• Martedì 8 Maggio 2018, 19:12

Cybersecurity, il futuro della rete elettrica

Climatizzatori, collettori solari, automazioni: la crescente importanza della Cybersecurity
Quando si parla di Cybersecurity si è portati a pensare subito alla sicurezza telematica applicata a siti web, Social, strumenti cloud, tuttavia questa disciplina è destinata a vedere ampliare in modo molto consistente il suo ambito d'azione nel futuro più prossimo.
Per capire il perché è sufficiente guardarsi attorno, o comunque informarsi su quali sono le tecnologie che si stanno sviluppando con più attenzione e che, con ogni probabilità, andranno ad "esplodere" nei prossimi anni.

Le nuove sfide della Cybersecurity
Per quel che riguarda la fruizione dell'elettricità in casa è ormai una realtà la cosiddetta domotica, quindi l'uso di sistemi integrati tramite cui è possibile gestire la propria abitazione utilizzando una semplice App, anche da remoto.
Utilizzando queste applicazioni si possono compiere le operazioni più disparate, da quelle più semplici, come ad esempio accendere la luce in determinate stanze, a quelle più complesse, come azionare un impianto di climatizzazione regolandone temperatura e orario di spegnimento.
La domotica sa rendere straordinariamente agevole la fruizione degli spazi domestici, ed è inoltre utilissima per ridurre gli sprechi: alla luce di questo non è affatto sbagliato definire l'acquisto di un sistema domotico come un vero e proprio investimento.

Oggi a livello domestico la corrente elettrica non viene soltanto fruita, ma può essere anche prodotta tramite l'impiego di collettori solari e dispositivi analoghi: anche per quel che riguarda gli impianti solari e fotovoltaici la Cybersicurezza ha un'importanza centrale.
Per comprendere la vastità delle nuove sfide che la Cybersecurity dovrà fronteggiare si può far riferimento anche al mondo IoT, Internet of The Things, in cui dei comandi eseguiti via web consentono di poter effettuare una gamma di operazioni estremamente vasta, spaziando dalla sicurezza al monitoraggio industriale, dalla telematica alla robotica.
Come non menzionare inoltre il mondo dei Big Data: sempre più spesso le aziende fanno riferimento a specifici software per gestire, analizzare ed interpretare grosse quantità di dati, ed è facile immaginare come la sicurezza applicata ai programmi di Big Data Analysis sia fondamentale soprattutto per evitare episodi di spionaggio e di sabotaggio.
Analogo discorso vale per orizzonti informatici che sono oggi agli albori, ma che hanno un potenziale davvero immenso, come è il caso del Cognitive Computing, una sorta di connessione tra tecnologia e scienze cognitive la quale trova svariate applicazioni.
Alla luce di quanto detto, dunque, è evidente il fatto che l'attenzione verso la sicurezza telematica dovrà crescere in modo consistente anche in ambiti del tutto nuovi.

La Cybersecurity è il futuro della rete elettrica
Se è vero che tutte queste innovazioni sanno influire molto positivamente sulla qualità della vita e spalancano opportunità inimmaginabili fino a pochi anni addietro anche dal punto di vista della riduzione consumi, come è il caso di collettori solari e altri elementi utili a produrre energia pulita, è anche vero che la diffusione così massiva del web rende più ampio lo spettro delle minacce che possono venire a presentarsi.
In quest'epoca i reati di maggior rilievo si consumano online, e questo è ormai noto, si pensi ad esempio allo spionaggio industriale, al recupero di informazioni riservate, alle più disparate tipologie di violazione della privacy, all'appropriazione di account bancari, al furto di criptovalute, su tutte gli ormai celebri Bitcoin, fino a delle vere e proprie azioni di sabotaggio nei confronti di webmaster ed aziende concorrenti.
Le minacce sono sempre più numerose e soprattutto sempre più preoccupanti, dunque è importante acquisire piena consapevolezza circa l'odierna importanza della sicurezza cibernetica: è corretto sostenere che la Cybersecurity sia il futuro della rete elettrica, ma è ancor più corretto sostenere che sia il presente.

Un'attenzione crescente nei confronti della privacy
Circa la sensibilizzazione relativa all'importanza della cybersicurezza può avere sicuramente dei risvolti positivi la vicenda che in tempi recenti ha visto protagonista il popolarissimo Social Network Facebook: il fondatore Mark Zuckerberg è stato infatti accusato di avere utilizzato i dati personali degli iscritti per delle finalità poco limpide, ed è evidente che le informazioni contenute in un Social così diffuso, con milioni di utenti all'attivo, possono rivelarsi utilissime anche a livello di manipolazione dell'opinione pubblica.
Il fatto che l'attenzione verso i dati personali sia sempre più elevata è peraltro confermato dal fatto che dal 25 maggio 2018 è attivo il GDPR, General Data Protection Regulation, legge europea in materia di privacy che andrà a sostituirsi alla Direttiva dell'UE 95/46/EC e che risulta sicuramente molto più completa e restrittiva.
Senza entrare oltremodo nel tecnico, è possibile sottolineare che il GDPR prevede un serie di obblighi a carico di tutte le aziende ed i webmaster che recuperano dati privati attraverso siti Internet o applicazioni: gli obblighi di informare in modo dettagliato l'utente circa le modalità di utilizzo dei suoi dati sono stringenti anche per quel che riguarda la semplice visualizzazione di pubblicità "personalizzate" all'interno del sito, oppure la rilevazione di statistiche riguardanti gli accessi al sito web.
Sebbene le realtà che non rispettano quanto disposto dal GDPR vadano incontro a pesanti sanzioni, l'adeguamento a tali normative richiederà sicuramente del tempo: ad oggi si stima infatti che le aziende già uniformate alle nuove disposizioni, o comunque pronte ad uniformarsi, siano tra il 20% ed il 30% del totale.
L'entrata in vigore del GDPR rappresenta senza dubbio una novità epocale nel mondo della privacy e della sicurezza informatica, ed è andata di fatto ad istituire una nuova figura professionale, ovvero quella del Data Protection Officer.
Il Data Protection Officer, spesso denominato anche DPO, è un professionista che, grazie alle sue specifiche conoscenze, è in grado di garantire alle imprese il totale rispetto di quanto disposto dal GDPR.
Un DPO può assolutamente essere un dipendente di un'azienda, ma nella grande maggioranza dei casi opera in qualità di consulente esterno.

