Si intitola “IoT Security e Compliance Gestire la complessità e i rischi” il libro scritto dalla Clusit Community for Security (Clusit C4S), il team di esperti che nell’ambito di Clusit, Associazione Italiana per la Sicurezza Informatica, intento a esplorare le grandi opportunità offerte dall’Internet delle cose.
L’attuale situazione di emergenza sanitaria sta accelerando l’adozione di oggetti connessi in rete e capaci di rilevare, elaborare e trasmettere informazioni. È il caso, per esempio, della telemedicina: nell’emergenza iniziano a divenire realtà i teleconsulti che consentono di non spostare i pazienti, grazie anche al rapido innalzamento del livello medio di digitalizzazione della popolazione che sta avvenendo in queste settimane e si preannuncia irreversibile.
A livello globale sono sempre di più le potenzialità dell’IoT in diversi settori, e crescono gli ambiti di applicazione – dall’industria, ai sistemi di monitoraggio e contatori, alle automobili connesse, agli edifici digitali – con l’obiettivo di migliorare la qualità della vita delle persone e offrire vantaggi ai consumatori e alle imprese.
Da qui l’idea di scrivere un libro che esplora e si interroga sui rischi di queste applicazioni, mettendo a fattor comune contributi, analisi ed esperienze in un volume disponibile gratuitamente, come tutte le pubblicazioni della Community, al sito Clusit C4S.
A chi si rivolge e quali sono i contenuti salienti
Il libro si rivolge in modo trasversale agli “addetti ai lavori”: a coloro che si occupano di investimenti in progetti di IoT; ai project manager impegnati a considerarne la sicurezza e la conformità legale; ai professionisti della sicurezza e ai Chief Information Security Officer che affrontano il tema dell’integrazione dell’IoT nell’IT; ai responsabili degli acquisti, che devono richiedere ai fornitori la garanzia della sicurezza dei sistemi hardware e delle piattaforme software di gestione; a coloro che operano in ambito legale e privacy, che necessitano di una visione chiara delle molteplici correlazioni dell’IoT con il GDPR e le altre norme in ambito privacy e giuslavoristico.
Il volume “IoT Security e Compliance Gestire la complessità e i rischi” illustra innanzi tutto il complesso scenario che fa da sfondo alle molteplici possibilità di implementazione delle tecnologie IoT, a partire dalle entità coinvolte nella erogazione e nell’utilizzo dei sistemi: individui, imprese private e servizi pubblici, fino ad arrivare al livello più alto di chi sarà chiamato a raccogliere le informazioni registrate nell’utilizzo dei sistemi IoT.
Gli esperti della Clusit Community for Security propongono poi un’analisi di nuovi ambiti applicativi e degli sviluppi di alcune tecnologie abilitanti attese nei prossimi anni, quali le reti 5G, tecnologie di Artificial intelligence (AI), Machine learning (ML). Le stesse soluzioni IoT costituiscono inoltre esse stesse tecnologia abilitante per altri ambiti innovativi, come l’Industria 4.0 e il Digital twin, che consente di creare rappresentazioni digitali di “oggetti”.
Contributi, risorse, interviste agli esperti
Uno specifico capitolo è inoltre dedicato alle “Linee guida, standard e normative di riferimento”, per entrare poi nel dettaglio dei componenti di una soluzione IoT, dei “Rischi IoT” e dei relativi “Modelli per la valutazione del rischio”. Si passa poi più nel dettaglio ad affrontare le misure di sicurezza IoT da adottare per mitigare i rischi. In maniera pratica, gli esperti suggeriscono come gestire specificatamente l’audit dei sistemi IoT e i test, che sebbene standardizzati in un ambito più generale di sicurezza informatica – basti pensare a vulnerability assessment (VA) e penetration test (PT) – risultano ancora poco utilizzati nell’ambito dell’Internet of Things.
Ampio spazio è infine riservato all’approfondimento di alcune applicazioni concrete dell’IoT, in contesti molto diversi, dai sistemi di controllo ferroviario e autostradale, alla sanità, alle automobili connesse, al fitness, con analisi degli autori e numerose interviste ad esperti.
Come riferito in una nota ufficiale da Alessandro Vallega, membro del Comitato Direttivo Clusit e Chairman di Clusit Community for Security: «La maturità e la convergenza delle tecnologie permettono già oggi di utilizzare il paradigma dell’IoT per innovare il business e fornire nuovi servizi ad un’ampia platea di utilizzatori. Tuttavia, sperimentiamo in maniera ricorrente quanto per ogni innovazione tecnologica i benefici spesso siano presi in considerazione più dei rischi. Il nostro obiettivo è fornire un contributo per supportare professionisti e organizzazioni ad operare al meglio. Solo così potremo crescere come società digitale nel suo complesso».