Quali sono le sfide principali di cybersecurity per le smart city e smart building? una domanda il cui peso specifico aumenta continuamente. Il crescente numero di attacchi informatici, certificato anche dal recente Rapporto Clusit 2022, apre nuovi e inquietanti scenari. Abbiamo scelto di parlarne con Carlo Azzola, Country Manager per l’Italia di Colt
“Con la crisi da COVID-19, il numero di minacce informatiche non è mai stato così elevato. Dal lavoro a distanza alle sfide relative all’esplosione dell’e-commerce, è importante essere consapevoli dell’evoluzione attuale. La pandemia ha accelerato notevolmente la trasformazione digitale delle imprese e ha generalizzato il lavoro a distanza in diversi paesi come l’Italia. Questa vera evoluzione e non rivoluzione ha molti impatti, che vanno ben oltre l’adozione degli strumenti di lavoro a distanza. Le infrastrutture di rete delle imprese devono essere ridisegnate per riflettere questa nuova organizzazione decentralizzata. Questa è esattamente la principale sfida della cybersecurity per le smart city di oggi e di domani. Penso che la gestione delle identità e degli accessi e le misure di protezione dei dati debbano essere rafforzate. Non bisogna dimenticare l’aspetto umano: le imprese, supportate da fornitori affidabili come Colt Technology Services, devono sensibilizzare i propri dipendenti sui nuovi rischi e sulle buone pratiche. È chiaro che i cyber-attaccanti adorano il lockdown. Secondo uno studio condotto da Google nel marzo 2020, si stima che in un solo mese i tentativi di phishing siano aumentati del 350%. Non solo gli hacker stanno moltiplicando i loro attacchi, ma stanno anche utilizzando tattiche sempre più sofisticate, in particolare nel settore del ransomware”, ha affermato Azzola
Una smart city utilizza le tecnologie digitali per l’informazione e la comunicazione per migliorare la qualità e le prestazioni dei servizi urbani, per ridurre i costi e il consumo di risorse, e per impegnarsi più efficacemente e attivamente con i suoi cittadini. Mentre il 5G ha iniziato la sua diffusione in Italia, l’Internet of Things sta prendendo piede. Telemedicina, veicoli autonomi, città e smart building… la superficie di attacco sta crescendo notevolmente. I cyber hacker sfrutteranno queste nuove vulnerabilità, con conseguenze potenzialmente disastrose.
Nel 2022, più che mai, è essenziale per le aziende avere una rete e un fornitore di servizi vocali affidabili. Un’efficace sicurezza degli smart building si basa su più livelli di difesa, non solo sul bordo e sul nucleo della rete, ma anche lungo il percorso. Mentre gran parte dell’attenzione sulla sicurezza si concentra su utenti e applicazioni, proteggere i dati in volo mentre viaggiano attraverso la rete è una componente critica di una strategia di sicurezza olistica. La cosa migliore che le imprese possono fare è implementare una buona strategia di sicurezza informatica e investire davvero nella sicurezza informatica. Questa è una cosa multidimensionale. Quindi comporta l’acquisto delle soluzioni giuste che sono legate alla cybersecurity. Implica avere persone formate nel business. Implica anche avere politiche formali di cybersecurity, che la maggior parte delle organizzazioni non hanno. Implica investire nella formazione.
“Noi di Colt Technology Services utilizziamo servizi all’avanguardia per proteggere i nostri clienti, ma andiamo oltre la tecnologia. Abbiamo anche le competenze delle persone per implementare le giuste soluzioni e per educare e formare i dipendenti. Il fattore umano nella cybersecurity è essenziale: insieme possiamo affrontare le grandi sfide di questo nuovo anno. “
Quali tecnologie sarebbe meglio applicare per proteggere questi ambienti?
«La pandemia e le pressioni economiche che ne derivano stanno portando alla necessità di rendere gli smart building più sicuri. Il valore degli “edifici intelligenti” risiede nella capacità di attingere a quantità di dati senza precedenti che permettono di prendere decisioni in tempo reale. Raggiungere questo obiettivo richiede un’infrastruttura di comunicazione robusta e versatile che possa supportare sia i casi d’uso esistenti che quelli futuri. La tecnologia che consente la connettività, il monitoraggio e il controllo sta diventando la nuova linea di base per gli smart building. Capire cos’è e dove è diretto è fondamentale. La parte principale è una rete intelligente collegata al cloud. Penso che la connettività stia trasformando gli elementi tradizionali della vita cittadina in piattaforme di illuminazione intelligenti di nuova generazione con capacità estese. Possiamo anche vedere che l’avvento della tecnologia 5G dovrebbe essere un evento spartiacque che spinge la tecnologia smart city nel mainstream e accelera le nuove implementazioni. Il 5G dovrebbe collegare il mondo come mai prima d’ora, portando l’intero Internet of Things (IoT) a un nuovo livello. Per questo, abbiamo bisogno di affidarci a servizi che possano monitorare e proteggere queste reti di ambienti dalle minacce informatiche e gestire il rischio. Poiché la sicurezza efficace si basa su più livelli di difesa sia sul bordo della rete che sul nucleo e lungo il percorso della rete, forniamo un servizio olistico con protezione in vari punti di contatto della vulnerabilità. Prepariamo questo ecosistema per questa nuova era, con una connettività sicura onnicomprensiva, attraverso una gamma di soluzioni che includono firewall, gateway di rete sicuri, protezione DDoS e crittografia di rete.
IoT e 5G, insieme all’edge computing, sono destinati a creare volumi di dati senza precedenti. Siamo pronti a proteggerli, e quali inconvenienti ci aspettano per la privacy e la sicurezza?
