iot cyber security

IoT cyber security: come cambia il monitoraggio degli ambienti fisici

Il monitoraggio degli ambienti fisici in cui sono ospitati data center e sistemi cyber fisici rappresenta una sfida. Le criticità e le minacce a cui sono soggetti questi spazi richiedono sistemi di controllo e sensori con caratteristiche peculiari.  Nelle organizzazioni, le reti di sensori IoT sono particolarmente preziose per il monitoraggio delle caratteristiche fisiche di un ambiente. Come ad esempio la temperatura, i livelli di inquinamento, l’umidità e l’utilizzo di elettricità. In molti di questi casi l’accuratezza, l’integrità e la disponibilità dei dati possono essere fondamentali per la sicurezza. 

Tuttavia, non arrivano a rilevare o prevenire un attacco informatico di tipo completamente digitale, perché le reti di sensori IoT tradizionali hanno una potenza di elaborazione e capacità limitate.  

Nell’ambito dell’IoT cyber security aziendale, esistono però particolari tipologie di sensori IoT . Tali sensori sono progettati con una smart capability tale da essere coniugata a blocchi fisici per costituire un attuatore di sicurezza di livello digitale. 

Cerchiamo, quindi, di capire le limitazioni del monitoraggio tradizionale dei sistemi secondari e le nuove possibilità assicurate dall’evoluzione dei sensori e dell’IoT cyber security

La gestione classica del monitoraggio degli ambienti fisici e digitali 

Le metodologie tradizionali per il monitoraggio ambientale del Data Center non sono ormai più sufficienti. In parte a causa delle tecnologie che richiedono maggiori capacità di raffreddamento e alimentazione, in parte a causa dei requisiti di sicurezza che è necessario sviluppare sui sistemi server affinché non danneggino i dati in essi contenuti.  

Infatti, tutti i monitoraggi e gli allarmi sono normalmente orientati a evitare o ridurre i tempi di inattività (downtime). Tutti questi accorgimenti richiedono un più attento monitoring dell’ambiente fisico dai rischi di umidità, acqua o fuoco, oltre ad accessi fisici erronei o non autorizzati. Ciò nonostante l’esistenza di protocolli consolidati per il monitoraggio di dispositivi fisici, come i sistemi UPS, i condizionatori d’aria e i sistemi antincendio. Questo perché negli ambienti, le minacce più insidiose sono “distribuite”.  

Data Center, le principali minacce 

Le minacce per il Data Center possono essere classificate in due categorie principali. Ciò a seconda che siano nel campo del software e delle reti IT (minacce digitali) o nel campo delle infrastrutture di supporto fisico del Data Center (minacce fisiche). 

Le prime sono rappresentate da attaccanti che inoculano malware di vario tipo per violare la sicurezza dei dati o interrompere il flusso di dati sovraccaricando i sistemi (Denial of Service Attack).  

Le minacce fisiche alle apparecchiature IT includono problemi di alimentazione e raffreddamento, errori umani o eventi dolosi, incendi, perdite e problemi di qualità dell’aria. Sono solitamente monitorate in modo automatico, ma possono costituire un punto critico dei sistemi di gestione globale.  

Tuttavia, il problema principale del monitoraggio riguarda le minacce distribuite. Ovvero quelle costituite da livelli di umidità, fumi, agenti contaminanti liquidi o gassosi, perdite d’acqua ed errori umani o d’accesso di persone.  

Per tali minacce è fondamentale curare la distribuzione e posizionamento dei sensori, oltre al loro sistema di alimentazione e collegamento affinché siano connessi alla centralina di allarmi. 

IoT cyber security, utilizzare sensori IoT per la sicurezza degli ambienti   

Grazie alla loro capacità di essere oggetti intelligenti e connessi, i sensori ioT possono essere utilizzati per abilitare la sicurezza dei sistemi delle aree fisiche che ospitano dati e informazioni sensibili o riservate, ovvero interi data center e archivi. 

Parimenti possono essere utilizzati per il monitoraggio ambientale di aree critiche e degli ambiti cyber fisici, cioè di quei sistemi informatici che interagiscono in modo continuo con il sistema fisico in cui operano. 

Il sistema cyberfisico è composto da elementi fisici dotati ciascuno di capacità computazionale e riunisce, oltre a quest’ultima, anche comunicazione e capacità di controllo. 

L’utilizzo della sensoristica mediante IoT smart permette la disseminazione in un ambiente per facilitare il monitoraggio di tutte le componenti fisiche, comprese le minacce distribuite.  

Una classe evoluta di IoT cyber security permette di monitorare in modo integrato i componenti logici e fisici dell’ambiente dell’infrastruttura IT. Consente anche una configurazione in grado di gestire tutto ciò che accade negli ambienti in modo che il sensore si trasformi anche in attuatore.  

Per esempio, se qualcuno si intromettesse nel data center in modo improprio (non autorizzato o erroneo) il sistema evoluto di IoT sarà nelle condizioni di identificarlo mediante il controllo accessi.

Qualora si avvicinasse a un rack non dotato delle giuste autorizzazioni, potrà bloccarne la porta del rack cabinet. Ciò disconnettendo anche gli account amministrativi effettivamente registrati sui server.  

In questo caso si parla di sistemi e sensori IoT capaci di abilitare sia la sicurezza informatica che fisica e ambientale, per cui sono già noti.