domenica, 5 aprile 2020

Articoli

Quando la sicurezza fisica sposa la sicurezza cyber

06/03/2018

della Redazione

Alcuni matrimoni durano una vita, altri pochi mesi, ma tutti sono accomunati da un elemento di fondo: una certa riluttanza ad abbandonare le proprie consuetudini e routine. La convivenza di due mondi distinti e autonomi, quanto meno nelle fasi iniziali, è del resto un problema fisiologico, e lo è a maggior ragione in un comparto tecnologico come la sicurezza fisica, che da tempo si incontra/scontra in maniera sempre più profonda e pervasiva con le problematiche della sicurezza cyber.

La sorveglianza è nata analogica e “a circuito chiuso”: girava su reti private e ben protette da occhi, orecchi e soprattutto mani indiscrete. Il passaggio al digitale, che ha fatto timidamente capolino sul mercato nel 1996 per diventare negli anni sempre più pervasivo e rilevante, si è scontrato quindi con una mentalità operativa poco avvezza ad occuparsi di sicurezza cyber. Eppure il rischio informatico diventava sempre più concreto e il colpevole ritardo della sorveglianza nell’affrontare queste tematiche è finito spesso sui giornali, sensibilizzando pure la grande utenza al problema cyber. Col tempo il settore si è attrezzato: i produttori stanno lavorando alacremente per proteggere la loro tecnologia, stanno ottenendo certificazioni, elaborando best practise e sensibilizzando l’intero mercato su questo tema. Perché la sicurezza informatica è responsabilità dell’intera catena del valore: dalla produzione di tecnologie, fino all’utilizzo di sistemi e alla fornitura di servizi. E dunque quanto incide oggi il tema cyber nello sviluppo comparto della sicurezza fisica?

CYBER E IOT

Molto, se consideriamo che lo stesso concetto di “area da proteggere” è cambiato con la diffusione dell’Internet of Things, giacché tutti i dispositivi presenti in uno spazio controllato - dalle luci, agli ascensori, agli allarmi antincendio, alle telecamere - sono oggi accessibili da remoto. Quindi monitorabili, azionabili, disattivabili e manipolabili da remoto. Un ladro potrebbe bucare le telecamere di sicurezza di un edificio per decidere a distanza il momento ottimale per fare irruzione, quindi spegnere la TVCC, disabilitare le serrature e il generatore di emergenza, tagliare la corrente e – una volta terminato il furto - attivare l’allarme antincendio per far evacuare gli occupanti ed allontanarsi indisturbato tra la folla. La sicurezza fisica è quindi ormai tutt’uno con la sicurezza informatica e come tale dev’essere trattata.

TELECAMERE

Partiamo dal tema più banale: le password. Quasi tutte le telecamere dispongono di un’interfaccia utente grafica (GUI) Web based e sono fornite con un nome utente e una password predefiniti. Alcuni programmi di installazione non modificano la password e lasciano la stessa password predefinita per tutte le telecamere. Pochissime telecamere prevedono una modalità per disabilitare la GUI, quindi qualcuno potrebbe hackerare il dispositivo tramite la GUI Web. L’hacker deve avere accesso alla rete, ma non di rado le telecamere sono allocate su una rete condivisa. Come rispondere alla minaccia? La migliore soluzione sarebbe quella di assegnare una password lunga, complessa ed unica per ciascuna telecamera. Se il processo richiede troppo tempo, si può considerare accettabile che in una VLAN o rete privata fisica tutte le telecamere possano avere una stessa password, purchè sia forte.

DVR/NVR VMS

Qualsiasi dispositivo di registrazione o software VMS on-premise dovrebbe disporre di un firewall di nuova generazione, specialmente se lo si intende aprire ad Internet. È fondamentale disporre di una documentazione chiara sulla configurazione del firewall e monitorare e implementare regolarmente tutte le modifiche necessarie alla configurazione del firewall. Per una soluzione basata su cloud senza port forwarding, non è necessaria una configurazione del firewall in loco.

RETE

Se il sistema di sicurezza è collegato alla rete primaria, gli hacker potrebbero tentare di accedere alla rete principale tramite il sistema di sorveglianza. La soluzione ideale sarebbe di collocare il sistema di telecamere di sicurezza su una rete fisicamente separata dal resto. Se non è possibile, è necessario usare una VLAN.

SISTEMA OPERATIVO

Tutti i sistemi operativi presentano vulnerabilità: occorre quindi monitorarne le vulnerabilità e assicurarsi che il sistema operativo sia sempre aggiornato con le patch di sicurezza. Se il sistema è gestito da cloud, è bene informarsi presso l’integratore se il cloud dispone di un team di sicurezza dedicato che invia automaticamente patch/aggiornamenti di sicurezza. Inoltre, come per le password delle telecamere, anche anche una password di sistema troppo debole può aprire una falla. Attenzione a definire dunque password forti e non condivise tra più amministratori, soprattutto in caso di frequente turnover del personale.

