EN
Intesa Sanpaolo Innovation Center News ed Eventi di innovazione Attacchi ai dispositivi IoT, quali sono le sfide e le soluzioni nelle industrie

Attacchi ai dispositivi IoT, quali sono le sfide e le soluzioni nelle industrie

1 Marzo 2024
tecnologia, Innovation Center, Italiano

Le prospettive di sviluppo tecnologico nel settore industriale, in quello automobilistico e in ambito sanitario, hanno necessità di innovazioni per la mitigazione dei rischi

Nello scenario attuale, i dispositivi Internet of Things (IoT) attivi nel 2022 sono stati 35.37 miliardi con previsione di crescita fino a 73.79 miliardi entro il 2027. I device IoT non solo portano valore per il consumo individuale, ma anche per diversi settori industriali poiché sono un mezzo per ottimizzare le operazioni aziendali. Inoltre, attraverso la comunicazione da macchina a macchina (M2M), è possibile monitorare i dati in tempo reale.
Dai vantaggi della digitalizzazione e della connettività, tuttavia, ne conseguono altrettanti rischi. I soli attacchi Malware sono passati da 60 milioni nel 2021 a 112 milioni nel 2022. Infatti, i recenti e i prominenti casi di violazioni della sicurezza IoT in diverse aziende (Colonial Pipeline, Tesla e Abbot Healthcare) mettono in evidenza l’importanza di identificare le vulnerabilità e di predisporre un sistema di Security of Things.

 

Settore Industriale

L'orientamento recente delle organizzazioni prevede funzionalità integrate e non più isolate di sistemi di Operational Technology (OT) progettati per il controllo e il monitoraggio dei processi fisici, e di Information Technology (IT) atti alla gestione dei dati come server e dispositivi di archiviazione.
L'indagine “European Cyber security Responsibility, Spending and Posture” condotta tra gli utenti finali che influenzano i budget per la sicurezza informatica, ha evidenziato come i principali impatti negativi degli attacchi nel 2022 includano l'interruzione dei sistemi IT (43,5%), la perdita di produttività (34,1%), l'imposizione di una maggiore sorveglianza normativa (24,7%), l'erosione della reputazione del marchio (23,5%) e la divulgazione pubblica forzata della violazione (17,6%).
I diversi settori industriali si trovano a livelli differenti di maturità nella sicurezza informatica. Le utilities, infatti, sono state in prima linea nell'adozione, mentre il secondo segmento più avanzato è quello del petrolio e del gas (O&G). Per la manifattura, molti progetti di sicurezza informatica sono nelle fasi iniziali o pilota.
In risposta a questi rischi le soluzioni tecnologiche si orientano verso la prevenzione attraverso la crittografia, il cloud backup - che permette il pronto recupero dei dati -, il machine learning e l’intelligenza artificiale per esaminare in tempo reale grandi quantità di dati, a cui si aggiungono i sensori e la blockchain per garantire la sicurezza e l'integrità dei dati.
Un esempio tangibile delle predette innovazioni in ambito industriale è la startup Alias Robotics, che ha sviluppato il Robot Immune System. Questa soluzione software certificata protegge i robot e i componenti dei robot dalle minacce informatiche attraverso un firewall adattivo, che blocca comunicazioni inaspettate e si adatta dinamicamente rimuovendo comunicazioni non necessarie.

