Logo ImpresaCity.it

Secsolutionforum: anche la sicurezza diventa ciberfisica

L'integrazione tra sicurezza logica e fisica non è solo un binomio: è la fusione di ambiti anche lontani come security, safety e automazione

Redazione Impresacity

La convergenza tra sicurezza logica e sicurezza fisica è un tema di cui si tratta da anni, ma ci sono due nuovi elementi tecnologici e culturali che le hanno dato una accelerazione importante. Da un lato c'è l'affermarsi del concetto dei sistemi ciberfisici legato al mondo Industry 4.0, dall'altro il nascere di norme come il GDPR che si astraggono dai singoli contesti per trattare in generale la protezione del dato. E anche i sistemi di sicurezza fisica ricavano informazioni da tutelare, ad esempio nella videosorveglianza.

Il cambiamento, insomma, non solo non è più rimandabile ma è già in atto. E questo - ha spiegato Giulio Iucci, Presidente di ANIE Sicurezza, all'evento Secsolutionforum - "impatta sulle infrastrutture delle aziende ma anche sui modelli di business e sulla preparazione degli operatori di settore". La convergenza poi va oltre il dualismo logico-fisico, al quale ci si prepara da tempo, ne esiste una forma più ampia che vede sovrapporsi e integrarsi ambiti che prima erano lontani: security, safety, automazione.

L'esempio classico è quello della sicurezza di edificio, in cui i sistemi di controllo e security sono sempre più connessi con quelli di building automation e con le reti informatiche. E persino con le persone che transitano nella struttura o che la "vivono" stabilmente.

secsolutionforum
Questa integrazione mette in discussione il principio della sicurezza fisica per cui ci sono aree critiche su cui concentrare le attività di controllo e altre meno sensibili. Un sistema ciberfisico articolato è un "organismo attaccabile anche da parti che sono residuali e periferiche dal punto di vista della sicurezza fisica", ha commentato Iucci. In linea teorica, per fare un esempio, il sistema di sicurezza fisica di un edificio potrebbe essere violato da un attacco che proviene dalla rete IT, di norma ignorata da chi si occupa di sicurezza fisica.

"Non ci sono più sistemi a sé stanti ma un unico ambiente integrato che va mappato e codificato. Non c'è più una dinamica binaria di azione e reazione, ci sono anche monitoraggio, rilevamento di anomalie, correlazione di eventi, mitigazione del danno... fino all'intervento vero e proprio", ha riassunto Iucci. Per questo la logica da adottare nella nuova sicurezza integrata è quella della gestione continua del rischio, perché è impossibile pensare di poter preventivamente chiudere le porte a qualsiasi minaccia.
Pubblicato il: 13/06/2018

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud