: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
Internet of Things, cos’è e come si mette al sicuro
Marco Maria Lorusso Internet of Things cos’è e come si mette al sicuro. La guida pratica e multimediale nella nuova, attesa, puntata della rubrica #SicuricomeFortinet in compagnia di Cesare Radaelli, SR. Channel Director Account di Fortinet Italia
Internet of Things: cos’è e come si mette al sicuro. La guida pratica e multimediale nella nuova, attesa puntata, della rubrica #SicuricomeFortinet in compagnia di Cesare Radaelli, SR. Channel Director Account di Fortinet Italia.
Una guida che, mai come in questa occasione, accende i riflettori sul fenomeno degli oggetti connessi che sta conoscendo un successo travolgente ma che, da sempre e oggi più che mai, si porta dietro un lato oscuro frutto soprattutto di scarsa competenza ed educazione in merito ai rischi.
Partiamo dalle definizioni per cristallizzare e chiarire concetti che spesso generano confusione, come ad esempio l’Internet of Things.
«L’IoT è l’espressione di due mondi che si incontrano: Operation e Information Technology. Due realtà con storie e culture un tempo lontane tra loro che oggi devono necessariamente parlarsi - racconta Radaelli - l’incrocio tra questi due mondi sta generando opportunità enormi ma anche molti rischi. Le aziende, secondo quanto emerge dal nostro “State of Operational Technology and Cybersecurity Report”, spesso non hanno idea di come e quanto debbano coprire il proprio perimetro e questo può costituire un problema».
Internet of Things… l’attrazione fatale degli hacker
Parliamo ora delle minacce derivanti da una scarsa attenzione per la security in ambito IoT.
Poiché i dispositivi IoT sono strettamente connessi, tutto ciò che un hacker deve fare è sfruttare una vulnerabilità per manipolare tutti i dati in suo possesso, rendendoli inutilizzabili. I produttori che non aggiornano i loro dispositivi regolarmente - o affatto - li rendono perciò vulnerabili ai criminali informatici. Inoltre, i dispositivi connessi spesso raccolgono le informazioni personali degli utenti, inclusi nome, età, indirizzi, numeri di telefono e persino account di social media, informazioni preziose per gli hacker. Tuttavia, i cybercriminali non sono l'unica minaccia legata all'internet delle cose; la privacy è un'altra delle maggiori preoccupazioni per gli utenti IoT. I dati che viaggiano, a miliardi, tra assistenti digitali e infrastrutture di produzione riguardano sia le aziende che gli utenti e in caso di perdita i danni possono essere incalcolabili. L'IoT non sicuro rappresenta un rischio per le infrastrutture critiche, inclusi elettricità, trasporti e servizi finanziari.
Internet of Things e sicurezza: attenzione alla gestione degli accessi
«Nel cuore dell’IoT ci sono grandi opportunità ma al contempo rischi crescenti legati soprattutto a una dinamica precisa. – racconta Radaelli –. Come detto, infatti, ci sono due realtà (Operation Technology e Information Technology) che si incrociano e mettono a fattor comune competenze e valori. Questo processo non è però semplice perché, come evidente, le sensibilità rispetto alla sicurezza e alla percezione del rischio sono inevitabilmente molto diverse»Ma come si mette al sicuro un ambiente così complesso ed eterogeneo?«La sfida si vince – spiega il manager - sviluppando la sicurezza come un processo logico che parte dalla visibilità degli oggetti che si devono proteggere. Dal nostro report, come detto, emergono lacune imperdonabili nelle industrie italiane. Occorre dunque una segmentazione degli impianti e soprattutto una gestione dei privilegi di accesso agli impianti. L’obiettivo dell’approccio integrato di Fortinet Security Fabric è garantire un’ampia protezione che si esprime attraverso reti segmentate e una vera automazione dei tempi di risposta rispetto a una minaccia. Tempi che, negli ambiti appena descritti, fanno tremendamente la differenza».
Ma cosa di rischia davvero con un ambiente IoT non protetto e come si educano alla sicurezza gli OT manager?
«I rischi sono vari e tutti enormi – spiega Radaelli - a partire da quelli economici che possono essere devastanti per le imprese. Provate solo a immaginare cosa può derivare dal blocco di più giorni per un impianto produttivo… Se si parla di infrastrutture critiche, il problema è legato non solo al disservizio, ma anche alla tutela delle vite umane (si pensi agli impianti nucleari, di gestione dell’acqua...). Ovviamente per aumentare la percezione del rischio in chi, come gli OT manager, non è abituato a gestire ambienti digitali serve educazione. É altresì importante supportare i decision maker nel processo decisionale».
Una guida che, mai come in questa occasione, accende i riflettori sul fenomeno degli oggetti connessi che sta conoscendo un successo travolgente ma che, da sempre e oggi più che mai, si porta dietro un lato oscuro frutto soprattutto di scarsa competenza ed educazione in merito ai rischi.
