l’IoT ha ormai raggiunto il “picco dell’attesa inflazionata” e l’IoT Security è in cima alle voci di investimento di chi produce o implementa soluzioni nei settori dell’Information Technology e dell’Operation Technology.
Secondo IoT Analytics, nel 2025 i dispositivi collegati a una rete saranno addirittura oltre 36 miliardi, quasi il doppio dei circa 20 miliardi di fine 2019.
Saranno non solo smartphone o assistenti virtuali per la domotica, ma anche macchine complesse o, addirittura, intere infrastrutture, pure in ambiti strategicamente sensibili quali l’approvvigionamento di materie prime.
L’affidabilità è la chiave del successo dell’IoT
In sostanza, un circolo virtuoso e vizioso allo stesso tempo: con l’aumentare della complessità di un sistema interconnesso, aumentano infatti sia i benefici generati sia l’esposizione ai rischi. Ma per valorizzare i primi è indispensabile mitigare i secondi.
Per farlo efficacemente, occorrono soluzioni scalabili, interoperabili e facilmente istallabili. E, soprattutto, in grado di assicurare non solo l’affidabilità fisica dei dispositivi, ma anche la confidenzialità e l’integrità delle transazioni digitali effettuate attraverso quegli stessi dispositivi.
Così, l’unico modo per rendere sicuro un sistema IoT è una profonda iniezione di trust.
Perché servono i Trust Service Provider
Ed è esattamente questa la missione di InfoCert.
In quanto più grande Qualified Trust Service Provider (QTSP) a livello europeo – presente in 20 Paesi del Continente con un’operatività cross-industry e milioni di transazioni digitali gestite ogni giorno – InfoCert garantisce una combinazione unica di qualità Digital&Tech e affidabilità de iure.
Ma non solo. Siccome gli ecosistemi IoT non sono tutti ugualmente complessi o necessitano dei medesimi livelli di affidabilità – come paragonare, ad esempio, le esigenze di sicurezza di un sistema casalingo d’irrigazione e di un’infrastruttura IT ospedaliera? – InfoCert è in grado di assicurare livelli di trust progressivi e rispondenti alle necessità del sistema specifico.
In pratica, agisce come “Trust Anchor” che può intervenire a un primo livello (Pure Digital) per certificare l’identità degli oggetti interconnessi, garantendo loro affidabilità dal punto di vista tecnologico (ma non fisico, come nel caso di giocattoli, elettrodomestici e così via). Oppure può agire come “Trust Shield” tramite un add-on che, aggiunto al Pure Digital, offra anche una protezione a livello di hardware (Digital & Hardware): ad esempio, per droni o per stazioni di ricarica elettrica per le auto. Se poi, a queste misure, occorre aggiungere anche la garanzia dei massimi livelli di trust – pensiamo alle smart city, o alle piattaforme per la finanza, o ancora ad aerei e a infrastrutture critiche – InfoCert può certificare l’identità digitale in qualsiasi iterazione uomo macchina garantendo il massimo valore di compliance e la tracciabilità ad ogni transazione human-to-machine e machine-to-machine (Trust Processes & Tech).
Il ruolo di Infocert
Qualunque sia il livello di affidabilità richiesto dall’ambiente interconnesso, InfoCert se ne fa dunque garante: le sue soluzioni per il rilascio dell’identità digitale sono basate su infrastruttura PKI (Public Key Infrastructure), secondo i principali standard d’interoperabilità, e sono conformi al Regolamento eIDAS, laddove applicabile.
Le soluzioni InfoCert garantiscono, secondo i più alti standard di sicurezza, la riservatezza dei dati trasmessi durante ogni transazione digitale a protezione di privacy e di proprietà intellettuali e, successivamente, InfoCert provvede alla conservazione digitale delle evidenze necessarie, nel pieno rispetto delle disposizioni di legge.
In questo modo, si costruisce un ecosistema IoT virtuoso e affidabile.
Quali sono i benefici concreti? Facciamo qualche esempio.
I dati raccolti in tempo reale dagli smart meters – quali i livelli orari, giornalieri, territoriali di consumo energetico o anche per gruppi di utenti – possono significativamente aiutare le utilities a pianificare con maggiore efficienza la produzione di elettricità, ridurne i costi e risultare così più competitive sul mercato.
Analogamente, la manutenzione di impianti di produzione e lavorazione energetica, se interconnessi, può avvenire a distanza e tempestivamente, così da assicurare l’operatività continua con la massima efficienza.
L’interconnessione di videocamere e sensori può, invece, risultare fondamentale non solo nel monitoraggio degli accessi a luoghi fisici ma anche nella prevenzione dei danni derivanti da incidenti e calamità.
Un sistema IoT sicuro può, nell’era delle smart cities, facilitare la diffusione delle automobili a guida autonoma e la gestione dei flussi di traffico per ridurre i tempi di viaggio nonché l’inquinamento in determinati orari.
E gli esempi potrebbero continuare quasi all’infinito. Con un tratto, però, sempre in comune: è una questione di fiducia, anzi di trust.
[1] Gartner – Hype Cicle for the Internet of Things 2019
Immagine da Shutterstock