Quando si parla di IoT security forse non sempre si pensa a quanto siano diffusi oggi i dispositivi dell’Internet of Things e quanto, quindi, sia alto il rischio di subire un attacco da parte dei cyber criminali. Ormai, tali device sono parte integrante della nostra vita quotidiana. Li troviamo, infatti, all’interno di automobili, aerei, treni, droni, dispositivi Alexa, smartphone, tablet, computer, climatizzatori, ascensori, robot, sistemi di controllo delle fabbriche e dei magazzini, dispositivi indossabili e apparecchiature mediche. E l’elenco potrebbe continuare ancora.
Secondo le stime proposte da Statista, nel 2020 c’erano 8,7 miliardi di dispositivi IoT a livello globale. Una cifra che dovrebbe triplicare entro il 2030 sino a raggiungere quota 25,4 miliardi. Va da sé che un numero così elevato di dispositivi comporta che, se viene sferrato un attacco, ci siano grandi probabilità di successo. Questa possibilità risulta particolarmente elevata in quei settori in cui la cybersecurity non è un aspetto tradizionalmente legato ai processi aziendali, come per esempio il manufacturing.
I DISPOSITIVI PER IL CONTROLLO AZIENDALE
Per capire quale sia il grado di pericolosità che può avere una cyber minaccia e quali soluzioni usare per proteggersi, vediamo anzitutto quali sono i punti deboli che può presentare un dispositivo IoT.
Gartner definisce come operational technology (OT) l’hardware e il software che rilevano o provocano un cambiamento, attraverso il monitoraggio diretto e il controllo di attrezzature industriali, beni, processi ed eventi. L’OT comprende anche i sistemi di controllo usati in ambito industriale (ICS), che si dividono sostanzialmente in tre categorie:
- PLC
- DCS
- SCADA
DA SCADA A IoT AUMENTA LA PERICOLOSITÀ
I dispositivi SCADA svolgono la funzione di interfaccia uomo-macchina e frequentemente sono usati per monitorare e controllare i processi industriali all’interno di infrastrutture critiche, come la gestione della fornitura di energia, gas o acqua. Sono parte del sistema che controllano e si collegano alla rete aziendale, ma non a Internet. I dispositivi IoT sono in pratica l’evoluzione dei DCS e degli SCADA. Si tratta di smart device connessi a Internet allo scopo di fornire l’automazione e il controllo remoto. In molti casi integrano anche della logica, o addirittura algoritmi di intelligenza artificiale, per svolgere funzionalità proprie.
Prosegui la lettura di questo interessante articolo che abbiamo pubblicato su Internet4Things: IoT security, come avere il massimo livello di protezione