Non solo connettività: i servizi di WINDTRE per mettere in sicurezza l'IoT, industriale e non

L'IoT ha stravolto il modo in cui interagiamo col mondo, tanto che spesso non ci rendiamo di avere a che fare con questi dispositivi, ormai diffusi in ogni ambito. Oltre a gadget tecnologici come gli assistenti vocali, lampadine e termostati connessi, ogni giorno interagiamo con tantissimi dispositivi a cui non facciamo caso. Pensiamo ai contatori intelligenti per luce e gas, che non richiedono più le letture manuali: basta un tecnico con un tablet per acquisire in pochi istanti le letture di un'interno condominio, in maniera automatica. 

Anche le videocamere di sorveglianza, ormai presenti in ogni luogo pubblico, sono dei dispositivi IoT. E ne fanno anche largo uso le aziende, in vari ambiti. Nella logistica, per tracciare i prodotti all'interno dei magazzini e per seguire le spedizioni in ogni istante. E nelle fabbriche, dove sono ormai indispensabili per verificare il corretto funzionamento dei macchinari, sia quelli più recenti sia quelli di decine di anni fa, e per integrare soluzioni di manutenzione predittiva.

L'IoT ci ha semplificato la vita e allo stesso tempo ha dato il via a nuovi modelli di business, sia nel mondo consumer sia in quello business. Purtroppo, c'è anche un rovescio della medaglia, rappresentato dai pericoli per la sicurezza informatica che possono scaturire da queste tecnologie. 

La sicurezza dell'IoT secondo WINDTRE 

Il business delle telco è in costante mutamento. Se in passato l'unico focus di queste imprese era quello di offrire connettività ai propri clienti, ora i modelli di business stanno cambiando e ai tradizionali servizi se ne affiancano di nuovi, come quelli per la cybersecurity. È il caso di WINDTRE, che ha scelto di ampliare la sua offerta introducendo dei servizi di sicurezza. Fondamentale in questa strategia l'acquisizione del 70% di RAD, azienda milanese specializzata proprio in servizi di sicurezza informatica. Un'azienda che ha un approccio molto particolare alla cybersecurity, dal momento che si basa sul metodo Lean, inventato da Toyota per migliorare l'efficienza nei suoi stabilimenti produttivi, poi adattato a vari contesti, anche al di fuori delle fabbriche. 

Un focus particolare dell'offerta è quello sulla protezione dei dispositivi IoT, oggi indispensabili nel mondo manifatturiero, dove ormai il paradigma di Industria 4.0 e tutti i principali attori operano con macchinari connessi. 

I rischi dell'IoT

L'IoT può rappresentare un enorme rischio per la sicurezza. Anche se apparentemente innocui, questi gadget possono rappresentare un punto di accesso per un potenziale attaccante, che poi potrebbe trovare il modo di fare movimenti laterali all'interno della rete della vittima e fare danni seri. Nel 2017, per esempio, un casinò di Las Vegas si è visto sottrarre una decina di Gigabyte di dati proprio a causa di un oggetto connesso. Nello specifico, si trattava di un termostato installato all'interno di un acquario. Questo non significa che dobbiamo disfarci di ogni dispositivo connesso che possediamo, ma che è necessario fare attenzione. Sia in ambito domestico sia in quello industriale.

Come spiega Andrea Andrenacci, CEO di RAD, "l'IoT non è sempre certificato a livello di filiera sotto il profilo della sicurezza. I produttori non fanno disclosure e spesso rivendono prodotti generici senza effettuare verifiche approfondite". Può essere il caso delle videocamere di marchi poco noti, che in molte occasioni non dispongono di aggiornamenti del firmware, ma anche di generici e apparentemente innocui sensori.

Consideriamo che spesso questi dispositivi sono utilizzati non solo in casa, ma talvolta anche all'interno di uffici, dove possono rappresentare un potenziale punto di accesso all'infrastruttura aziendale. "Possono rappresentare un pericolo non solo per chi li usa, ma anche per altre persone ignare", prosegue Andrenacci, citando l'esempio delle botnet composte da videocamere IP violate e utilizzate all'insaputa dei proprietari per scagliare attacchi di tipo DDoS.

Il mondo dell'industria non è esente da questi pericoli. "Esistono due filoni [nell'industria]", spiega Andrenacci. Il primo è rappresentato dai "dispositivi con protocolli standard e mediamente sicuri. Il secondo è quello dei generici sensori collegati". Ed è quindi fondamentale metterli in sicurezza.

IoT è industria: non se ne può fare a meno

Perché integrare dispositivi IoT in settori critici come l'industria, potrebbe chiedersi qualcuno. Se rappresentano un potenziale pericolo, meglio evitare di connetterli, no? Nella realtà, è però impossibile. Per vari motivi: i sensori connessi sono fondamentali per interfacciare il mondo OT a quello IT. Abilitando così l'automazione di fabbrica e la manutenzione predittiva dei macchinari, che permette di ridurre significativamente i tempi di fermo macchina imprevisti, avvisando quando i parametri di funzionamento iniziano a deviare dai valori standard, segno di imminenti problemi. 

