Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Verifica, supera le sfide della sicurezza OT nell'automazione degli edifici con un STM32
Nonostante la credenza popolare, è possibile proteggere adeguatamente i sistemi embedded legacy, anche se mancano delle attuali capacità crittografiche, delle protezioni più recenti o di unità computazionali estese. In poche parole, questo è ciò che Veridify Security, membro del Programma Partner ST, promette con la soluzione Device Ownership Management and Enrollment (DOME™). La tecnologia fornisce una comunicazione sicura da dispositivo a dispositivo senza bisogno di procedure di onboarding pratiche, microcontrollori potenti o accesso a un cloud. Il video qui sotto dimostra le capacità di DOME nel contesto delle centraline ST per auto. Oggi vedremo come Veridify Security sta affrontando una nuova sfida: la tecnologia operativa (OT) e l'automazione degli edifici.
Il Glossario Gartner definisce la tecnologia operativa come “l’hardware e il software che rileva o provoca un cambiamento, attraverso il monitoraggio e/o il controllo diretto di apparecchiature, risorse, processi ed eventi industriali”. Mentre, come suggerisce il nome, la tecnologia dell’informazione (IT) si concentra sulla manipolazione e diffusione dei dati, l’OT riguarda il tracciamento e la governance dei sistemi con impatti fisici, come reti, impianti di produzione, sistemi di trasporto e altro ancora. Di conseguenza, come spiega Adam Hahn della Washington State University1, “la sicurezza OT si concentra quasi esclusivamente sulla disponibilità e sulla sicurezza”.Come spiega Hahn, sebbene proteggere l’integrità, la riservatezza e la disponibilità dei dati sia ancora fondamentale, proprio come nell’IT, l’OT deve anche proteggere i processi fisici per garantirne la sicurezza, l’ambiente, le dipendenze e la regolamentazione.
La mancata protezione adeguata dell’OT può portare a effetti catastrofici. Hahn porta l'esempio dell'esplosione di un gasdotto avvenuta a Bellingham, Washington, USA, nel 1999. Il sistema SCADA (Supervisory Control and Data Acquisition) che regolava l'infrastruttura divenne improvvisamente indisponibile, provocando l'incendio della benzina all'interno del gasdotto. , provocando una massiccia esplosione che costò la vita a tre persone e fu responsabile di ingenti danni fisici e ambientali.Inoltre, ci sono innumerevoli attacchi che ricevono molta meno copertura ma che hanno comunque effetti catastrofici.Nel 2016, ad esempio, un attacco informatico ha bloccato il sistema di riscaldamento centrale di due condomini in Finlandia per più di una settimana in pieno inverno.
Infatti, mentre la maggior parte degli operatori del settore comprende l’importanza di proteggere le principali infrastrutture, come le condutture, molti trascurano ampiamente gli edifici residenziali. Tuttavia, attaccare tali infrastrutture potrebbe compromettere l’illuminazione, il riscaldamento, il raffreddamento, i controlli di sicurezza e altro ancora.In parole povere, i casi di studio sopra riportati dimostrano la natura critica della sicurezza OT, motivo per cui Veridify Security si sta ora rivolgendo all’automazione degli edifici, un dominio ampiamente trascurato a causa delle sfide intrinsecamente complesse.
Una delle maggiori sfide quando si introduce la sicurezza nell’automazione degli edifici è superare l’ignoranza educando proprietari e gestori. Ad esempio, la pandemia del 2020 ha rivelato significative carenze di sicurezza nelle tecnologie operative di molti edifici che erano state storicamente ignorate. Di conseguenza, è fondamentale fornire soluzioni che aiutino a cambiare la mentalità. Esistono anche sfide tecniche inerenti all’automazione degli edifici, come la mancanza di crittografia. In molti casi, i dati vengono trasmessi in formato testo normale.Di conseguenza, chiunque disponga di uno sniffer di rete di base potrebbe intercettare le informazioni e utilizzarle per hackerare il sistema, creando enormi interruzioni.Inoltre, la mancanza di certificazioni comuni a livello mondiale complica ulteriormente la creazione di una soluzione di sicurezza standard.
Veridify Security ha spiegato di aver creato una libreria DOME per microcontrollori STM32 per risolvere questa sfida. Ad esempio, demo recenti hanno mostrato un DOME Sentry.
In poche parole, il prodotto di Veridify funge da intermediario tra la rete e un termostato intelligente legacy non protetto per proteggerlo dagli attacchi.