Connessione di rete: mai più senza, ma quali rischi?

La connessione, gioia e tormento della nostra vita…Che si parli di case, uffici, negozi, che serva per vedere un film, per scambiarsi i files tra colleghi, per accedere ai dati delle telecamere del magazzino, dubbi non ce ne sono: la mancanza di rete, ormai, è diventata una tragedia, piccola o grande. E, purtroppo, lo abbiamo ben imparato durante i periodi della pandemia… Ma le reti, fisse e mobili, possono essere molto vulnerabili, e lo dimostrano gli attacchi continui degli hacker a siti istituzionali e non. 

di Annalisa Coviello

Sia per “dare fastidio” , sia per ragioni economiche, visto che quasi sempre le vittime sono soggette a “ricatti” -  e molti pagano, anche perché perdere i “dati” è di sicuro molto più oneroso, sotto tanti punti di vista - la possibilità che una rete, privata, pubblica o aziendale, sia soggetta a un cyberattacco cresce in maniera proporzionale con il progresso tecnologico.

IaaS, 5G

Per partire proprio dall’ABC, bisogna evidenziare che, ormai, è impossibile pensare a utilizzare le reti tradizionali per le esigenze di industrie, aziende ma anche privati cittadini. Si parla quindi di Infrastructure as a service (IaaS), una serie di soluzioni basata sull’SDN (Software Defined Networking) che consente un diverso approccio alle architetture di rete, passando dalle singole componenti hardware a dei sistemi che sono, appunto, software. Dalla rete “fisica”, così, siamo passati nel campo del cloud, cioè a soluzioni virtuali che consentono non solo una maggiore flessibilità e scalabilità, ma anche un aumento praticamente infinito delle risorse disponibili. E poi c’è il mitico 5G. Gli esperti notano che il numero di connessioni alle reti 5G dovrebbe raggiungere, nel 2023, 1,2 miliardi, il doppio rispetto allo scorso anno. Ed entro il 2026, il 5G sarà responsabile di un terzo di tutte le connessioni di rete mondiali. 

Internet of Things

Per contro, l’hardware sta anch’esso evolvendo verso l’IoT e questa evoluzione, se unita con la nuova connettività, sta creando numerose aspettative da parte dell’utente finale. Per giunta, i dispositivi vengono spesso costruiti da aziende che non hanno mai dovuto affrontare le sfide della sicurezza associate alla connettività cloud. Quando un qualsiasi apparecchio è connesso a Internet, chiunque in qualsiasi parte del mondo può tentare di violare il suo software. La combinazione di nuovi thread e tempi di produzione e sviluppo più brevi è estremamente impegnativa per i team di sicurezza.

Nuove sfide industriali

Facciamo solo qualche esempio. Per essere affidabili, i dispositivi devono essere sempre aggiornabili. Il che vuol dire la convalida del firmware, la garanzia della consegna sicura del dispositivo che, quando è in corso di update o di convalida, non è crittografato, la firma degli aggiornamenti del firmware, la definizione di meccanismi anti-rollback e la garanzia delle notifiche delle modifiche alla sicurezza dovute agli aggiornamenti. Per non parlare, poi, dei nuovi linguaggi di programmazione che vengono sviluppati quasi quotidianamente… Garantire la sicurezza dei dispositivi IoT e delle connessioni è importante, ma renderli completamente infallibili è un compito quasi impossibile. Però, di sicuro, può aiutare l’integrazione tra le varie funzioni di gestione dell’edificio. 

Business continuity

Perché la business security, ormai, non riguarda più solo telecamere e allarmi. E’ indispensabile passare a un insieme di soluzioni di sicurezza integrate per affrontare in modo proattivo le minacce prima che si presentino e sfruttare i flussi di dati visivi e l’intelligenza artificiale delle telecamere per implementare soluzioni di connettività appositamente progettate per consentire una sicurezza che sia davvero a 360°. Per esempio, è indispensabile ormai lavorare su cloud, ma è altrettanto importante proteggere tutto ciò che viene dai siti remoti e che è peraltro fondamentale per una strategia aziendale completa e per quella business continuity che tutti, piccoli come grandi, richiedono. Assolutamente sì, quindi, agli audit sulla sicurezza informatica, così come all’implementazione dei sistemi e dei software di rilevamento delle intrusioni sulla rete.

Spostare dati in sicurezza

E, a un livello ancora precedente, è indispensabile adottare tutte quelle misure di sicurezza per trasferire e ricevere dati in modo sicuro. Esistono da tempo tecniche di cifratura, così come, visto che sappiamo ormai tutti che il “nemico” entra da allegati o link che all’apparenza sembrano innocui o, peggio, importanti (ad esempio da sedicenti istituti di credito…) utilizzare quei sistemi di “sandbox” che aprono gli allegati o i link in un ambiente sicuro, prima di trasferirli al destinatario. 

E la privacy?

Abbiamo presentato solo alcuni dei mille temi legati alla connettività. Ma c’è, dietro, anche una questione, o un problema, che noi di secsolution magazine affrontiamo in pratica da sempre. La privacy. Se si parla di reti, di dati, di trasmissioni, è, infatti, indispensabile tenere anche in conto la tutela di ciò che abbiamo, appunto, di privato. Qui evidenziamo solo che la Commissione Europea, da sempre attenta alla protezione dei diritti dei suoi cittadini, sta varando il famoso “AI ACT”, che sarà il primo quadro giuridico completo (anche se la tecnologia, come le nostre reti, è in continuo aggiornamento…) sui rischi derivanti dall’uso dell’intelligenza artificiale e di tutto ciò che è legato a essa, come, appunto, la connettività. E’ chiaro che le aziende del settore dovranno aderire a normative rigorose, così come è altrettanto chiaro che, nell’anno scorso, il 2022, gli attacchi informatici verso l’Italia sono aumentati della bellezza del 169% rispetto al 2021. E il 2023 si è già annunciato bello tosto…

Insomma, tra cybercriminali, esigenze etiche e novità tecnologiche, la strada per una connettività sicura, a tutela di tutti e al passo con i tempi non si presenta facile. Saremo in grado di sfruttare, senza fare danni, le opportunità che si presentano, e sono davvero tante, per realizzare un mondo iperconnesso?