Usiamo i cookie per migliorare la tua esperienza di fruizione

Cliccando su qualsiasi link in questa pagina fornisci il tuo consenso all'uso dei cookie

Italian Chinese (Simplified) English French German Japanese Spanish
Giovedì, 22 Ottobre 2020
L’IoT nel contesto delle Infrastrutture Critiche - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

L’IoT nel contesto delle Infrastrutture Critiche - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

OTTOBRE 2020

E’ da qualche anno che la dicitura IoT (Internet of Things in inglese e Internet delle Cose in italiano) è usata con significati diversi in domini diversi. Per applicazioni domestiche per indicare l’automazione delle funzioni di gestione della casa, per applicazioni industriali per indicare l’automazione delle funzioni di gestione degli impianti industriali, e così via nelle applicazioni sanitarie, sicurezza delle città, gestione del traffico, ecc. . Non da ultima nella gestione dei Servizi Essenziali forniti dalle Infrastrutture Critiche Nazionali. Ma quale è la percezione comune di un IoT? Troppo spesso si confonde il concetto di IoT con quello di componente. Da sola la fotocamera posizionata sul cancello della villetta al mare non è un IoT, ma la stessa fotocamera collegata via Internet al sistema di allarme della casa e/o allo smartphone del proprietario della villetta, costituisce un IoT. Da qui la conclusione che IoT è un Sistema aperto il cui perimetro non è riconducibile a dei confini rigidamente determinati, e quindi difendibili nel senso classico. Molteplici sono i punti di attacco che possono essere usati da male-intenzionati, comunemente indicati come hackers.
Quindi quali sono i problemi delle soluzioni IoT per applicazioni critiche? E’ nella definizione di strategie di sicurezza, intesa nelle due accezioni di security e di safety, e di trattamento dei dati personali, indicata comunemente come privacy.
Sono proprio questi tre aspetti che sono affrontati dal Rapporto AIIC dedicato agli IoT nel contesto delle Infrastrutture Critiche (IC), ultimo di una serie di Rapporti AIIC dedicati ai vari aspetti delle IC, iniziata nel 2015 con un Rapporto dedicato alla valutazione della Resilienza delle IC, quando il concetto di Resilienza oggi tanto abusato, non era ancora di comune uso.
Dopo una breve introduzione, rivolta a fissare il concetto di IoT come Sistema e non come componente, in cui si possono distinguere almeno tre livelli: componenti in campo che contribuiscono alla generazione dei dati, componenti per le funzioni di aggregazione dei dati e componenti per la gestione e la presentazione delle informazioni derivate dai dati acquisiti in campo, il tutto connesso via reti di trasmissione dati che utilizzano il protocollo TCP/IP, standard de facto della rete Internet.
Il corpo centrale del rapporto è dedicato all’analisi dei problemi legati a come garantire gli aspetti di security, safety e privacy dei Sistemi IoT per la gestione dei Servizi Essenziali forniti dalle Infrastrutture Critiche Nazionali. Analisi sostenuta da precisi riferimenti allo stato dell’arte, come rappresentato dalle maggiori realtà di definizione di Best Practices e Standard internazionali quali ENISA, NIST, ISO, IEEE. Il lavoro è sostenuto da un capitolo dedicato alla definizione di possibili scenari di attacchi cyber per diversi domini di interesse, dall’industria all’energia, dai trasporti alla gestione del traffico, per concludersi con un capitolo dedicato all’analisi dei problemi legati all’introduzione dei Sistemi IoT nel dominio della salute, generalmente riferito con il termine inglese Healthcare.

Sandro Bologna

(Newletter AIIC n. 09 (2020))