Usiamo i cookie per migliorare la tua esperienza di fruizione

Cliccando su qualsiasi link in questa pagina fornisci il tuo consenso all'uso dei cookie

Italian Chinese (Simplified) English French German Japanese Spanish
CONVERGENZA TRA SICUREZZA FISICA E SICUREZZA LOGICA - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

CONVERGENZA TRA SICUREZZA FISICA E SICUREZZA LOGICA - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

OTTOBRE 2019

Con il dilagare della tecnologia IoT (Internet of Things), c'è una crescente intersezione tra sicurezza fisica e cyber, in cui la distinzione tra mondi digitale e fisico sta svanendo e i rischi associati alla connettività hanno accelerato la necessità di nuovi approcci alla sicurezza di sistemi complessi, quali sono destinati a diventare le nostre case, le industrie 4.0, le smart city. Viviamo in un mondo di “Sistemi di Sistemi”. Durante il suo recente keynote talk alla conferenza Global Security Exchange (GSX 2019) a Chicago, Tarah Marie Wheeler, esperta di cyber security di lunga data per la Symantec e attualmente esperta di politiche sulla sicurezza informatica al think tank New America in Washington D.C., ha affermato che l'idea di poter separare la sicurezza informatica dalla sicurezza fisica sta scomparendo. "Il mondo sta cambiando e la sicurezza fisica sta diventando sicurezza informatica". In un mondo in cui i cyber player IT (Information Technology) e OT (Operational Technology) dopo essersi scontrati per tanti anni adesso stanno iniziando a convergere e lavorare insieme, Wheeler vede lo stesso processo di fusione tra sicurezza fisica e sicurezza logica. In un mondo zeppo di telecamere più o meno intelligenti, la sicurezza fisica è un pezzo del mondo che viene registrato facendo affidamento alla sicurezza informatica. Nel portare le prove di un crimine gli esperti della sicurezza fisica potrebbero fare affidamento sul video delle telecamere, ma nel corso degli anni, gli esperti del settore hanno imparato che a volte il video può essere molto fuorviante. "Vedere la faccia di qualcuno non è sempre una prova", ha detto Wheeler. "Devi mettere in discussione le cose che vedi." Senza un'adeguata protezione cibernetica, i sistemi di sicurezza fisica che proteggono le infrastrutture critiche e gli ambienti OT potrebbero finire esposti e vulnerabili a causa della loro connessione alla rete. Ogni connessione e dispositivo connesso è un punto di accesso e un'opportunità d'oro per una violazione. Bisogna capire che gli aggressori faranno leva su tutto ciò su cui possono mettere le mani in digitale per ottenere l’accesso a un sistema OT, compresi quelli all’interno del sistema di sicurezza aziendale stesso per infiltrarsi potenzialmente in un’azienda manifatturiera. In parole semplici, cerco di mettere fuori servizio il sistema di sicurezza fisica hackerando una telecamera di sorveglianza. Dobbiamo renderci conto che ormai esiste una tecnologia digitale anche in strumenti come chiavi e trapani. Oggi tutto è un dispositivo IoT, compresi gli elettrodomestici di casa.
Per cercare di dare una risposta a questo nuovo paradigma della sicurezza, AIIC ha programmato di lanciare un Gruppo di Lavoro per l’anno 2019 – 2020, con l’obiettivo di sviluppare il soggetto IoT (Internet of Things) con particolare riferimento alla declinazione IIoT (Industrial Internet of Things) e tutte le problematiche di cyber security introdotte dal dilagare di questa tecnologia a tutti i livelli: frigo intelligente, casa intelligente, auto intelligente, illuminazione intelligente, contatori intelligenti, trasporti intelligenti, città intelligenti; incluse le proposte per un processo di certificazione della stessa tecnologia. Il nome provvisorio suggerito per il GdL è “Internet of Things (IoT) in the context of Critical Infrastructures: Physical security, Cyber security and Privacy concerns and possible converging solutions”.

Sandro Bologna

(Newletter AIIC n. 09 (2019))