«Con l’IoT e l’Industry 4.0, vengono immessi sul mercato sempre più dispositivi di rete con livelli di sicurezza IT incredibilmente scarsi. Crescono gli appelli per chiedere regolamenti per proteggere l’IoT (e l’IoT industriale), ma una regolamentazione ha senso in ambienti in cui gli utenti potrebbero non conoscere i pericoli potenziali e nascosti dell’uso di dispositivi connessi» ci racconta Simon Bryden, di Consulting Systems Engineer di Fortinet nell’articolo Internet of Things, Fortinet: «L’importanza di proteggere e regolamentare» di Digital4.
Stiamo parlando del mercato IoT consumer, in cui i device sono sempre più potenti e potenzialmente utilizzabili per scopi non legittimi. Dalle videocamere alle serrature, qualsiasi smart device può essere violato e per far parte di attacchi malevoli combinati, come gli attacchi DDoS IoT.
Per industrializzare la sicurezza IT, è importante valutare la necessità di regolamentare i requisiti minimi di sicurezza per i dispositivi IoT e Industrial IoT. Tuttavia, è importante ricordare, soprattutto negli usi professionali dell’IoT ed in particolare nelle applicazioni di infrastrutture critiche e industriali, che la regolamentazione non deve limitare innovazione e concorrenza.
Il personale che gestisce tali reti deve avere le informazioni, competenze e strumenti necessari per garantire che le apparecchiature soddisfino gli standard di sicurezza appropriati per lo scopo e l’applicazione specifici.
Altro elemento cardine su cui mantenere alta l’attenzione quando si parla di robot, di Intelligenza artificiale e di macchine intelligenti, riguarda la qualità dei dati: è necessario comprendere che, per garantire il buon funzionamento delle macchine stesse e fare delle nuove tecnologie una risorsa e non un pericolo per gli esseri umani, la qualità dei dati forniti per analizzare la realtà in cui devono operare deve essere un requisito primario.
Se gli algoritmi forniscono alle macchine “intelligenti” informazioni sbagliate, basate su dati inadeguati o non aggiornati, anche l’attività di analisi delle macchine rispetto alla realtà che le circonda potrebbe infatti produrre effetti inadeguati o dannosi, con tutte le conseguenze economiche che possono derivarne per le persone e le imprese.
È dunque assolutamente fondamentale, come ci ricorda l’articolo Attuare il GDPR è necessario per l’innovazione di aziende e PA, ecco perché di AgendaDigitale, garantire la qualità dei dati, il loro aggiornamento, la loro adeguatezza rispetto alle finalità da perseguire. Organizzare trattamenti e procedure basate sui dati per fornire, negare o organizzare servizi, richiede una attenzione massima sia all’esattezza dei dati, che alla logica usata nel trattarli e ai rischi che i trattamenti possono comportare.
Questi aspetti rappresentano il contenuto più innovativo e più importante della nuova normativa europea (GDPR) la cui corretta applicazione è oggi per le imprese l’investimento più importante da fare.
A cura di Manuela Santini, Information & Cyber Security Advisor presso P4I – Partners4Innovation e Gaia Rizzato, Trainee Information & Cyber Security presso P4I – Partners4Innovation