Cisco: “Come proteggere l’Internet of Thing”
Se vogliamo proteggere le organizzazioni e gli individui in questo periodo di cambiamento senza precedenti, non solo dobbiamo ripensare il nostro approccio alla sicurezza da un punto di vista tecnico ma anche culturale
24 Giugno 2016
Stefano Volpi, Cisco Security Practice Leader
Entro il 2020, saranno 37 miliardi i dispositivi intelligenti connessi a Internet e la tecnologia entrerà quindi in ogni aspetto della nostra vita. E l’Internet of Thing offre un enorme potenziale economico e di business (nell’ordine di 19 trilioni di dollari) che potrà essere sfruttato se si riuscirà a garantirne l’adozione in totale sicurezza.
La connettività si è evoluta rapidamente, trasformando i modelli di business tradizionali e mettendo alla prova le tecnologie di sicurezza che devono tenere il passo con un panorama sempre più complesso – e minaccioso. La massiccia presenza della tecnologia in ogni aspetto della nostra vita – dai contatori elettrici alle auto intelligenti – farà si che gli attacchi avranno un maggior impatto e una più ampia portata. Nel frattempo, i criminali informatici vedranno ben presto il valore derivante dalla compromissione di dati di estremo valore relativi alle persone e ai loro comportamenti quotidiani.
La posta in gioco è alta e, sfortunatamente, la sicurezza sarà la sfida principale negli ambienti ultra-connessi dell’Internet delle Cose. I dispositivi saranno troppo piccoli per contenere l’hardware di sicurezza, mentre la loro connettività pervasiva creerà un groviglio di sottodomini e protocolli che renderà difficile mantenere la visibilità e il controllo sul loro stato di sicurezza. Nel frattempo, i miliardi di sistemi integrati negli oggetti dovranno funzionare per anni possibilmente con il minor intervento umano possibile – rendendo difficile agire in tempo per scongiurare il problema. In cima a tutto ciò, il volume del traffico che scorre tra le reti sarà astronomico a fronte di miliardi gli oggetti online.
L’Internet of Thing consentirà numerosi punti di entrata e quindi possibili vulnerabilità nelle reti e per tale motivo sarà sempre più difficile determinare dove la sicurezza dovrebbe “appartenere” in questo nuovo mondo. La proliferazione della connettività renderà ancora più frammentaria, complessa e confusa la gestione e la protezione di dispositivi, applicazioni e reti. Se vogliamo proteggere le organizzazioni e gli individui in questo periodo di cambiamento senza precedenti, non solo dobbiamo ripensare il nostro approccio alla sicurezza da un punto di vista tecnico ma anche culturale.
Storicamente, il focus della sicurezza è stato proteggere gli endpoint di rete, come le singole macchine o i dispositivi mobile. Tuttavia, data la facilità con cui le gli oggetti connessi potrebbero essere compromessi, ciò non è più sufficiente. Al contrario, le aziende devono integrare la sicurezza nella rete stessa. Una volta che gli endpoint vengono identificati come legittimi, i protocolli e le policy possono essere impostati per limitare le tipologie di messaggi e comandi che possono essere scambiati tra di loro. Focalizzandosi in questo modo sulla protezione delle connessioni, le minacce alla sicurezza possono essere identificate e rimosse prima che possano accedere ad altri parti della rete.
Dobbiamo anche poter utilizzare l’Internet of Thing a nostro vantaggio nella lotta contro gli attacchi informatici. Miliardi di dispositivi connessi genereranno una ricchezza di informazioni che possono essere sfruttate per migliorare la sicurezza. Ad esempio, la visibilità dei percorsi del traffico e dei comportamenti di rete è una risorsa di inestimabile valore nel favorire il contesto, l’enforcement e l’analisi continua della sicurezza.
Naturalmente, l’arduo compito di gestire, monitorare e agire sull’intelligenza ottenuta da un numero enorme di dispositivi richiederà il provisioning delle policy di sicurezza insieme a un’orchestrazione e automazione unificata e intelligente. Ma, quando approcciata in questo modo, può succedere che la stessa connettività che rende l’Internet of Thing così vulnerabile possa essere utilizzata per fornire l’intelligenza che in definitiva lo manterrà sicuro.