Sicurezza, ovvero “proteggerci da chi ci vuole male”.
Ma chi è che ci vuole male e quali sono i problemi del meraviglioso mondo dell’ “Internet delle cose” ovvero degli oggetti intelligenti connessi fra loro e connessi alla rete?
Sì, parliamo di oggetti, lampadine, frigoriferi, forni a microonde, automobili, fino ad arrivare ai sistemi di controllo dei treni e delle centrali energetiche. Tutto sicuramente bello, applicazioni fantastiche, ma con un piccolo lato oscuro. Tra tutti questi oggetti che si “parlano” troviamo anche qualcosa di delicato: ad esempio oggetti che trasmettono dati sulla nostra salute e proteggono la nostra incolumità, immaginiamo il sistema di controllo dei freni dell’autovettura oppure un pacemaker che trasmette i dati di riferimento al cardiologo tramite WiFi.

Con l’ “Internet delle cose”, fare del male non significa solo rubare soldi in banca o da una carta di credito ma anche mettere a rischio la vita delle persone.
Il termine sicurezza può essere interpretato in due modi:
Safety: ovvero sicurezza delle cose; ad esempio un pacemaker viene realizzato e progettato per essere utilizzato dall’uomo, dal momento del suo impianto non deve recare danno all’incolumità delle persone ma soprattutto non deve uccidere il paziente;
Security: ovvero sicurezza delle reti, dei sistemi e degli oggetti connessi; protegge dall’accesso di persone malintenzionate che potrebbero manometterli e farli funzionare in modo differente rispetto allo scopo per cui sono stati realizzati.

Questi due mondi oggi purtroppo convergono, pertanto strumenti nati per essere “Safety” rischiano di essere utilizzati da malintenzionati che violano i protocolli di “Security” per arrecare danni alla salute ed all’incolumità delle persone, perché sono nati per essere Safe ma non Secure, considerando che fino a poco tempo fa non erano connessi in rete.
Il problema si pone quando un dispositivo che nasce per essere isolato dalla rete si collega attraverso un WiFi o un Bluetooth: nel momento in cui si apre una porta per comunicare con l’esterno vi è la possibilità concreta che qualcuno dall’esterno possa entrare, pertanto tutti gli oggetti connessi aprono la possibilità a molti rischi.
Purtroppo i cattivi ci sono, sono molto ben organizzati e sono sempre un passo più avanti, parliamo di organizzazioni criminali che già da tempo ricattano le aziende sequestrando dati, trovando una falla negli oggetti e nei loro sistemi di sicurezza o semplicemente sfruttando l’ingenuità e l’inconsapevolezza dei dipendenti.

Il problema non si risolve chiudendo le porte ed abbandonando il progresso, ma si può affrontare in due modi:
1. i progettisti devono saper valutare i rischi connessi e far sì che strumenti straordinari non possano essere usati per arrecare danni invece che benefici;
2. vi sia consapevolezza da parte degli utenti a partire dai piccoli gesti quotidiani, come per esempio aprire una mail, che possono mettere a rischio la propria ed altrui sicurezza.

La principale misura di difesa è il comportamento corretto, la consapevolezza di ogni singola azione che si compie.
A.D. Global Solution abbraccia la tecnologia e l’evoluzione degli eventi e vi propone due tipologie di percorsi legati alla CyberSecurity:
– CyberJones, un corso in modalità e-learning che insegna ad essere consapevoli nell’utilizzo delle tecnologie informatiche, con esempi sui rischi presenti nell’ambiente cibernetico;
– Corso per la certificazione IT Security ECDL, che approfondisce anche in modo tecnico tutte le soluzioni di difesa e prepara a sostenere l’esame ECDL per la certificazione IT Security, spendibile in ambito lavorativo.

© RIPRODUZIONE RISERVATA

Vuoi approfondire le tue conoscenze relative alla Cyber Security?

Consulta i programmi dei Corsi di Formazione di A.D. Technology oppure contattaci per sviluppare questi temi in azienda: