Key4biz

Internet delle cose, il nuovo Report Enisa punta al “security by design”

Intervenendo ad un evento dedicato al mese della cyber sicurezza in Europa, Roberto Viola, Direttore Generale DG Connect della Commissione europea, ha affermato: “La cultura della sicurezza informatica deve far parte della vita quotidiana delle nostre famiglie e delle nostre aziende. La sicurezza informatica è una responsabilità condivisa!”.

La cybersecurity quindi come fattore e valore fondamentale su cui costruire il mercato unico, ma anche la società stessa in cui viviamo. Le soluzioni tecnologiche non mancano.
Il mercato è già pronto alla sfida della sicurezza informatica e della guerra ai cyber criminali. Entro il 2024, il settore cybersecurity potrebbe arrivare a valere a livello globale oltre 267 miliardi di dollari, secondo stime Reportlinker.
Non più tardi del 2030 il 50% delle smart city mondiali dovrà munirsi di piattaforme cybersecurity per proteggere le proprie infrastrutture strategiche, hanno evidenziato i ricercatori, ma anche i servizi e le tecnologie alla base dell’elevato livello di connettività sul territorio.

L’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) ha rilasciato un nuovo Report dal titolo “Good practices for security of IoT”, con l’internet delle cose al centro della ricerca, visto che entro il 2021 sono attesi 25 miliardi di dispositivi connessi tra loro e alla rete (dati Gartner).
Un ecosistema elettronico full connected che se da un lato rende possibile la transizione all’economia digitale, dall’altro crea nuove vulnerabilità in termini di sicurezza dei sistemi e delle reti stesse.
Basta ricordare i danni creati dalle botnet Stuxnet e Mirai.

Esaminando l’intero ciclo di vita dei dispositivi e servizi IoT, abbiamo voluto contribuire assieme agli esperti del settore alla creazione di linee guida di sicurezza per tutto il tempo del loro funzionamento: dai requisiti di progettazione allo sviluppo, dalla manutenzione allo smaltimento”, ha spiegato in una nota allo studio il direttore esecutivo dell’Enisa, Juhan Lepassaar.
Il motivo è chiaro: la sicurezza non riguarda solo il prodotto finale, ma tutti i processi necessari al suo sviluppo”.

Il Report Enisa si concentra soprattutto sui modelli di sviluppo dei software proponendo una guida per la progettazione sicura e allo stesso tempo mira a stabilire un punto di riferimento per lo sviluppo di soluzioni sicure integrate alla progettazione, cioè “by design”, con la sicurezza che diventa requisito fondamentale, al pari degli altri fattori, nella progettazione e sviluppo del codice.

Nei primi sei mesi del 2019, la rete Kaspersky ha rilevato 105 milioni di attacchi a dispositivi dell’Internet of Things (IoT) provenienti da 276.000 indirizzi IP unici.
Questo dato è sette volte più grande rispetto a quella registrato nello stesso periodo del 2018: nei primi sei mesi dello scorso anno, infatti, sono stati rilevati 12 milioni di attacchi provenienti da 69.000 indirizzi IP. I cybercriminali, sfruttando la leva della scarsa sicurezza informatica che spesso caratterizza il mondo dell’internet delle cose, cercano di creare e far fruttare economicamente botnet composte da dispositivi IoT.

Exit mobile version