dormakaba
pic_00_SmartBuilding_Uebersicht_Planer_1040x260

Perché gli edifici intelligenti hanno bisogno della sicurezza digitale

Il futuro intelligente degli edifici è connesso in rete: gli edifici intelligenti regolano autonomamente la loro climatizzazione e ventilazione. Le porte si aprono e si chiudono automaticamente, mentre gli operatori, gli utenti o i residenti possono utilizzare applicazioni speciali e sistemi di accessotecnologicamente avanzati. Tutto ciò implica l'utilizzo dell'Internet delle cose (IoT), che però è anche suscettibile di minacce informatiche. Qual è la chiave della sicurezza digitale degli edifici?

Non solo gli edifici privati o commerciali sono connessi in rete. Anche le strutture più sensibili alla sicurezza come gli aeroporti, gli ospedali o gli edifici pubblici utilizzano l'Internet delle cose (IoT) per essere più intelligenti. Ed è proprio qui che gli attacchi informatici possono avere conseguenze di vasta portata: perdita di dati, sistemi manipolati e danni fisici a persone ed edifici sono solo alcuni dei possibili scenari.

L'aspetto più importante per la sicurezza è quello di posizionare "barriere digitali" all'interno della rete dell'edificio per impedire l'accesso non autorizzato. Ma iniziamo con l'IoT!

Cos'è l'Internet delle cose?

L'Internet delle cose è alla base degli edifici connessi in rete. In combinazione con le tecnologie digitali di controllo e automazione, rende possibile un maggiore comfort e risparmio energetico. Nell'ambito dell'IoT, dispositivi e sensori come telecamere o sensori di temperatura raccolgono dati in modo che i sistemi di gestione degli edifici possano analizzarli e utilizzare gli attuatori per reagire agli eventi dinamici (tempo, luminosità esterna, temperatura, ecc.).

Ma se gli edifici sono collegati tramite l'Internet delle cose o, per l'accesso remoto, anche via Internet, che ne è della sicurezza? Gli hacker possono prendere il controllo e manipolare i sistemi degli edifici? E il software dannoso può, come per i normali computer, causare l'"infezione" di un edificio?

Le minacce informatiche per gli edifici intelligenti in sintesi

Prima di passare alle minacce informatiche teoriche, un rapido sguardo al lato pratico: Mirai è un malware dell'IoT che infetta dispositivi come router, telecamere o altri sistemi e li costringe a segnalare a un server di controllo. In questo modo diventano parte di una rete bot e possono essere controllati a distanza per eseguire attività come gli attacchi DDoS. Altri esempi di minacce informatiche sono:

  • I comandi degli ascensori, i cancelli, i sistemi di controllo degli accessi o l'intero sistema di alimentazione possono essere danneggiati e manipolati.
  • Gli aggressori possono disattivare i sistemi di monitoraggio o prendere il controllo.
  • Per recuperare i dati sensibili, gli aggressori possono prendere il controllo dei dispositivi collegati, come gli inidirizzi IP delle telecamere.
  • Se persone non autorizzate hanno accesso ai dati, possono anche creare profili di chi è presente o in vacanza, ad esempio - quindi deve essere garantita anche la privacy dei residenti o degli utenti.
  • Anche le password scelte in modo non sicuro o i file aperti con noncuranza possono far sì che il malware comprometta i sistemi di costruzione.

I proprietari di edifici, i progettisti e i gestori di Smart Building devono quindi essere consapevoli dei problemi di sicurezza oltre che di tutte le considerazioni relative all'efficienza. E se volete farvi un'idea di quali dispositivi IoT sono visibili e potenzialmente vulnerabili, basta navigare sul motore di ricerca ShodanIoT. Ma come si presentano concretamente le soluzioni di sicurezza contro le minacce informatiche?

La sicurezza informatica per gli edifici in sintesi

La massima deve essere: le minacce provenienti dall'esterno non devono poter entrare, né il malware infiltrato deve potersi diffondere attraverso la rete interna. Per raggiungere questo obiettivo, è essenziale definire chiaramente i ruoli degli utenti e autenticare l'accesso. Il principio è in qualche modo simile al controllo degli accessi, solo in forma virtuale

  • Sicurezza esterna: le reti private virtuali (VPN) e i gateway di accesso garantiscono la protezione della rete dell'edificio in tutta l'infrastruttura e la sicurezza di tutti i punti di connessione. Il livello di sicurezza virtuale della VPN impedisce inoltre che i singoli componenti IoT siano visibili dall'esterno.
  • Protezione interna: per evitare che il software dannoso si diffonda ulteriormente nella rete interna, viene utilizzata la tecnologia di micro-segmentazione. In questo processo, i sistemi degli edifici vengono raggruppati in sottoreti che vengono nuovamente protette individualmente.
  • Security Operations Center (SOC): in un SOC tutte le operazioni di sicurezza dell'edificio convergono centralmente per avere sempre un quadro completo della situazione e poter reagire di conseguenza. I dati raccolti vengono visualizzati tramite cruscotti facilmente comprensibili.

Quanto costa la sicurezza digitale degli edifici?

Per garantire agli edifici intelligenti la necessaria sicurezza informatica occorre investire fin dal principio nella giusta infrastruttura IT. Ciò vale anche per il BIM (Building Information Modeling), perché anche la pianificazione digitale deve essere garantita. E, naturalmente, sicurezza e costi devono essere in equilibrio: in termini di scala, il concetto di sicurezza informatica deve sempre basarsi sull'edificio intelligente.

Non esistono soluzioni standard per questo. Dipende dai requisiti. E se volete saperne di più sugli edifici intelligenti e sugli edifici connessi in rete: #weknowhow