Allarme, TVCC, controllo accessi, IoT: rischi e benefici del cloud

Antintrusione e cloud. E’ da tempo che si sfrutta questa possibilità anche per un settore, come l’antintrusione, dove la “decentralizzazione” di dati e simili risulta particolarmente importante. Tante aziende già stanno lavorando in tal senso, proponendo soluzioni di sicurezza sempre più “cloud-based”. 

di Annalisa Coviello

Cloud + AI

In effetti, il cloud (oltre all’intelligenza artificiale) oggi sono visti come due importanti motori di crescita in pratica per tutti i segmenti verticali del mercato. Basta pensare alle telecamere di sorveglianza, che sono ovviamente un must di un moderno sistema antintrusione, che non può prescindere dal “vedere” quello che succede, in tutti gli impianti, da quelli più piccoli a quelli più grandi e, magari, anche multisito. Ebbene, se le telecamere sono collegate direttamente al cloud, si eliminano i costi per i dispositivi più convenzionali, come i server e i NVR, senza contare le spese operative e di manutenzione. 

Risorse e sicurezza

Il cloud fornisce anche potenti risorse informatiche, che favoriscono l’utilizzo dell’intelligenza artificiale per eseguire una varietà di attività relative alla sicurezza, dalla ricerca intelligente al rilevamento di individui/veicoli sospetti. Con la ricerca intelligente, l’utente deve solo inserire determinati criteri, ad esempio trovare qualcuno che indossa una maglietta rossa o un cappello nero, e il sistema recupererà tutti i filmati pertinenti che soddisfano tali criteri. 

Particolare non secondario, in un momento in cui gli aggiornamenti sono più che quotidiani, sia quelli di sistema sia quelli relativi alla sicurezza:  con il cloud si ha la certezza di avere gli update sempre in tempo reale. 

Cloud storage

Ma perché, in generale, il cloud è così importante? Perché permette l’archiviazione dei famosi “big data” (quello che in inglese si definisce cloud storage), cioè quei dati che sono molto pesanti per un server “tradizionale”. Al contempo, il cloud consente l’accesso ai dati attraverso qualsiasi genere di dispositivo, purché con connessione, il che vuol dire un numero praticamente illimitato di pc, smartphone, tablet e via dicendo. 

IoT e integrazione

Inoltre, negli ultimi anni, l’evoluzione tecnologica ha consentito al cloud di armonizzarsi con le soluzioni dell’Internet of Things (IoT): basta che i dispositivi siano intelligenti, ed ecco che si possono usare i vantaggi che semplificano la gestione e l’utilizzo di qualsiasi sistema che usiamo per la sicurezza, fra cui appunto l’antintrusione, anche da remoto. La mitica “nuvola” permette quindi l’archiviazione e la condivisione di ogni genere di dato o di risorsa anche tra dispositivi diversi e molto lontani, consentendo così una perfetta integrazione tra tutte quelle che sono, oggi, le componenti di un moderno sistema antintrusione.  

Semplificazione

In passato, infatti, i sistemi potevano essere gestiti da remoto solo attraverso il tradizionale combinatore telefonico, che veniva usato anche per le notifiche di allarmi e guasti, i quali arrivavano come telefonate o, al limite, sms. Però, innanzitutto, occorreva sempre memorizzare e utilizzare una sequenza di codici e il mancato feedback, che è fondamentale per sapere se sia stato un vero allarme o magari solo un malfunzionamento, riduceva di gran lunga l’efficacia del sistema. Oggi, con l’infrastruttura cloud, è possibile controllare tutto in qualsiasi momento e luogo, anche con una semplice connessione wi-fi, in pratica disponibile ormai ovunque. E se questo discorso può partire dai sistemi antintrusione per l’home automation, è intuitivo quanto sia ancora più comodo per il building o l’industriale, ma anche per le infrastrutture critiche e i siti che devono essere presidiati e che, magari, si trovano in luoghi isolati. Un esempio per tutti: i campi fotovoltaici, visto che è cosa nota che i pannelli sono molto ambiti dai malintenzionati. 

Allarme e domotica

Ma, per fare un esempio che ormai conosciamo tutti, perché in molti abbiamo questi sistemi nelle nostre case, quell’APP che ci permette di attivare i diversi scenari domotici, come la climatizzazione, le luci, ma anche il sistema di controllo accessi, da remoto, e che ci consente di ricevere notifiche, magari con video, quando c’è qualcosa che non va, di solito si appoggia proprio a un server che sta sulla “nuvola” e che, proprio grazie a questo, ci può raggiungere ovunque e comunque. Logicamente, dato che i ladri si sono anch’essi tecnologicamente evoluti, è indispensabile appoggiarsi a dei cloud che siano molto affidabili, perché, altrimenti, il sistema antintrusione diventa vulnerabile e facilmente preda dagli hacker, che sono, poi, i moderni malviventi.

Rischi e ostacoli

Finora, abbiamo parlato degli indubbi vantaggi legati al cloud. Ma, ovviamente, ci sono anche delle “spine” in quella che, altrimenti, sembrerebbe la soluzione perfetta. 

1 – connessione

La prima, peraltro comune a tutte le soluzioni moderne, è che una connessione stabile è indispensabile, altrimenti non è più possibile accedere alle informazioni di cui si ha bisogno. 

2 - sicurezza dei dati

Abbiamo già accennato a un altro problema non di poco conto: la sicurezza dei dati tramessi. In particolare quelli a trattamento speciale, i cosiddetti “dati sensibili”, richiedono delle cautele ancora maggiori. E’ per questo motivo che, oggi, le aziende che si occupano di cloud curano in modo particolare le tecnologie di archiviazione con separazione dei dati tra i vari server, i sistemi di etichettatura, che impediscono che le informazioni vengano replicate in determinate zone, la cifratura e la policy di accesso, i sistemi di trasmissione sicura, caratteristiche che, in molti casi, sono ormai anche previste per legge. Proprio all’inizio del 2023, l’European Data Protection Board (EDPB) ha presentato tutta una serie di raccomandazioni sull’utilizzo dei servizi cloud da parte dei soggetti pubblici. Fra queste, le problematiche relative ai trasferimenti extra Unione Europea, ma anche una precisa identificazione dei dati in classi, a seconda del danno che può provocare la loro compromissione. Vale la pena ricordare che, nel nostro Paese, la digitalizzazione della PA, che passa anche attraverso quella che viene definita come “strategia cloud Italia”, è uno degli obiettivi prioritari del famoso PNRR. E’ per questo motivo che il Polo Strategico Nazionale (PSN), che ha fra i suoi obiettivi anche quello di dotare le aziende pubbliche di infrastrutture cloud, ha elaborato una linea guida, per i fornitori di queste tecnologie, basata su tre parole chiave: affidabilità, resilienza e indipendenza. Perché salire sulla nuvola può essere molto bello, ma se si precipita da lassù, ci si fa tanto male….