“Oggetti delle tipologie più variegate verranno connessi alla rete generando un traffico che metterà a dura prova le infrastrutture e le persone incaricate di proteggerle”: parole di Antonio Madoglio, System Engineering Manager Italy di Fortinet, che, in una recente intervista rilasciata a ZeroUno sul tema Internet delle cose e sicurezza, ha spiegato quali sono le criticità che i dipartimenti It dovranno gestire per far fronte al fenomeno e come è necessario affrontarle.
“Gli smart objects possono essere ‘hackerati’, manomessi e sfruttati per creare danni”, spiega il manager, che prima ricorda, in ambito Scada (sistemi per il controllo degli impianti industriali), diversi casi in cui è stato compromesso il corretto funzionamento delle turbine di alcune centrali idroelettriche, quindi si riallaccia al recente accordo di collaborazione siglato tra Google e Fiat-Chrysler per la realizzazione di una nuova generazione di auto senza pilota, e commenta: “Veicoli di questo tipo hanno bisogno di sistemi estremamente intelligenti e sensori in grado di garantire una forte precisione agli spostamenti dell’autovettura: possiamo facilmente immaginare i danni causati da un attacco mirato a compromettere questa precisione”. Ed è solo una parte del problema: come spiega il manager, mettendo in luce la duplicità del rischio che si lega al fenomeno dell’IoT, gli oggetti intelligenti possono anche essere usati come veicolo, come testa di ponte per entrare all’interno di reti protette e sottrarre dati sensibili attraverso operazioni d’attacco sempre più articolate e sofisticate. “È aumentata la consapevolezza dei vantaggi che l’IoT può offrire in termini di business – commenta Madoglio – e di conseguenza sono aumentati gli smart objects e i servizi connessi, ma si assiste a un ritardo pericoloso sul fronte della sicurezza: le aziende non sono pronte a monitorare i volumi di traffico che si stanno generando né a gestire a livello di protezione i nuovi protocolli di comunicazione che probabilmente, con l’avanzare del fenomeno, si diffonderanno”. Secondo il manager servono strumenti in grado di dare una visibilità a 360 gradi su reti sempre più aperte, dove scompare il tradizionale confine tra territori “trusted” e “untrusted”, soluzioni capaci di controllare l’aumento esponenziale della complessità che si sta generando garantendo però forte semplicità d’utilizzo; è quello che si propone di fare Fortinet con il suo Security Fabric, un sistema che unifica la gestione delle soluzioni di sicurezza che si occupano di tutti i livelli di protezione – end point, network, database, cloud ecc. – grazie a un’unica intelligenza centralizzata che consente di orchestrare da un unico punto di controllo tutte le componenti. Tra queste va ricordata in particolare (strumento indispensabile per rispondere alla rapidità con cui il cybercrime produce nuovi malware) la soluzione Fortinet Advanced Threat Protection, dedicata alla gestione degli attacchi zero-day, in grado di “studiare” i file sospetti eseguendoli in ambiente protetto per accertarne la natura malevola o meno.
Per maggiori informazioni: IoT, il mercato in Italia e gli strumenti del fare