Gli attacchi informatici che hanno riempito le pagine dei giornali il mese scorso, soprattutto a causa della loro portata e della velocità con cui si sono scatenati, sono stati violenti quanto perfettamente prevedibili.
Dando una nuova interpretazione del classico attacco distributed denial of service (DDoS), gli hacker hanno sfruttato “un esercito di telecamere di sicurezza e di videoregistratori controllati”, per inondare le loro vittime con un traffico di rete così intenso, da farle andare offline. Un milione di telecamere di sicurezza, di videoregistratori e altri dispositivi infetti hanno preso parte all’attacco, secondo il Wall Street Journal, che ha sottolineato come questo episodio abbia suscitato “forti preoccupazioni sulla vulnerabilità di milioni di dispositivi “smart” connessi a Internet, nelle abitazioni e nelle aziende”. E queste preoccupazioni sono del tutto fondate.
Dato che l’Internet of Things (IoT) è sempre più diffuso (secondo le stime di Gartner, entro il 2020 i dispositivi connessi saranno più di 20 miliardi), anche la quantità di dispositivi che gli hacker potrebbero sfruttare come armi è in aumento. La portata immane dell’attacco dello scorso settembre, così come quello delle settimane scorse, ha colto impreparati anche i più esperti, ma il fatto che gli hacker si siano serviti dei dispositivi connessi, sempre più onnipresenti, per amplificare l’attacco, ha scioccato ben pochi. E questo attacco è solo la punta dell’iceberg rispetto a quanto accadrà in futuro. Questo non significa cedere all’allarmismo, ma accettare la realtà di un mondo sempre più connesso. E non significa nemmeno accettare passivamente questi attacchi, come se fossero il prezzo di quella marea di nuove funzionalità e insight che l’IoT offre. Dobbiamo semplicemente assicurarci che la sicurezza sia “incorporata” nell’IoT, prima che questa tecnologia si diffonda in modo molto più ampio rispetto a ora. Equinix, con il proprio know how per offrire riservatezza, integrità e disponibilità (CIA – Confidentiality, Integrity and Availability) può contribuire a una maggiore sicurezza dell’IoT.
La sicurezza deve essere la priorità assoluta nello sviluppo dei prodotti IoT
Sulla scia degli ultimi fatti di attualità, non serve essere dei geni per dire che il settore IoT dovrebbe dare la massima priorità alla sicurezza durante lo sviluppo di qualsiasi dispositivo. Ma, fino adesso, le cose sono andate diversamente. Pensate soltanto a tutti i dispositivi che stanno diventando sempre più connessi, dagli attrezzi in cucina ai sensori anti-fumo. Probabilmente, la cybersicurezza non è al centro dei pensieri del produttore di taglieri medio, ad esempio. Infatti, potrebbe sembrare veramente superfluo, lungo e costoso preoccuparsi di questo aspetto. Ma ci siamo accorti che gli hacker sfrutteranno ogni dispositivo connesso, senza eccezione, per sferrare i loro attacchi. Le giustificazioni economiche contro la messa in sicurezza dei dispositivi connessi diventeranno meno inflessibili, quando le aziende capiranno l’incredibile entità dei danni economici e alla reputazione che deriverebbero dai propri dispositivi controllati e usati come veicoli d’attacco.
Il supporto tra i diversi settori è fondamentale
La Cloud Security Alliance (CSA) ha pubblicato alcune linee guida sulla sicurezza dell’IoT. Valutando le fasi che bisogna seguire e l’impegno necessario, è chiara la necessità di alleanze focalizzate sull’IoT. Questo tipo di accordi deve avere lo scopo di facilitare lo sviluppo di standard aperti, di API e di applicazioni di riferimento per promuovere un’adozione più fruibile possibile da parte di tutte le aziende di IoT. Diversamente, queste aziende potrebbero introdurre caratteristiche di sicurezza proprietarie e non compatibili per tutti, o, peggio ancora, non introdurne nessuna. Le aziende con le risorse più cospicue dovrebbero farsi avanti e porsi come leader nello sviluppo di questi standard.
L’interconnessione e gli ecosistemi mettono l’utente al centro
La piattaforma di interconnessione globale di Equinix, Platform Equinix™, è una delle alternative per mettere in sicurezza l’IoT. Per capire come, può essere d’aiuto guardarla attraverso il filtro della triade CIA. Per veicolare riservatezza (Confidentiality) e integrità dei dati (Integrity), la Piattaforma Equinix si avvale di una Interconnection Oriented Architecture™ (IOA) che avvicina il più possibile i dispositivi IoT per l’utente finale ai servizi di sicurezza, scavalcando la rete Internet pubblica. E, per quanto riguarda la disponibilità (Availability), Equinix dispone di 145 data center situati in 40 paesi, che vengono utilizzati con un tempo di funzionamento del >99.99999%. Inoltre, l’azienda si basa su un ecosistema in crescita di fornitori di servizi gestiti, come ad esempio Deloitte, che ha sviluppato servizi di gestione della sicurezza globali e cloud-based sulla Piattaforma Equinix.
In conclusione, se gli attacchi hacker dei mesi scorsi, giustamente, hanno destato preoccupazioni sull’impatto di un IoT sempre più presente per il futuro della sicurezza dei dati, le aziende non devono però buttarsi nella mischia senza le difese adeguate. Dobbiamo tutti tenere gli occhi aperti davanti alle sfide che ci aspettano. E dobbiamo essere al corrente di quanto l’interconnessione strategica potrà essere d’aiuto.
