Close Menu
    Trending

    Come rendere un IoT sicuro?

    By 4 Mins Read

    Aggiornamento software, standard di mercato, monitoraggio e gestione attiva: elementi imprescindibili alla sicurezza

    A cura di Russell Doty, Technology Product Manager, Red Hat

    Avvalendosi di un’interfaccia di rete invece che di connessioni fisiche, l’Internet of Things in ambito industriale sta rivoluzionando il modo in cui sensori e controller vengono prodotti e connessi. I dispositivi sono sempre più capaci e intelligenti, semplificando in modo significativo l’installazione e l’espansione dei sistemi.

    Queste nuove funzionalità portano con sé nuovi problemi legati alla sicurezza. Consideriamo un aspetto fondamentale: qualunque cosa in grado di connettersi a una rete è un computer. I computer sono dispositivi flessibili che possono essere modificati – nel bene e nel male. E qualunque connessione alla rete rappresenta un punto di ingresso. Se la strategia di sicurezza si basa su un approccio perimetrale, ogni device IoT costituisce in effetti un potenziale ‘buco’ nella sicurezza.

    Prima la buona notizia: l’Internet of Things può essere reso sicuro. La tecnologia esiste per realizzare uno IoT robusto, sicuro, efficace e potente. Le signature digitali per software e sistemi, comunicazioni e storage cifrati, autenticazione forte, pratiche di sviluppo software sicure – gli strumenti sono disponibili per tutti.

    Adesso le brutte notizie: molte implementazioni IoT non sono sicure. Con la pressione di ridurre il time to market, di disporre di una vasta gamma di funzionalità e di facilitare l’uso, la sicurezza a volte viene messa in secondo piano.

    Vi sono tuttavia molte cose che si possono fare per realizzare uno IoT sicuro:

    • Rendere la sicurezza parte integrante dei requisiti – e della decisione di acquisto. Non optate per sistemi o componenti a meno che non assicurino un elevato livello di protezione. Se chi compra impone la sicurezza come requisito, i fornitori IoT offriranno prodotti sicuri.
    • Per l’IoT a livello industriale, considerate la durata di questi sistemi: molti saranno operativi per 10, 20 o 30 anni. Questo arco temporale porta con sé diverse implicazioni:

      • Deve essere possibile aggiornare il software su tutti i dispositivi. Il vendor deve fornire un meccanismo per effettuare l’update del software prevenendo al contempo modifiche non autorizzate. Gli aggiornamenti dovrebbero essere fatti in rete – per i dispositivi IoT industriali non è pensabile effettuare un aggiornamento fisico; potrebbero essere centinaia o addirittura migliaia, molti dei quali installati in luoghi ostili o inaccessibili.
      • Il vendor deve impegnarsi a fornire gli aggiornamenti. Un dispositivo di lunga durata necessita di update di sicurezza, bug fix, e forse anche nuove funzionalità. Per i dispositivi IoT consumer, che hanno una vita molto breve, potrebbe valere la pena spedire un nuovo device piuttosto che aggiornare il software su quelli esistenti. Nel caso di quelli industriali invece, scegliete fornitori che manterranno e aggiorneranno il software dei prodotti.
      • Il vendor deve supportare gli standard di mercato. Questo aspetto è particolarmente importante per le interfacce di rete – i device IoT dovrebbero supportare interfacce e protocolli di rete standard. Si tratta di un’attività impegnativa oggi perché le tecnologie evolvono molto rapidamente. Ove possibile avvaletevi di standard aperti come Ethernet, WiFi, o Bluetooth.
    • Considerate attentamente identificazione, registrazione e configurazione dei device. La massima facilità d’uso si ottiene quando un dispositivo IoT può essere avviato, riconosciuto e configurato automaticamente in rete e nel sistema. Questo approccio potrebbe essere appropriato per i dispositivi consumer, ma rappresenta un rischio in ambito industriale. Dovete essere in grado di identificare un nuovo device, autenticarlo e validarlo, e poi registrarlo in modo sicuro nell’ambiente IoT. L’identificazione, autenticazione e validazione sicure sono particolarmente critiche per i controller che influenzano l’ambiente in cui si trovano. Non si desiderano “device misteriosi” che appaiono e si aggiungono in modo automatico alla rete!
    • L’ambiente IoT industriale non è del tipo “fire and forget”. Deve essere monitorato – per prestazioni, risultati corretti, integrità di sistema e di rete, e sicurezza.
    • L’IoT deve essere gestito attivamente. Dispositivi e funzionalità verranno aggiunti, spostati, aggiornati e rimossi. Hardware e software subiranno dei malfunzionamenti. A mano a mano che si esplorano le nuove funzionalità si scopriranno nuove cose da fare con il sistema distribuito e i dati che produce. Pianificate modifiche ed evoluzioni del sistema, perché tutto questo avverrà!

    Il futuro dell’Industrial Internet of Things è sotto il vostro controllo. Le decisioni di acquisto determineranno se è sicuro, robusto e flessibile – o se è guidato da un costo iniziale ridotto, ampia gamma di funzionalità, vendor lock-in e problemi di sicurezza a non finire. Scegliete con cautela!

    Share.

    Correlati