Nuove minacce, ma anche nuove possibilità
Le minacce informatiche sono destinate a divenire sempre più consistenti e anche più deleterie nei loro effetti laddove vengano condotte con efficacia: si può ben immaginare a che punto possano essere temibili degli attacchi condotti a danno di un veicoli movimentato tramite comandi telematici, oppure contro un impianto per la produzione di energia solare costituito da numerosi collettori solari.
Il livello di attenzione dovrà dunque essere sempre più elevato, allo stesso tempo tuttavia va sottolineata una nota positiva, ovvero quella secondo cui i progressi tecnologici rendono sempre più elevata la possibilità di individuare i soggetti che si rendono protagonisti di reati di questo tipo.

I costi delle nuove minacce telematiche
La Cybersecurity sarà sempre più cruciale, e questo può sicuramente implicare un incremento dei costi, soprattutto a carico delle imprese, tali spese tuttavia sono da considerarsi assolutamente indispensabili.
Secondo il Council of Economic Advisers, un importante ente statunitense, i danni causati dagli attacchi cibernetici nella nazione a stelle e strisce spaziano da un minimo di 57 fino ad un massimo di 109 miliardi di dollari.
Le cifre sono altisonanti anche per quel che riguarda l'Italia: uno studio condotto da Euromedia Research afferma che il 50% delle PMI ha subito un qualche attacco durante il 2016, e il danno complessivo a carico delle aziende prese nel mirino dai criminali informatici è stato stimato in 1.800.000 €.
Non è certo per caso d'altronde se il Governo Italiano ha recentemente nominato Vice Direttore Generale del DIS, Dipartimento delle informazioni per la sicurezza, Roberto Baldoni.
Baldoni è Docente Ordinario di Sistemi Distribuiti presso la Facoltà di Ingegneria dell'Informazione dell'Università degli studi Sapienza di Roma ed è un professionista molto stimato nel mondo della Cybersecurity, tanto da essere stato definito in diverse occasioni "cyber zar".
Dinanzi a cifre simili non desta stupore il fatto che sempre più aziende scelgano di destinare delle risorse alla loro sicurezza informatica: c'è chi a tale riguardo ha parlato di spese in Cybersecurity che potrebbero raggiungere, nel 2020, la quota del trilione di dollari.
Da un lato dobbiamo dunque abituarci all'idea che gli hacker diverranno sempre più competitivi e potranno, purtroppo, causare dei danni economici davvero immensi tramite le loro azioni, dall'altro la Cybersecurity non smette di progredire e sa offrire delle certezze sempre più solide a chi sceglie di proteggersi.

La sicurezza dei servizi informatici richiesti a società esterne
Quel che è evidente è che, in generale, il mercato della Cybersecurity ha raggiunto dimensioni molto importanti e soprattutto è assolutamente destinato a crescere ancora, e ormai nessuna azienda può permettersi di trascurare la sicurezza telematica.
La sicurezza cybernetica per le aziende non è legata esclusivamente alle misure che l'azienda adotta in modo autonomo per proteggersi da eventuali attacchi telematici, ma anche all'attenzione con cui le imprese selezionano le società esterne dalle quali si acquistano dei servizi.
Un caso emblematico è rappresentato, da questo punto di vista, dei servizi cloud di archiviazione documentale: sempre più aziende si rivolgono a società esterne le quali mettono a disposizione degli spazi di archiviazione specifici, e in questi casi l'impresa cliente non ha modo di conoscere nel dettaglio le misure di sicurezza adottate dall'azienda che offre i servizi cloud.
Laddove tali imprese dovessero subire degli attacchi informatici i danni sarebbero molto consistenti anche per le aziende clienti, di conseguenza tutte le aziende che usufruiscono di servizi di questo tipo devono prestare la massima attenzione alla sicurezza informatica con cui le società esterne archiviano e gestiscono i dati di loro proprietà.
L'importanza della Cybersecurity abbraccia dunque in modo sempre più netto il mondo della rete elettrica, oltre ovviamente a tutti gli ambiti più classici correlati alla sicurezza telematica: in questo settore nessuno può ormai permettersi di lasciar nulla al caso.