Comunicato stampa
Sistemi e dispositivi che ci accompagnano da tempo acquistano nuove funzionalità grazie all’adozione di tecnologie avanzate.
Macchine di ogni tipo possono comunicare tra loro grazie a una rete di sensori che si fa via via più pervasiva, e che trova applicazione nei più diversi settori industriali.
Da tempo ormai si parla di smart automation, e delle sue applicazioni forse di maggiore impatto, smart home e smart building.
Quest’ultima definizione in particolare va a indicare l’utilizzo delle più avanzate tecnologie di comunicazione e monitoraggio degli edifici.
Si parla di risparmio energetico e di un utilizzo più efficace delle risorse a disposizione, ma anche di ottimizzazione dei processi e di comfort per chi si trova a vivere o lavorare negli edifici intelligenti.
Questa automazione sempre più spinta, con il passaggio continuo di informazioni tra un sistema all’altro pone però alcuni importanti problemi di sicurezza.
Come è successo con i sistemi industriali in genere, l’aggiunta di funzioni “intelligenti” apre di fatto verso l’esterno e verso sistemi non per forza pensati inizialmente per essere protetti da minacce cyber.
Al cuore dello smart building vi sono sistemi di Building Automation System (BAS) che permettono di gestire remotamente funzioni quali riscaldamento, condizionamento e ventilazione (HVAC – Heating, Ventilation, Air Conditioning), come anche i sistemi di illuminazione, quelli di controllo e sicurezza.
Si tratta di sistemi informatici a tutti gli effetti, che controllano impianti fisici che regolano i vari aspetti dell’edificio.
Un eventuale attacco informatico a un sistema BAS avrebbe delle conseguenze sulla sicurezza degli edifici, che possono andare dall’impossibilità di accedere a determinate aree del palazzo al blocco di servizi essenziali (riscaldamento, condizionamento), fino alla possibilità di influire sugli impianti di depurazione dell’aria e dell’acqua, con effetti potenzialmente molto gravi, fino all’incolumità stessa delle persone.
È fondamentale che gli operatori della sicurezza abbiano chiari i diversi processi che avvengono sulle reti e le interconnessioni che esistono tra i diversi network, e che possano monitorarli in tempo reale, pronti a reagire a ogni anomalia.
Servono competenze specifiche sull’IoT, perché la gran parte delle comunicazioni avviene tra macchine.
Un inventario esteso dei dispositivi connessi presenti sulla rete è fondamentale, come anche una whitelist dei processi e protocolli di comunicazione ammessi, e di valori e parametri ricorrenti.
Anche in ambito smart building, un monitoraggio efficace e tempestivo è alla base della sicurezza.
Le competenze degli operatori poi faranno il resto, perché esistono già oggi minacce destinate specificamente ai sistemi BAS.
L’evoluzione della tecnologia porta con sé una parallela evoluzione delle minacce da considerare, ed è solo l’aggiornamento continuo di competenze e tecnologie che consente di affrontare con fiducia questi innovativi paradigmi, senza incrementare parallelamente i livelli di rischio.