Internet of Things, come sfruttare l’opportunità arginando i rischi di cybersecurity

Nel 2021 il mercato dell’Internet of Things (IoT) in Italia è tornato a tassi di crescita molto alti (+22%) dopo l’inevitabile stallo del 2020, e ha raggiunto i 7,3 miliardi di euro, con ben 110 milioni di dispositivi connessi, quasi due per ogni abitante.

La discontinuità segnata dalla pandemia ha dato nuovo slancio a questo mercato, grazie a diversi fattori favorevoli alle tecnologie IoT. Tra questi le forti accelerazioni della digitalizzazione nel manufacturing e nella sanità, due settori che proprio sui dispositivi connessi contano molto per snellire i processi, recuperare efficienza, e abilitare nuovi modelli di business.

L’IoT per la sostenibilità ambientale

Altro fattore favorevole sono le iniziative di sostenibilità ambientale. Secondo una analisi di ABB, circa il 72% dei decision maker pensa di aumentare gli investimenti in IoT proprio per ridurre gli impatti dell’attività della loro azienda sull’ambiente.

Moltissimi sono i casi d’uso dell’IoT in questo senso: dall’illuminazione intelligente e i termostati smart in ambito smart building, al monitoraggio delle emissioni, dall’intelligent waste management alla ottimizzazione del carico e delle temperature dei mezzi nel supply chain management, fino alla gestione intelligente delle acque e alla smart agriculture.

Non sorprende quindi che l’uso dell’IoT nelle imprese sia ormai capillare: secondo lo studio “IoT Signals” di Microsoft, ben il 90% delle aziende nel 2021 aveva adottato almeno una soluzione Internet of Things.

È un dato che rende bene l’idea di come oggi l’IoT sia ormai ovunque. Praticamente ogni hardware connesso a internet è un dispositivo IoT, e con il proliferare delle reti wi-fi e Bluetooth moltissimi prodotti dei settori più disparati sono diventati IoT: telecamere di sorveglianza, frigoriferi industriali, macchinari per gli esami diagnostici (RX, risonanze, ecc.), sensori sulle linee di montaggio manifatturiere, stampanti per ufficio e così via.

I rischi di sicurezza specifici dei dispositivi IoT

Il problema è che a una tale diffusione di dispositivi IoT corrisponde anche un aumento dei rischi di cybersecurity.

Un motivo sta negli stessi numeri. L’aumento dei dispositivi connessi, che spessissimo sono endpoint, comporta automaticamente un corrispondente allargamento del perimetro di sicurezza su cui l’azienda è esposta. Ogni endpoint infatti è un’opportunità per i malintenzionati di entrare nella rete aziendale e comprometterne i sistemi e i dati.

Un altro fattore di rischio è specificamente legato alle caratteristiche delle tecnologie IoT, per due motivi. Uno è la carenza di sicurezza nativa di questi dispositivi, molti dei quali – a differenza dei computer e degli smartphone – non hanno la sicurezza informatica come priorità fin dal progetto. Molti hanno password molto facilmente accessibili, in chiaro e non modificabili, altri hanno firmware che non viene regolarmente aggiornato dai costruttori o “patchato” dagli utenti. Per altri ancora non sono stati pensati dei meccanismi di autenticazione perché non contengono dati strategici. Ma tutti questi, una volta collegati nella rete aziendale, possono diventare la porta d’accesso per un attacco sistemico.

Un ulteriore fattore di rischio è che questi dispositivi hanno spesso bassi costi e sono semplicissimi da attivare, e quindi possono essere collegati alla rete aziendale senza che il cybersecurity team ne sappia nulla, e senza una valutazione dei potenziali rischi.

