La filiera dell’IoT è diventata l’anello debole della cybersecurity, tanto da lasciare le aziende potenzialmente esposte a cyberattacchi di ogni tipo a causa di vulnerabilità di ci peraltro non sono nemmeno consapevoli. Ransomware sempre più in agguato; vulnerabilità nascose in dispositivi medicali come pacemaker e microinfusori dell’insulina; crescente diffusione di dispositivi in rete nei veicoli connessi e nei sistemi di trasporto; tutto il mondo della smart home, con tutti i device elettronici di casa che, senza adeguate protezioni, rischiano di trasformarsi in porte aperte per gli hacker.
IoT cybersecurity: linee guida dell’Enisa
E’ per contrastare questi rischi sempre più diffusi che l’Unione Europea ha da poco realizzato le nuove linee guida dell’ENISA (European Union Agency for Cybersecurity) in materia di sicurezza ed IoT, per contribuire a proteggere le vulnerabilità legate al nuovo mondo degli oggetti connessi.
Una delle raccomandazioni chiave è che la sicurezza sia integrata a tutti i livelli delle organizzazioni, fra cui l’egineering, il management, il marketing così che eventuali rischi siano identificabili in tutti gli ambiti aziendali.
Security by design
Un’altra raccomandazione dell’Enisa è che si adotti la “security by design” a tutti i livelli del processo di sviluppo dell’IoT.
Un altro aspetto importante per contrastare eventuali problemi di sicurezza è la comunicazione fra le diverse fasi di sviluppo di nuove soluzioni di prodotto, per evitare vuoti e buchi neri di comunicazione o carenza di coordinazione fra fornitori di componenti, produttori e IoT vendor.
Detto questo, non tutte le responsabilità dovranno essere date ai produttori IoT.
Anche clienti e i fruitori delle applicazioni dovranno dire la lro per migliorare i livelli di affidabilità delle soluzioni.
Secondo l’ENISA, sono 10 i principali trend del cybercrime
- L’area o meglio la superficie di potenziali cyberattacchi continua ad espandersi con l’avvicinarsi di una nuova fase della trasformazione digitale.
- Ci sarà una nuova normalità sociale ed economica dopo la pandemia COVID-19 ancora più dipendente da un cyberspazio sicuro e affidabile.
- L’utilizzo di piattaforme di social media in attacchi mirati è una tendenza seria e raggiunge diversi domini e tipi di minacce.
- Attacchi mirati e persistenti su dati di alto valore (ad es. Proprietà intellettuale e segreti di stato) vengono pianificati ed eseguiti meticolosamente da attori sponsorizzati dallo stato
- Gli attacchi distribuiti in modo massiccio con una breve durata e un ampio impatto vengono utilizzati con molteplici obiettivi come il furto di credenziali.
- La motivazione alla base della maggior parte degli attacchi informatici resta ancora quella finanziaria.
- Il ransomware rimane sempre diffuso con conseguenze costose per molte organizzazioni.
- Ancora molti incidenti di sicurezza informatica passano inosservati o richiedono molto tempo per essere rilevati.
- Con una maggiore automazione della sicurezza, le organizzazioni investiranno di più nella preparazione utilizzando la Cyber Threat Intelligence
- Il numero di vittime di phishing continua a crescere poiché sfrutta la dimensione umana che è l’anello più debole.