Settore Sanità

Nel settore sanitario, la minaccia di attacchi informatici è di particolare interesse in quanto il 90% dei dati viene gestito attraverso dispositivi medici connessi denominati Internet of Medical of Things (IoMT). A livello globale, la penetrazione delle soluzioni IoMT nel settore sanitario ha raggiunto l'86%, con un totale di 646 milioni di dispositivi IoMT utilizzati nel 2020.
Sempre nel 2020, il costo medio di una singola violazione dei dati nel settore sanitario è stato del 60% superiore a quello di altri settori a livello globale. Questo perché gli operatori del mercato sanitario impiegano in genere il 153% di tempo in più per identificare una minaccia e il 142% di tempo in più per risolverla rispetto ad altri settori.
Le sfide principali che il settore sanitario deve affrontare per ridurre la frequenza degli attacchi informatici comprendono la difficoltà di soddisfare i requisiti e l'implementazione della sicurezza informatica su larga scala, nonché tenere il passo con i criteri di conformità normativa in continua evoluzione e garantire la privacy dei pazienti.
In questo contesto, le Interfacce di Programmazione delle Applicazioni (API) devono aderire ai protocolli TLS per garantire una comunicazione sicura dei dati sensibili dei pazienti e alla conformità agli standard OAuth2.0 o OpenID, oltre ad implementare servizi di monitoraggio del traffico per rilevare e prevenire tentativi di accesso non autorizzati. Altre soluzioni consistono nell’attrezzare procedure low-code per facilitare l'implementazione di misure di sicurezza, offrire una formazione per ridurre gli errori umani che spesso portano a violazioni evitabili, e garantire l’autenticazione delle API al fine di permettere l'interoperabilità dei dati tra più sistemi sanitari.

Ad esempio, Medisanté sviluppa una soluzione per gestire e monitorare dispositivi medici tramite un'infrastruttura cloud. La compatibilità con dispositivi multi-fornitore e l'integrazione rapida con le piattaforme di cura virtuale supporta così il monitoraggio remoto dei pazienti e gli studi clinici decentralizzati.

I principali agenti di minacce alla sicurezza, Stati Uniti, 2019, 2020 e 2025

 

Settore Automobilistico

 

Anche l'industria automobilistica è esposta a rischi significativi causati dalla crescente integrazione della telematica. Si prevede che entro il 2026 la maggior parte delle autovetture farà uso della tecnologia Cellular-Vehicle-to-Everything (C-V2X) che consente ai veicoli di comunicare direttamente con altri veicoli (V2V), con le infrastrutture (V2I) e con gli utenti della strada (V2P) mediante messaggi a bassa latenza, aumentando la complessità e la vulnerabilità dei sistemi.
In questo contesto, l’attenzione si pone alle possibili violazioni dei dati con conseguenze finanziarie, sulla privacy, e alle risposte automatiche dei veicoli integrati verso gli Intelligent Transportation Systems (ITS), la cui compromissione di funzionalità come il monitoraggio del traffico e le informazioni sulla viabilità stradale.
La controffensiva - in linea con la normativa sulla tutela dei dati WP.29 e con lo standard di settore ISO/SAE 21434 - prevede l'integrazione di intelligenza artificiale per proteggere i veicoli autonomi da manipolazione dei sistemi, spoofing di segnali stradali e attacchi Distributed Denial-of-Service adattiva basati sulla memoria. Le soluzioni, inoltre, prevedono un monitoraggio proattivo e piani di manutenzione preventiva.
Per esempio SecureThings - fornitore di soluzioni tecnologiche specializzato per il settore automobilistico californiano- sviluppa varie soluzioni: dall’analisi del rischio al rilevamento in tempo reale, fino alla protezione dell'ecosistema dei veicoli connessi attraverso un cruscotto che offre dettagli specifici.

Security of Things, il report di Trend Analysis and Applied Research di Intesa Sanpaolo Innovation Center

Trend Analysis and Applied Research di Intesa Sanpaolo Innovation Center si occupa di rilevare e analizzare  trend di innovazione tecnologica e industriale, curando report e pubblicazioni in collaborazione con i laboratori interni di ricerca e sviluppo dedicati all’intelligenza artificiale e alle neuroscienze e con con partner scientifici di alto valore.

In tema di sicurezza informatica, uno degli ultimi report realizzati da Trend Analysis and Applied Research è Security of Things dedicato all'incremento dei rischi dovuti al crescente numero di attacchi informatici. Il report analizzza le minacce emergenti nell'IoT ed evidenzia le risposte dei settori industriale, sanitario e automobilistico, spiegando sia le strategie a lungo termine che quelle a breve termine usate per affrontare gli attacchi informatici.
VAI AL REPORT