IoT, la tempesta perfetta per la SICUREZZA

Il Vallo di Adriano in Inghilterra è un’imponente fortificazione costruita nel II secolo d.C. per difendere il confine settentrionale dell’Impero Romano. Lungo oltre 100 chilometri da est a ovest e punteggiato di castelli, torri di osservazione e forti, proteggeva la popolazione dai nemici di Roma.

I sistemi di difesa fisici sono tuttora fondamentali per la sicurezza nazionale, ma nel XXI secolo garantire la sicurezza collettiva significa anche combattere le intrusioni digitali.

Con la diffusione di Internet of Things (IoT) – una piattaforma di dispositivi connessi basata su sensori e cloud computing – basta violare un elemento vulnerabile, come un baby monitor, una Barbie Wi-Fi o un frigorifero intelligente per infiltrarsi in una rete di infrastrutture d’importanza critica come una rete elettrica o una centrale nucleare. 

Tuttavia, come emerge dalla recente riunione del Comitato di consulenza di Pictet-Security, i sistemi di sicurezza attuali si basano ancora su principi analoghi a quelli del periodo romano e si rivelano spesso inefficaci.

Secondo i nostri consulenti, nell’era di IoT governi, imprese e individui dovranno dire addio alle vecchie norme di sicurezza ed escogitare nuovi sistemi di difesa.
Per gli investitori potrebbe essere una grande opportunità.
Le società che stanno sviluppando i nuovi sistemi indispensabili per la sicurezza collettiva sono destinate a crescere notevolmente. Secondo alcune stime, entro il 2050 il settore globale della sicurezza potrebbe valere 500 miliardi di dollari.
 

 

La vulnerabilità del mondo intero ai raid digitali è venuta alla luce il 26 ottobre 2016, quando il malware Mirai ha messo sotto scacco numerosi siti, fra cui quelli di Amazon, della Bbc e del governo svedese, nel corso di uno dei più audaci cyberattacchi.

Mirai, uno dei nuovi tipi di virus, prende il controllo di una serie di device IoT poco sicuri passando in rassegna il web alla ricerca di login di default e password create dal produttore, per poi trasformare la tecnologia infetta in un esercito di “botnet” in grado di lanciare attacchi alla rete su larga scala.

Circa un mese dopo, Mirai ha colpito ancora, impossessandosi dei rooter della tedesca Deutsche Telekom e spegnendo Internet a quasi un milione di utenti.

Non è difficile capire perché virus come Mirai prosperino in un sistema di sicurezza della rete basato su password: due persone su tre non cambiano spesso la password e negli ultimi cinque anni i codici di accesso più usati sono stati “password” e “123456”. 

I nostri consulenti lo chiamano PICNIC (Problem In Chair Not In Computer): la colpa non è dell’hardware o del software, ma dell’operatore seduto davanti al computer.

La mancanza di attenzione per la cybersicurezza ha un costo elevato. Secondo la società di consulenza PwC, nel 2015 i cybercriminali hanno ricavato 24 milioni di dollari dai malware, provocando 325 milioni di danni indiretti, fra cui il costo di disinfezione delle macchine e ripristino dei dati.

 

Casi come quello di Mirai hanno acceso i riflettori sul tema della sicurezza. Gli utenti staranno più attenti a cambiare password e i governi valuteranno nuove norme a protezione della rete, che potrebbero prevedere anche la responsabilità giuridica delle aziende per la perdita di dati e la responsabilità penale per la creazione di codici maligni.

Prevenire gli attacchi, naturalmente, è molto importante, ma non è una soluzione a lungo termine. Bisogna riconoscere che è impossibile bloccare i malware, così come è impossibile impedire ai virus di infettare il nostro corpo.

Invece di erigere muri, sostengono i nostri esperti, è ora di combattere i virus dall’interno, sviluppando un sistema immunitario in grado di prevenire, rallentare o bloccare l’attività nociva.

È ciò che fa Darktrace, azienda del Regno Unito che fornisce anticorpi digitali. Fondata da esperti di intelligence provenienti da GCHQ, MI5 e NSA, l’azienda si serve dell’Enterprise Immune System. Questa tecnologia individua automaticamente cambiamenti anomali nei comportamenti e identifica minacce emergenti, tramite l’apprendimento del comportamento normale di ogni utente, dispositivo e della rete.

 

Nei prossimi anni la convergenza fra i pericoli per la sicurezza fisica e informatica accelererà con il progressivo accesso a Internet. Oggi quasi metà della popolazione mondiale (circa 3,6 miliardi di persone) usa la rete.  Entro il 2020 l’utenza dovrebbe raggiungere i 5 miliardi.

E non ci saranno solo più persone connesse, ma anche più “cose”. Il numero di oggetti interconnessi potrebbe raggiungere i 30 miliardi entro il 2020 (contro gli attuali 13 miliardi) e il mercato IoT dovrebbe raddoppiare entro la fine del decennio, attestandosi a 3.700 miliardi di dollari. 

Mentre i governi cercano di sviluppare un quadro giuridico internazionale in risposta a tale crescita, diverse aziende assumono un ruolo di primo piano nella difesa della sicurezza.

Le americane Fortinet e Symantec offrono tecnologie per la sicurezza informatica come il “sandboxing”, un meccanismo utilizzato per testare programmi non fidati di soggetti non verificati. Insieme ai sistemi bio-metrici, tali tecnologie contribuiranno a contenere la criminalità online rilevando le anomalie e pre-allertando l’utente della minaccia.

La svedese ASSA Abloy è specializzata in sofisticate tecnologie di controllo degli accessi. La società produce ad esempio chiavette Bluetooth con codici temporizzati e registrazione degli accessi in tempo reale, nonché software di ingresso automatico da installare sugli smartphone dei dipendenti.

Molte aziende di sicurezza informatica beneficeranno dell’aumento della spesa tecnologica contro il cyber-crimine. Secondo Gartner entro la fine del decennio i costi necessari a colmare le attuali falle di IoT aumenterà fino a raggiungere il 20% del budget annuale per la sicurezza, contro neanche l’1% nel 2015. Una grande opportunità per chi investe nel settore!