Partiamo dalle definizioni per cristallizzare e chiarire concetti che spesso generano confusione, come ad esempio l’Internet of Things.
«L’IoT è l’espressione di due mondi che si incontrano: Operation e Information Technology. Due realtà con storie e culture un tempo lontane tra loro che oggi devono necessariamente parlarsi - racconta Radaelli - l’incrocio tra questi due mondi sta generando opportunità enormi ma anche molti rischi. Le aziende, secondo quanto emerge dal nostro “State of Operational Technology and Cybersecurity Report”, spesso non hanno idea di come e quanto debbano coprire il proprio perimetro e questo può costituire un problema».
Internet of Things cos’è
Un quadro allarmante sul quale, come anticipato è forse meglio procedere con cautela e ordine.L'Internet of Things, o IoT, è innanzitutto un sistema di dispositivi informatici che mettono in collegamento tra loro macchine, oggetti, persone e persino animali tutti dotati di strumenti come gli identificatori univoci (UID) che hanno la capacità di trasferire i dati su una rete senza richiedere un’interazione uomo-uomo o uomo-computer. L'Internet of Things collega miliardi di dispositivi a Internet e implica perciò l'uso di miliardi di dati, che devono essere tutti protetti. A causa della sua superficie di attacco estesa, la sicurezza e la privacy dell’IoT sono citate negli ultimi anni come preoccupazioni principali e crescenti da moltissime imprese.Internet of Things… l’attrazione fatale degli hacker
Parliamo ora delle minacce derivanti da una scarsa attenzione per la security in ambito IoT.Poiché i dispositivi IoT sono strettamente connessi, tutto ciò che un hacker deve fare è sfruttare una vulnerabilità per manipolare tutti i dati in suo possesso, rendendoli inutilizzabili. I produttori che non aggiornano i loro dispositivi regolarmente - o affatto - li rendono perciò vulnerabili ai criminali informatici. Inoltre, i dispositivi connessi spesso raccolgono le informazioni personali degli utenti, inclusi nome, età, indirizzi, numeri di telefono e persino account di social media, informazioni preziose per gli hacker. Tuttavia, i cybercriminali non sono l'unica minaccia legata all'internet delle cose; la privacy è un'altra delle maggiori preoccupazioni per gli utenti IoT. I dati che viaggiano, a miliardi, tra assistenti digitali e infrastrutture di produzione riguardano sia le aziende che gli utenti e in caso di perdita i danni possono essere incalcolabili. L'IoT non sicuro rappresenta un rischio per le infrastrutture critiche, inclusi elettricità, trasporti e servizi finanziari.
Internet of Things e sicurezza: attenzione alla gestione degli accessi
«Nel cuore dell’IoT ci sono grandi opportunità ma al contempo rischi crescenti legati soprattutto a una dinamica precisa. – racconta Radaelli –. Come detto, infatti, ci sono due realtà (Operation Technology e Information Technology) che si incrociano e mettono a fattor comune competenze e valori. Questo processo non è però semplice perché, come evidente, le sensibilità rispetto alla sicurezza e alla percezione del rischio sono inevitabilmente molto diverse»Ma come si mette al sicuro un ambiente così complesso ed eterogeneo?«La sfida si vince – spiega il manager - sviluppando la sicurezza come un processo logico che parte dalla visibilità degli oggetti che si devono proteggere. Dal nostro report, come detto, emergono lacune imperdonabili nelle industrie italiane. Occorre dunque una segmentazione degli impianti e soprattutto una gestione dei privilegi di accesso agli impianti. L’obiettivo dell’approccio integrato di Fortinet Security Fabric è garantire un’ampia protezione che si esprime attraverso reti segmentate e una vera automazione dei tempi di risposta rispetto a una minaccia. Tempi che, negli ambiti appena descritti, fanno tremendamente la differenza». Ma cosa di rischia davvero con un ambiente IoT non protetto e come si educano alla sicurezza gli OT manager?
«I rischi sono vari e tutti enormi – spiega Radaelli - a partire da quelli economici che possono essere devastanti per le imprese. Provate solo a immaginare cosa può derivare dal blocco di più giorni per un impianto produttivo… Se si parla di infrastrutture critiche, il problema è legato non solo al disservizio, ma anche alla tutela delle vite umane (si pensi agli impianti nucleari, di gestione dell’acqua...). Ovviamente per aumentare la percezione del rischio in chi, come gli OT manager, non è abituato a gestire ambienti digitali serve educazione. É altresì importante supportare i decision maker nel processo decisionale».
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
Più Produttività, meno Task manuali con Atera!
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 06
Webinar : Cyber Unit: Acronis & Nutanix
Feb 09
Ready Informatica Formazione | Training DataCore SANSymphony per ottenere la certificazione DCIE
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