«La connettività a elevata banda larga è l’aggiunta più entusiasmante che il 5G introduce. Con una latenza estremamente bassa, questo tipo di connessione può rendere possibili, per esempio, gli interventi chirurgici a distanza per i professionisti del settore medico che prima non potevano contare sulla tecnologia mobile. È ovvio che le principali preoccupazioni di sicurezza sono conseguenze inevitabili dei miglioramenti che il 5G fornisce e la crescita dei servizi IoT. Il potenziale trasformativo dell’IoT come abilitatore della digitalizzazione in tutte le industrie sta sempre più catturando l’attenzione dei dirigenti. Penso che l’edge computing non cambi fondamentalmente ciò che le aziende devono fare per proteggere i loro beni. È vero che i leader aziendali sono naturalmente preoccupati per il rischio di attacchi informatici. Con sempre più dispositivi e beni connessi e collegati in rete, le imprese stanno diventando più prudenti per una maggiore superficie di attacco digitale e una maggiore vulnerabilità. Le sfide della sicurezza IoT possono andare dal furto dei dati dei clienti al ransomware allo spionaggio industriale e sono guidate dalla crescente professionalizzazione del crimine informatico. Questa è una realtà. Man mano che il numero di vulnerabilità aumenta, la superficie di attacco diventa più importante da difendere. Ma penso che siamo pronti a proteggere qualsiasi rete adeguatamente. Tuttavia, Colt crede anche che l’IoT, il 5G e l’edge computing portino con sé diverse sfide informatiche sconosciute poiché il numero, la diversità e la complessità delle connessioni si amplificano: un collegamento sicuro con il cloud, il centro di controllo industriale o i provider di terze parti devono essere garantiti mentre la disponibilità e la connettività delle risorse devono essere assicurate in qualsiasi momento.
È importante per le imprese utilizzare la fase di pianificazione per incorporare la sicurezza nei loro progetti di edifici intelligenti e stabilire i rischi delle minacce con una valutazione completa dei rischi mentre i progetti sono ancora in fase di sviluppo. Pertanto, un approccio basato sul rischio che dia priorità alle vulnerabilità e alle minacce può essere la risposta: Iniziare con la prevenzione è fondamentale per rendere il più difficile possibile per un avversario penetrare nei sistemi. Se il criminale informatico trova un modo per entrare, le imprese hanno bisogno di rilevare l’attore della minaccia il più velocemente possibile. Soprattutto nell’ambiente degli smart building, è essenziale avere una strategia orientata al rischio e creare trasparenza sulle risorse. I team di cybersecurity devono assicurarsi di conoscere, gestire e tracciare tutti gli endpoint e i dispositivi durante l’intero ciclo di vita. I punti deboli devono essere identificati e quindi devono essere implementate soluzioni efficaci di monitoraggio delle minacce. Penso che dovremo riorganizzarci non solo dal punto di vista della rete, ma come lavoriamo.
È facile immaginare un lungo periodo di coesistenza tra sistemi legacy ed edifici intelligenti sicuri per progettazione. Come possiamo armonizzare questi ambienti, senza che l’anello più debole della catena metta a rischio l’intero ecosistema?
I sistemi di gestione degli smart building stanno diventando sempre più integrati nel mondo edilizio man mano che la tecnologia si evolve e la richiesta di costi operativi ridotti e di un maggiore monitoraggio, controllo e operatività continua a crescere. In questa fase, è difficile prevedere qualsiasi cambiamento importante in questa coesistenza, poiché non credo che sostituiremo immediatamente tutti i sistemi legacy. Tutto sarà fatto passo dopo passo e lo possiamo vedere oggi con la diffusione della tecnologia 5G.
Poiché gli smart building si evolvono costantemente a causa dello sviluppo di nuove tecnologie, nuove leggi, condizioni di mercato, gestione, riorganizzazioni, ecc, i sistemi tendono a diventare obsoleti nel tempo. Per adattarsi a tutti questi cambiamenti, anche noi siamo in costante evoluzione. In generale, i sistemi legacy sono critici per le operazioni quotidiane, quindi ritengo che la loro migrazione e sostituzione debba essere attentamente valutata e pianificata per ridurre al minimo i potenziali rischi. La sostituzione di un sistema legacy è impegnativa, costosa e richiede tempo. Ecco perché penso che sia essenziale valutare aspetti chiave come le esigenze degli edifici intelligenti. Per questo, siamo in grado di supportare attraverso i nostri servizi On Demand, disponibili nei data centre e negli edifici aziendali direttamente collegati alla rete Colt IQ.
Per una migliore armonia, è necessaria una banda larga significativa per collegare un’intera città ai suoi endpoint di oggetti intelligenti. Il software defined networking (SDN) può essere integrato per creare una connettività flessibile e agile. SDN permetterà l’instradamento dinamico del traffico aumentando la velocità e riducendo la latenza. Inoltre, SDN consente anche il provisioning di rete superveloce che permetterà alle smart city di espandersi rapidamente in nuove aree e aggiungere capacità. Ci sono molti pezzi del puzzle delle smart city, e molti altri devono ancora trovare il loro posto.
La cosa fondamentale è identificare prima il problema per sostituire i sistemi legacy che cercano di risolverlo e poi lavorare con specialisti in questo settore degli smart building. Questo crea un ecosistema molto più ampio di giocatori. E stiamo davvero raccogliendo i benefici di entrambi in termini di innovazione e opportunità, in termini di casi d’uso e applicazioni che possono essere sviluppate. Un esempio interessante è un mix tra la tecnologia open source e gli integratori di sistema, più la connettività e le applicazioni. Queste parti si fondono insieme per creare qualcosa che è più sostanziale della somma delle parti.