L'IoT è indispensabile anche nel mondo dell'agricoltura 4.0. Per i sistemi di irrigazione automatici, ma anche sui trattori e altre macchina agricole, che grazie ai sensori di cui dispongono rendono molto più veloce ed efficace il lavoro. In certi casi, i trattori non sono nemmeno guidati da essere umani, ma sono totalmente autonomi. E questo ci porta a un altro settore dove il legame con l'IoT è ormai indissolubile: quello delle automobili. Oggi anche le utilitarie più economiche sono dotate di svariati sensori (mantenimento distanza, frenata di emergenza, mantenimento corsia, per arrivare ai primi esperimenti sulla guida autonoma), che in molti casi sono obbligatori per legge, in quanto migliorano la sicurezza.

Un ambito in cui non si può fare meno dell'IoT, e la cui protezione è fondamentale, è quello dell'energia e dei servizi in genere. I contatori intelligenti, per esempio, ma non solo: la rete elettrica e le condutture per il trasporto del gas sono tenute sotto controllo tramite sonde connesse, che segnalano tempestivamente eventuali perdite o malfunzionamenti. Se venissero compromesse da un attacco informatico, è facile intuire che le conseguenze potrebbero essere significative. E lo sarebbero altrettanto se qualche criminale informatico prendesse di mira i sistemi di tracciamento dei prodotti, molto utilizzati nella logistica: si perderebbe una quantità impressionante di tempo solo per localizzare la merce, che nel frattempo potrebbe anche essere da buttare, per esempio se un attaccante riuscisse a sabotare i sensori che verificano che cibo e medicinali siano conservati e trasportati alle temperature richieste.

Insomma: non possiamo più fare a meno dell'IoT, sia al lavoro sia nella vita privata. Ma è necessario metterlo in sicurezza. Cosa non banale, soprattutto nell'ambito dell'OT, le fabbriche per l'appunto: qui sono richieste competenze differenti e non è detto che un esperto di sicurezza IT sia in grado di occuparsi anche della messa in sicurezza delle tecnologie operative. 

Perché al contrario dell'IT, qui i rischi non solo limitati alla perdita di dati o al blocco della produzione: un macchinario fuori controllo potrebbe rappresentare un rischio per la sicurezza fisica delle persone. 

Le soluzioni di WINDTRE per la sicurezza dell'IoT

L'offerta di sicurezza di WINDTRE è declinata in tre differenti segmenti: consulenza, integrazione per la cybersecurity e servizi gestiti.

Per quanto riguarda la consulenza, la telco, grazie alle competenze acquisite da RAD, può limitarsi a segnalare ai clienti eventuali problemi di conformità e potenziali vulnerabilità nei sistemi, oppure intervenire per la messa in sicurezza e garantire la conformità normativa tramite i propri esperti. Gli esperti di WINDTRE analizzano la situazione insieme al cliente stesso, con l'obiettivo di identificare le possibili minacce ai sistemi e realizzare delle soluzioni per metterli in sicurezza.

Il passo successivo è quello dell'integrazione, una fase piuttosto complessa. Non basta installare un comune antivirus, ma è necessario realizzare soluzioni di sicurezza capaci di integrarsi nell'ecosistema dei clienti, in grado di difenderli senza andare a modificare i processi produttivi e i flussi di lavoro del personale. 

Una volte integrate le soluzioni, starà ai clienti valutare come procedere e se affidarsi ai servizi gestiti offerti da WINDTRE. Alcune imprese potrebbero decidere di fare tutto in casa, lasciando ai propri esperti il compito di monitorare i sistemi, effettuare i necessari controlli e rispondere a eventuali incidenti informatici. Altre, invece, potranno optare per delegare agli analisti di WINDTRE il controllo, il monitoraggio e la risposta agli attacchi. Merita un approfondimento il servizio di incident response, che è parte integrande dell'offerta MDR (managed detection and response), ma può essere acquistato separatamente. 

L'offerta di cybersecurity della telco include anche servizi di simulazione di attacco e i pentesting. I primi tornano utili per verificare che tutte le funzioni aziendali abbiamo le competenze minime di base, per esempio sappiano riconoscere evidenti mail di phishing. "La simulazione attacco può essere eseguita in diverse modalità coinvolgendo anche personale del cliente simulando dei veri e propri attacchi informatici strutturati che non si limitano a stressare la robustezza dei sistemi di protezione, ma agiscono su tutta la filiera sia organizzativa che tecnologica", spiega Andrenacci. 

Il pentesting, invece, è quella serie di attività mirate a individuare i punti deboli di un'infrastruttura. In pratica, gli esperti di sicurezza agiscono come farebbero dei criminali informatici e cercano di violare le difese aziendali, ovviamente con il permesso del cliente. 

Un aspetto interessante è che WINDTRE punta sul trasferire la sicurezza sulla SIM, nell'ambito dell'IoT. Parliamo di SIM dedicate alle comunicazioni M2M (da macchina a macchina), come quelle integrate negli impianti di allarme. L'idea è quella di migliorare la sicurezza dei dispositivi consentendo a questi di funzionare solamente se connessi tramite queste SIM, dotate di uno specifico codice, così da rendere più difficile la vita agli attaccanti. 

Un'altra soluzione sviluppata da RAD ed entrata nel "pacchetto" di soluzioni di WINDTRE fa leva su sonde di monitoraggio che analizzano il traffico alla ricerca di potenziali attacchi, così da segnalarli e bloccarli tempestivamente. Una soluzione efficace, ma affinché funzioni è necessario che l'intero sistema di trasporto si appoggi alla rete della telco.