Informa Engage, specializzata nelle ricerche su industry verticali, ha dato il via ad una ricerca a livello globale commissionata da Juniper Networks in collaborazione con IoT Institute, chiedendo la partecipazione a 90 aziende. Obiettivo: studiare le realtà impegnate in progetti basati su tecnologie IoT e le problematiche di sicurezza.
Sono tornati al mittente 926 questionari completi (circa 1% il response rate), di cui 176 sufficientemente qualificati per essere inclusi nell’analisi. Due i requisiti minimi perché ciò accadesse: la presenza di progetti IoT in corso, con almeno un proof of concept (PoC) completato, e la risposta di almeno un responsabile di progetto coinvolto nelle tematiche di sicurezza in ambito Internet of Things. Interessanti i risultati, nel contesto inquadrato.
La sicurezza in ambito IoT
Negli ultimi anni, si sono registrati diversi incidenti legati alla mancanza di sicurezza nell’ambito dei progetti Internet of things, basta pensare alla botnet Mirai, con il relativo “dirottamento” dei dispositivi IoT per utilizzarli con l’obiettivo di creare attacchi Ddos distribuiti e diffusi.
Questa e altre minacce hanno contribuito a sensibilizzare i dipartimenti IT e i responsabili del business sull’urgenza nel garantire maggiore sicurezza a partire dagli oggetti. Non solo, i dati Gartner dicono che, entro il 2020, il 75 percento delle organizzazioni avrà già adottato un modello multicloud, ma a questa alta percentuale non corrisponde altrettanta certezza sulla possibilità di garantire alle infrastrutture e ai progetti un’efficace cybersecurity. E questa insicurezza è data anche dalla consapevolezza di dover gestire un numero importante di dispositivi IoT.
Secondo la ricerca, il 22% degli intervistati operativi con applicazioni IoT sfrutta già architetture multicloud. E proprio il multicloud – con la possibilità di far girare applicazioni e dati anche contemporaneamente su risorse pubbliche, private e sul datacenter on-premise – implica un livello di connettività e flessibilità che porta innegabili vantaggi ma anche importanti sfide alla sicurezza.
IoT, è difficile inquadrare le minacce
Risulta che oltre la metà degli intervistati (51%) si sia imbattuto in minacce IoT sofisticate, difficili da rilevare (come per esempio gli attacchi zero-day). Il 39% trova sfidanti i requisiti di conformità, il 37% registra l’incapacità dei diversi sistemi di sicurezza a lavorare insieme, con conseguente ritardo nelle risposte e oltre un intervistato su tre denuncia la mancanza di personale adeguato a tenere il passo.
Un esempio proprio a partire dalla botnet Mirai: nel 2017, Satori, una variante della botnet, ha raggiunto oltre 100 mila modem in argentina. L’attacco si è esteso presto ad altri Paesi, ma soprattutto è condivisa l’opinione per cui per lo sviluppo di Satori siano state utilizzate tecnologie di reverse engineering quindi la difesa si è trovata senza la patch adeguata per la variante specifica (attacco zero-day).
Facile comprendere come per servizi pubblici, industrie del settore oil & gas, utility sia mandatorio rispettare le linee guida e la normativa di protezione delle infrastrutture critiche (CIP) e come l’implementazione di sensori e dispositivi intelligenti collegati per incrementare l’efficienza operativa richieda uno sforzo ulteriore negli studi di conformità.
Perché anche solo il numero puro di sensori da monitorare rende difficile il monitoraggio e lo studio della reportistica relativa. Hardware e software di sicurezza non bastano, quando non collaborano tra loro o quando più frequentemente danno origine a report su dashboard eterogenee. Servono strumenti adeguati per tenere il passo.
IoT, come proteggere l’infrastruttura
La ricerca evidenzia, come introdotto, il livello di preoccupazione per la privacy. Due intervistati su tre indicano questo tema associandolo ad alti livelli di preoccupazione e timore, quando si parla di IoT.
E circa il 60% sottolinea i rischi di violazione di dati critici legate alle vulnerabilità dei dispositivi, in un contesto in cui il malware per IoT prolifera ed effettivamente porta risultato al cybercrime. Rispettivamente il 57% e il 54% del campione evidenzia danni dovuti alla compromissione da remoto degli apparati, o addirittura l’interruzione del servizio.
Serve quindi focalizzare l’attenzione sull’endpoint IoT e sull’edge quindi concretamente significa su IoT gateway e dispositivi di aggregazione, e a seguire su rete e cloud.
Proprio la rete si rivela amica. Tutto ciò che è ricollegabile su un indirizzo IP ‘dialoga’, per questo è a rischio ma per questo chi ha implementato progetti IoT mostra oggi una maggiore sensibilità nel considerare l’importanza della rete (26% contro appena il 9% di chi ha attivo un unico progetto).
Spazio quindi a chi riesce a proporre servizi di sicurezza, ma che sia anche gestita (ci si ricollega facilmente alla difficoltà di saper ‘vedere’ i dati). Il 42% degli intervistati afferma che la propria organizzazione utilizza attualmente servizi di sicurezza gestita, mentre il 34% si dice intenzionato a farlo nei prossimi 18 mesi.
Ciò documenta l’esistenza di opportunità interessanti per questi fornitori che potranno offrire servizi specifici per gli ambienti IoT e soddisfare la richiesta del mercato. Un approccio olistico richiede necessariamente di guardare alla rete nella sua interezza, a partire dall’endpoint ma senza fermarsi ad esso.
© RIPRODUZIONE RISERVATA