La situazione sta evolvendo per il meglio: agli allarmi si contrappongono nuove iniziative e risorse.

Sécurité_Internet-des-objets_une

Come abbiamo già scritto pochi mesi fa, c'è bisogno urgente di migliorare la cibersicurezza. Dopo Consumer Electronics Show di Las Vegas e NRF Retail’s Big Show 2016, due eventi chiave per oggetti connessi e Internet delle cose, la tematica è più che mai attuale.

Una delle tendenze 2016 è la convergenza degli ecosistemi. Wearable, gaming, robotica, auto, logistica, smart city: in pochi anni, ogni cosa sarà collegata a una sola grande piattaforma tecnologica di comunicazione. I vantaggi potenziali per gli utenti finali sono innegabili e però garantire la sicurezza per ciascun punto di ingresso sarà un grosso problema, a meno di adottare un approccio olistico che considera ogni fase del ciclo di vita dell'oggetto connesso.

La sicurezza deve infatti coprire l'intera catena IoT, dai produttori e gli utilizzatori dei sistemi di comunicazione ai fabbricanti di chip ai produttori di router, modem, apparecchi mobile e sistemi di storage, fino ai fornitori di sistemi e servizi di elaborazione di Big Data.

E i problemi di sicurezza non sono più confinati ai reparti IT tradizionali. Sempre più aziende investono in startup di sicurezza IoT mentre gli esperti come Bob Ackerman, fondatore di Allegis Capital, identifica la cibersicurezza come settore destinato a grande crescita, a prescindere dalle fluttuazioni del mercato. Nel frattempo, il mercato delle ciberassicurazioni sulla IoT è destinato a decollare nei prossimi anni, come riferisce MIT Technology Review.

Ci sono buone ragioni: in tutti i settori industriali – healthcare, retail, manifatturiero – le conseguenze finanziarie degli attacchi contro apparecchi connessi (PCs, stampanti, sistemi di videosorveglianza, robotica eccetera), delle intrusioni in sistemi IT e delle perdite di dati sono sostanziali e possono mettere a rischio le organizzazioni, i loro ecosistemi (perdita di produttività, interruzioni del business, calo delle azioni eccetera) nonché consumatori e pazienti.

Implementare le giuste misure di sicurezza IoT rimane n'attività complessa che potrebbe subire le conseguenze dell'esigenza, nel B2C, di dispiegare le apparecchiature più rapidamente possibile allo scopo di mantenere la competitività e rispondere alle esigenze della clientela.

Per questo è nato CERT-UBIK, il primo Computer Emergency Response Team europeo dedicato alla sicurezza IoT. Fondato da Digital Security del Gruppo Econocom, CERT-UBIK offre un approccio olistico alla sicurezza digitale che copre tutte le tecnologie necessarie all'implementazione della IoT: comunicazione (Wi-Fi, Bluetooth, SigFox LoRa, Qowisio, reti, protocolli di scambio dati e sistemi operativi per sistemi embedded. Nelle parole di Thomas Gayet, direttore di CERT-UBIK,

riuniamo competenze di telecomunicazioni, informatica ed elettronica: analizzatori di spettro, radioriceventi e piattaforme di retroingegnerizzazione sono solo alcuni degli strumenti necessari a tutelare la sicurezza degli apparecchi connessi.