Smart building: un beneficio per l'ambiente, ma sulla sicurezza... il punto di Nozomi Networks
di Alberto Falchi pubblicata il 20 Marzo 2023, alle 16:01 nel canale SecurityL'IoT e l'integrazione IT/OT permettono di avere edifici più intelligenti, in grado di ottimizzare l'uso delle risorse e di consumare meno energia. Ma rappresentano anche un nuovo terreno di battaglia per i criminali informatici, che ne possono sfruttare le vulnerabilità
Il mondo fisico e quello digitale sono sempre più interconnessi. Non parliamo solo di oggetti tecnologici, come automobili, dispositivi elettronici, elettrodomestici, ma anche di strade, magazzini e palazzi. Negli anni a venire, infatti, i palazzi saranno sempre più digitalizzati e integreranno una miriadi di dispositivi IoT. Quelli di chi ci abita, naturalmente, ma anche altri sensori e apparecchi che diventeranno sempre più fondamentali per gestire in maniera più efficiente palazzi, condomini, uffici, ospedali.
Il motivo? A oggi, in Europa gli edifici sono fra i maggior responsabili delle emissioni di CO2. Secondo un'analisi di Italy4Climate, impattano per il 40%. Soprattutto in Italia, dal momento che la maggior parte del patrimonio immobiliare è stato costruito senza dare peso all'efficienza energetica, un tema che solo di recente ha iniziato a essere centrale nella realizzazione di nuove costruzioni.
Anche alla luce delle nuove politiche UE, che mirano a incrementare le classi energetiche degli edifici, è necessario ridurre l'impatto ambientale di palazzi e abitazioni, e la tecnologia gioca un ruolo chiave: tramite sensori IoT è infatti possibile individuare le aree di maggior spreco e ottimizzarle, così da abbattere emissioni e costi. Ma ci sono dei problemi da affrontare, a partire dalla sicurezza.
Smart building: occhio alla cybersecurity
"L’impiego di sensori cablati o wireless consente ai gestori degli edifici di raccogliere il maggior numero di dati possibile per identificare le aree di spreco e le opportunità di aumentare l’efficienza", spiega Emanuele Temi, Technical Sales Engineer di Nozomi Networks. "Tuttavia, considerando la notevole infrastruttura che sta dietro ai tradizionali sistemi di automazione degli edifici, alle applicazioni, ai dispositivi e alle reti, questi progetti di trasformazione digitale possono aprire potenziali vulnerabilità di cybersecurity. È fondamentale che tutti i sistemi siano gestiti, mantenuti e gradualmente modernizzati, per fare in modo che le organizzazioni non siano soggette a violazioni informatiche".
Un po' come sta accadendo nel mondo dell'industria, dove macchinari concepiti per essere completamente separati dalle reti informatiche ormai sono parte integrante dell'ambiente IT, anche nel settore dell'edilizia la digitalizzazione è sempre più spinta. Fatto che porta a fronteggiare problematiche inedite relative alla sicurezza.
I protocolli industriali utilizzati per la gestione di macchinari come sistemi di riscaldamento e raffreddamento (HVAC), fra cui BACnet e LonWorks, non sono infatti stati concepiti per garantire elevati standard di sicurezza informatica. E, secondo Temi, "gli aggressori più sofisticati sono a conoscenza di queste falle e non hanno problemi ad accedere alla documentazione necessaria per sviluppare comandi che disturbino il funzionamento di controllori e altri dispositivi".
Non mancano esempi di sistemi informatici violati per delle leggerezze relative a dispositivi non propriamente IT: nel 2017, per esempio, dei criminali informatici sono riusciti a violare le difese informatiche di un casinò di Las Vegas facendo leva su un termostato smart connesso a uno degli acquari presenti nella struttura.
La soluzione secondo Nozomi: aumentare la visibilità
"L’elemento chiave della strategia di cybersecurity, soprattutto quando si tratta di automatizzare gli edifici e aumentare la connettività di qualsiasi ambiente, è la visibilità completa e continua, legata non solo alla sorveglianza fisica, ma a tutti i potenziali punti di ingresso che un aggressore può sfruttare per stabilire una testa di ponte all’interno di un edificio o dei suoi sistemi", afferma Temi. "Gli hacker sfruttano regolarmente i sistemi HVAC e altri impianti aziendali scarsamente difesi e li usano come punti di ingresso per accedere a data center, reti IT aziendali e sistemi di controllo industriale".
Solo avendo un quadro preciso della situazione e una mappa aggiornata che include tutti i dispositivi presenti in un edificio è infatti possibile capire se ci sono potenziali rischi per la sicurezza e agire per evitare che un malintenzionato possa sfruttare eventuali vulnerabilità. Fra le soluzioni del catalogo di Nozomi non mancano piattaforme pensate proprio per la sicurezza degli edifici.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".