CRITTOGRAFIA

È fondamentale che la connessione sia crittografata SSL o equivalenti, idem in caso di sistema cloud-based. I rischi per la privacy sorgono se i video non sono crittografati: il video deve essere crittografato, sia quando è archiviato su disco sia quando è in transito. Inutile specificare che le vulnerabilità della password, dell’eliminazione dell’account e della crittografia raddoppiano in caso di accesso tramite dispositivi mobili.

ACCESSO FISICO

Parrà banale o scontato, ma non si può dimenticare di tenere (fisicamente, old style) al sicuro armadietti, cavi, cassetti e la stanza dove si trovano gli apparati di registrazione, il VMS, gli switch e i server di archiviazione video.

SECSOLUTION FORUM

A Maggio 2018 diventerà pienamente efficace il regolamento generale sulla protezione dei dati dell’UE GDPR, con implicazioni importanti nella videosorveglianza, in particolare in tema di violazioni dei dati. Per la sicurezza fisica non ci saranno dunque più proroghe: occorrerà proteggere i sistemi in maniera puntuale. Ethos Media Group, editore della rivista che state leggendo, ha negli anni sensibilizzato gli operatori del settore con eventi dedicati alla transizione dall’analogico al digitale ed oggi passa alla fase successiva: l’informazione sul tema cyber con riferimento al mondo della sicurezza fisica. Lo farà in un nuovo evento dedicato al settore, con un format unico che farà dialogare due mondi sempre più intrecciati e che presentano reciproche opportunità. Secondo le stime di Leonardo, il mercato globale della cyber-security raggiungerà i 180 miliardi di euro nel 2021. L’Europa rappresenta il 25% di quel mercato, parte del quale potrebbe diventare nostro e sarà visibile a Secsolution Forum il 7 Giugno 2018. Non mancate.



Tutti gli articoli

L'evento di Ethos Media Group che getta un ponte tra sicurezza fisica e logica, nel segno di una convergenza che è ormai il tratto dominante dell'evoluzione in atto.

Il nuovo palcoscenico della convergenza
La convergenza e l'integrazione tra sicurezza fisica e logica impone a tutti gli operatori della scurezza di intercettare, comprendere e cavalcare il cambiamento: questo processo di integrazione, sta causando difficoltà a tutti gli attori coinvolti che devono adattarsi a muoversi in uno spazio in cui non hanno ancora esperienza. Il mercato è chiamato a rispondere non solo con soluzioni tecnologiche adeguate ma anche con professionalità e competenze a tutto tondo che oggi mancano.

Dove sta andando il mercato?
Verso la professionalizzazione, la formazione continua.
Con l'entrata in vigore del GDPR si è alzata ancora di più l'attenzione di aziende, organizzazioni e istituzioni verso i temi della sicurezza della cybersicurezza e della privacy. Che cosa è cambiato effettivamente?

E le norme?
Chi non rispetta le norme, non solo dettate dal GDPR, mette a rischio non solo la propria azienda ma anche i propri clienti.  Quali sono i nuovi scenari e le tendenze?

Cultura, Formazione, EXPO
L'evento è strutturato come una Mostra Convegno, con una parte formativa e un'area espositiva, e muove dall'esperienza maturata da Ethos Media Group con le due manifestazioni di punta della Sicurezza e dell'ICT (IP Security Forum e festival ICT) di cui conserva i caratteri che ne hanno fatto la storia: contenuti e formazione di qualità, presenza di esperti del settore e patrocini delle più importanti associazioni del settore, oltre che partner tecnologici tra i protagonisti della scena italiana e internazionale.

secsolutionforum è un evento rivolto a produttori e distributori da una parte, installatori, progettisti, rivenditori e integratori di sistemi di sicurezza dall'altra.

Secsolutionforum.it

I video secsolutionforum

Conciliare comfort e sicurezza negli ingressi automatizzati
Nate per fornire comodità agli utenti, le automazioni per ingressi si confrontano con i temi della sicurezza. Ne parla Michele Scaramuzza, Training Leader ed Esperto di Prodotto in Ditec Entrematic, illustrando alcune soluzioni che rispondono alla domanda di sicurezza degli utilizzatori e ai requisiti della normativa di settore.

Protezione antincendio attiva per i quadri di processo
Pier Carlo Ciapparelli, Key Account Manager DEF Italia, spiega cosa si intenda per protezione antincendio attiva e quale sia il suo ruolo nella protezione dei processi industriali, per rilevare precocemente e spegnere principi d’incendio dei quadri elettrici.

Tecnologia e sicurezza dei dati nell’antintrusione e nell’antincendio
Antintrusione e antincendio sono pienamente entrati nel mondo digitale, con tutti i vantaggi ma anche con tutti i rischi che ne conseguono. Come conciliare tecnologia e sicurezza? Ne abbiamo parlato con Stefano Morelli, Sales Manager di INIM Electronics.