Norme e standard, arriva il Cyber Resilience Act

Tutte queste potenziali vulnerabilità connesse ai dispositivi IoT spesso si traducono in attacchi veri e in danni considerevoli per le aziende. Secondo il Verizon Mobile Security Index, il 31% dei responsabili dei progetti IoT ha ammesso che la propria azienda ha subito un attacco che ha coinvolto un dispositivo IoT. Attacchi che spesso sono di tipo APT: l’hacker prima ha acquisito il controllo del device, e poi ha atteso il momento migliore per attaccare l’intera rete aziendale o per portare diversi tipi di attacchi a diversi target nell’ambiente dell’azienda bersaglio.

Per questo motivo la consapevolezza dei rischi di sicurezza dell’IoT sta aumentando, e diversi organismi si stanno attivando per emettere norme, regolamenti e linee guida per mitigare tali rischi.

Un esempio è il Cyber Resilience Act, norma recentemente presentata dalla Commissione Europea, che se approvata integrerà il quadro della UE in materia di cibersicurezza e imporrà ai produttori requisiti per la progettazione, sviluppo e fabbricazione di qualsiasi prodotto con elementi digitali, e soprattutto per la gestione delle vulnerabilità durante l’intero ciclo di vita, con segnalazione di vulnerabilità attivamente sfruttate e incidenti.

Un altro è lo standard ISO/IEC 27400:2022 “Linee Guida per la sicurezza e privacy dei dispositivi IoT”, che contiene linee guida, principi e controlli per mitigare i rischi sulla sicurezza delle informazioni e sulla protezione dei dati personali nelle applicazioni IoT sia singole, che parti di ecosistemi.

Il ruolo delle soluzioni XDR per la sicurezza IoT

In questo scenario, anche le soluzioni software di cybersecurity possono essere d’aiuto nel mitigare i rischi connessi all’IoT. Mentre gli strumenti EDR sono pensati per monitorare gli ambienti IT, le soluzioni XDR (eXtended detection and response) sono consigliate per le imprese che hanno necessità di migliorare la visibilità sugli ambienti cloud e “non tradizionali”, tra cui ricadono anche le soluzioni IoT.

Tipicamente infatti le soluzioni XDR, come GravityZone XDR di Bitdefender, introducono miglioramenti nelle seguenti aree:

• Completezza dell’Asset inventory. Più sono le fonti di telemetria, più aumenta la visibilità su tutti i device attivi nella propria rete, permettendo di identificare tutti i dispositivi IoT e di metterli in sicurezza;
• Velocità della scoperta di potenziali minacce e della risposta. Grazie alla maggiore ampiezza e profondità del monitoraggio, si possono individuare meglio i segnali di comportamento anomalo o compromesso associato ai dispositivi IoT, per esempio tentativi di login non autorizzati o durante le ore di inattività.
• Efficienza di manutenzione e patch management. Grazie alla visibilità completa del proprio ambiente IT, si può individuare prima e meglio il device che richiede interventi o aggiornamenti, ed eliminare le classiche vulnerabilità introdotte dai dispositivi IoT.
• Correlazione tra dati provenienti da diverse fonti. Le soluzioni XDR sono pensate per integrare dati e informazioni da diverse fonti, tra cui le piattaforme cloud-based su cui funzionano molti dispositivi IoT, in modo da ricostruire in modo più accurato attacchi, incidenti e violazioni e prevenire episodi simili in futuro.

Le soluzioni XDR sono quindi indicate per migliorare le capacità di analisi e di difesa in ambito IoT sia per le imprese utenti, sia per gli operatori che offrono servizi MDR.

Nel primo caso sono indicate per completare le prestazioni delle soluzioni EDR, centralizzare le analisi di telemetria se l’organizzazione dispone di molte soluzioni di cybersecurity, e in generale per migliorare le capacità del dipartimento IT Security.

Nel caso dei fornitori di servizi MDR, le soluzioni XDR ampliano l’offerta e migliorano la qualità del servizio, essendo strumenti sempre più essenziali per supportare gli impegni di trasformazione digitale dei clienti, fare leva sulle infrastrutture cloud-based, e permettere di realizzare tutte le opportunità promesse dall’uso delle soluzioni IoT.