lunedì, 24 settembre 2018

Articoli

La sicurezza cyber nell’Internet del Tutto

12/09/2018

dall'Ufficio Stampa Hikvision

L’Internet del tutto o Internet of Everything sta diventando ormai una realtà. Quale precursore tecnologico dell’Internet of Everything, la videosorveglianza si è sviluppata rapidamente negli ultimi dieci anni. È passata dall’era analogica all’era digitale, poi all’era del networking, e ora sta entrando nell’era smart. Gli avanzamenti tecnologici sono senza dubbio fonte di progresso per la società, ma presentano anche nuove sfide. Lo sviluppo di Internet, per esempio, ha portato significativi benefici, ma ha trascinato con sé anche le problematiche legate alla sicurezza informatica. Lo stesso vale per l’Internet of Things (IoT): analogamente ad Internet, grazie al quale si è sviluppata, questa tecnologia sta notevolmente migliorando la vita quotidiana, ma al contempo ha posto nuove sfide alla società. La sicurezza informatica è una di queste.

La sorveglianza è sbarcata tardi nell’era digitale, prendendo consapevolezza in ritardo delle problematiche di sicurezza informatica. In questi anni si è fatto tanto, lato vendor, per minimizzare il rischio cyber, ma la sicurezza informatica non può essere di esclusiva responsabilità dei produttori. Tutti coloro che partecipano al ciclo di vita di un progetto - utenti, integratori di sistemi, operatori, progettisti di sistemi e altri fornitori di servizi - sono responsabili dell’implementazione delle migliori pratiche di sicurezza informatica. La soluzione del problema cyber deriva infatti dalla tecnologia solo per il 30%: il 70% proviene dalla sua gestione.

CYBER VS. SMART?

L’apertura delle reti ha interconnesso sistemi di sicurezza che in passato erano indipendenti e completamente isolati, promuovendo il flusso di dati e la condivisione in modi che hanno notevolmente migliorato la vita quotidiana. Questo ha portato alla nascita di opportunità innovative, permettendo all’Internet delle cose di crescere, spingendo lo sviluppo sociale verso nuovi orizzonti. La trasformazione delle parole chiave della sorveglianza da “analogico”, “isolato”, e “acquisizione dei dati”, a “digitale”, “in rete” e “intelligente”, ha evidenziato i vantaggi che il digitale e la rivoluzione del networking hanno apportato a questo settore. Tuttavia abbiamo anche assistito alla diffusione di attacchi provenienti proprio da Internet. Non solo: poiché gli attuali sistemi spesso si basano su una transizione “graduale” rispetto ai sistemi tradizionali, capita che alcune funzionalità contengano possibili vulnerabilità, se implementate in un ambiente di rete. Dobbiamo quindi continuare a lavorare per migliorare la sicurezza dei prodotti, partendo però da alcuni presupposti.

1) Nulla è invulnerabile - Non esiste un prodotto che possa dirsi completamente immune da vulnerabilità di sicurezza. Ci sono milioni di righe di codice in ogni prodotto, e un solo parametro non impostato correttamente, o il posizionamento errato anche di due righe di codice, può portare ad una vulnerabilità.

2) La sicurezza riguarda il sistema – Non basta garantire la sicurezza di un singolo device: è l’intero sistema a dover essere protetto. Per garantire la sicurezza dei sistemi di videosorveglianza, il front-end, il back-end, la rete, i dispositivi di sicurezza e il sistema della piattaforma devono lavorare di concerto per dar vita ad un sistema che nel suo complesso rappresenti una difesa robusta.

3) Software open source di terze parti – Molti sistemi utilizzano software open source di terze parti aperti, condivisi e gratuiti, che portano molti vantaggi ma che possono esporre i prodotti a rischi per la sicurezza.

4) La sicurezza è in equilibrio dinamico - Non esiste una sicurezza “assoluta”: le misure e le tecnologie che oggi sono considerate sicure, domani potrebbero risultare insicure. Ciò significa che non esiste mai un punto di arrivo in materia di sicurezza cyber.

5) Attenti alla gestione - Un elemento essenziale è la gestione del sistema. Se l’utente non utilizza o non gestisce correttamente il sistema, il rischio aumenta. Gli utenti, sensibilizzati dagli operatori del canale, devono dunque essere incoraggiati a sviluppare buone pratiche di sicurezza, a prendere regolarmente nota degli avvisi rilasciati dai produttori, ad aggiornare il firmware alla versione più recente e ad installare le patch. Infine, tutti i dispositivi connessi a Internet devono adottare un processo di gestione delle patch che informi gli utenti in caso di necessità di nuova installazione.

6) Un problema sociale - La sicurezza informatica non è un problema solo per alcuni paesi o per alcune aziende. Tutte le parti interessate, i governi e le imprese devono comprendere che la sicurezza informatica è un problema collettivo e che per far fronte a queste sfide occorrono cooperazione internazionale, rigorose metodiche di analisi e gestione del rischio e l’uso delle migliori pratiche in materia di cybersicurezza. Hikvision sostiene ed aderisce agli standard e alle best practice di sicurezza informatica riconosciuti a livello internazionale, conferma i propri sforzi di ricerca per aumentare la capacità di difesa della rete; continua a migliorare e utilizzare metodi aperti e trasparenti in modo che gli utenti possano valutare le difese messe in campo e incoraggia clienti e partner a segnalare vulnerabilità.

Hikvision ha rilasciato un White Paper, liberamente scaricabile, che illustra misure, pratiche, investimenti e metodiche di sicurezza messe in campo per ridurre le vulnerabilità e adoperarsi per un miglioramento continuo: http://oversea-download.hikvision.com//uploadfile/Cybersecurity/Hikvision%20Cyber%20Security%20White%20Paper.pdf A febbraio Hikvision è stata nominata CVE Numbering Authority: potrà assegnare identificativi CVE rispetto alle vulnerabilità che vengano riscontrate nei suoi prodotti e firmware da propri operatori o da esperti di terze parti


maggiori informazioni su:
www.hikvision.com/it



pagina precedente