La qualità dell’antincendio passa dalla formazione degli operatori
Sulle sfide del mercato dell’antincendio si concentra Peter Mita, Membro del Consiglio Direttivo di ANIE Sicurezza. Focus sulle opportunità e i rischi dell’evoluzione normativa e sulla necessità di formazione per raggiungere la “qualità totale” degli impianti.

Sicurezza: un nuovo approccio per affrontare i mercati del futuro
Andamento e prospettive del mercato italiano della Security. Ne parla Giordano Turati, Membro del Consiglio Direttivo di ANIE Sicurezza, concludendo con un invito all’unione di tutti gli attori della filiera, per affrontare mercati che saranno molto diversi nei prossimi anni.

Tempo di convergenza, la parola al presidente di ANIE Sicurezza
Tecnologie emergenti e convergenza tra sistemi tecnologici differenti: le opportunità superano le criticità? Lo abbiamo chiesto al Presidente di ANIE Sicurezza, Giulio Iucci, che ha aperto l’edizione 2019 di secsolutionform.

Sicurezza perimetrale: i punti fermi per soluzioni ad alta prestazione
Franz Xaver Bössl, ingegnere elettronico e R&D Manager di PIDS, svela i segreti per ottenere soluzioni performanti nell’antintrusione perimetrale.

Sicurezza Urbana e Videosorveglianza: tra privacy e attività di polizia
Con Gianluca Sivieri - Esperto di Polizia Giudiziaria e di controllo del territorio con sistemi di videosorveglianza e tecnologie evolute – focus sulle nuove opportunità che si aprono per le forze di polizia e per le amministrazioni locali per un controllo più efficace degli spazi urbani, grazie alle risposte normative, da una parte, all’evoluzione tecnologica dall’altra.

Videosorveglianza e Privacy, istruzioni per l’uso
A partire dal 25 maggio 2018, con la piena applicazione del Regolamento Europeo sulla protezione dei dati, anche la videosorveglianza si adegua. Cosa resta del precedente provvedimento? Che cosa cambia? In pochi minuti, Marco Soffientini – avvocato, esperto di Privacy e Diritto delle nuove Tecnologie, docente Ethos Academy – riepiloga e spiega i punti fermi della nuova disciplina Privacy.

Tutte le norme che gli operatori della sicurezza devono conoscere
Obblighi e responsabilità civili e penali, in caso di inosservanza delle normative o di inadempimenti contrattuali: l’efficace sintesi di Roberta Rapicavoli – avvocato, esperto di Privacy e Diritto Informatico e docente Ethos Academy – delle tante norme di riferimento per chi opera nel settore della sicurezza.

Per vendere sicurezza non basta più un buon prodotto!
Che cosa conta oggi per vendere sicurezza a un consumatore sempre più informato e “affamato” di soluzioni risolutive? Uno spunto utilissimo in questa breve videointervista a Fabrizio Badiali, formatore e docente Ethos Academy.

Conoscenza normativa: un must nell’equipaggiamento dell’installatore di sicurezza
Quanto incidono la competenza tecnica e la conoscenza della normativa di riferimento per differenziarsi e proporre servizi di qualità? Abbiamo rivolto la domanda ad Antonio Avolio, ingegnere elettronico, formatore e docente Ethos Academy, che in questa breve intervista introduce anche il tema della certificazione.

Secsolutionforum, Ditec Entrematic. La sicurezza nel settore delle automazioni per ingressi
Gli ingressi automatici sono sempre più diffusi e spaziano dai cancelli ai portoni, dalle porte per garage alle porte automatiche per negozi e centri commerciali.

articoli secsolutionforum

secsolutionforum 2019: vinci tu, vinco io
15/07/2019
della Redazione “Grande. E’ stata definita così l’edizione pescarese di...

TVCC-cyber proof: primo Think Tank a secsolutionforum
10/09/2018
della Redazione Quali sono i principali rischi cyber che minacciano i sistemi TVCC? Quali best practice...

A secsolutionforum, convergenza tra sicurezza fisica e logica
05/07/2018
della Redazione Sono tanti gli spunti di riflessione e le sfide che a Secsolutionforum Security &...

Secsolutionforum security e cyber technologies
03/05/2018
della Redazione E’ Milano la sede prescelta per la prima edizione della nuova proposta di happening...

GDPR: sicurezza fisica e sicurezza logica, due facce della stessa medaglia
20/03/2018
di Roberto Giovanni Loche La rapida evoluzione delle tecnologie ha avuto un profondo impatto sulla...

Quando la sicurezza fisica sposa la sicurezza cyber
06/03/2018
della Redazione Alcuni matrimoni durano una vita, altri pochi mesi, ma tutti sono accomunati da un...