Trusted IoT: identificazione e certificazione a norma di legge dei dati nell’industria IoT
L’adozione di tecnologie avanzate quali IoT, IA, cloud e analytics non è di per sé sufficiente a garantire di sfruttarne al meglio il potenziale, in quanto queste tecnologie traggono tutte le loro potenzialità dalla disponibilità effettiva di dati in tempo reale, univocamente identificati, certificati e inalterabili, anche quando provengono da sorgenti esterne, ovvero dalla supply chain e dai partner. Per questi dati deve essere garantita la conservazione digitale di lungo periodo, ovvero per un tempo “indefinitamente lungo” e senza alcuna possibilità di alterazione e manomissione, anche da parte dello stesso soggetto che le conserva.
Per rispondere a tali esigenze, è nata la collaborazione tra le due aziende italiane Actalis (riconosciuta in tutto il mondo per l’emissione di certificati SSL server) e Alleantia, leader nell’integrazione IoT plug&play di sistemi e processi industriali per il miglioramento della loro produttività, qualità e sicurezza. Il risultato della partnership si chiama Trusted IoT (T-IoT), la prima soluzione di livello enterprise di identificazione e certificazione a norma di legge dei dati nell’Industria IoT, conforme ai regolamenti nazionali ed internazionali, che trasferisce alle informazioni generate dai sistemi industriali gli stessi livelli di sicurezza, non ripudiabilità e non alterabilità oggi già in uso nello scambio di documenti rilevanti firmati digitalmente e con marca temporale.
T-IoT è erogata in modalità SaaS, senza alcun costo iniziale di infrastruttura per chi invia o riceve dati IoT certificati. Il gateway IoT di Alleantia può essere esteso con la funzione Trust, che consente al proprietario dei dati di distribuire informazioni generate dai propri sistemi industriali a un’applicazione solo dopo averle “notarizzate”.
Questo processo avviene senza ulteriori costi per il ricevente, tramite l’apposizione ai dati di una firma digitale univoca e di una marca temporale. Il destinatario potrà elaborare tali dati IoT senza dover apportare modifiche significative alle applicazioni esistenti, mantenendo allo stesso tempo la capacità di verificare l’origine dei dati e la data precisa in cui sono stati creati. Questa verifica sarà possibile indipendentemente dai tempi di latenza e dai tempi di trasferimento dei dati fino al destinatario. Inoltre, i dati potranno essere automaticamente archiviati sui server di Aruba utilizzando la soluzione di “conservazione digitale a norma”, garantendo così l’accesso a lungo termine e prevenendo qualsiasi possibile modifica non autorizzata dei dati.
“La soluzione Trusted IoT interviene nello scambio di dati fra apparati garantendo la certezza del riconoscimento reciproco dell’identità del mittente (data owner) e del destinatario (data user), certificando le date di creazione, trasmissione e ricezione (time stamp) ed assicurandone l’inalterabilità, l’inoppugnabilità e se necessario la conservazione digitale in cloud sicuro sfruttando elementi di sicurezza a valore legale pienamente conformi alla normativa europea” ha commentato Giorgio Girelli, General Manager di Actalis.
“Trusted IoT consente una più efficace attuazione dell’interoperabilità fra i diversi Data Space, infrastrutture software di tipo federato che si stanno affermando sui mercati internazionali, rafforzando al contempo l’implementazione delle policy dell’utilizzo dei dati condivisi nel rispetto del mantenimento della loro sovranità e della gestione contrattuale delle regole per il loro accesso e utilizzo” ha commentato Stefano Linari, CEO di Alleantia.
T-IoT permette ai costruttori di macchine e sistemi di produzione di rafforzare la conformità al Nuovo Regolamento Macchine (UE) 2023/1230 che, rispetto alla Direttiva Macchine 2006/42/CE, valuta gli impatti safety delle tecnologie abilitanti l’Industria 4.0, quali l’IoT, IA e robotica. I costruttori di macchinari dovranno, infatti, predisporre soluzioni, processi e pratiche in grado di difendere le macchine da loro realizzate da accessi non autorizzati mantenendo un elevato grado di sicurezza capace di contrastare efficacemente le minacce informatiche.