Da tempo ormai si parla di smart automation e delle sue applicazioni forse di maggiore impatto, come smart home e buildin automation. Quest’ultima definizione in particolare va a indicare l’utilizzo delle più avanzate tecnologie di comunicazione e monitoraggio degli edifici.
Come spiega Maurizio Tondi, CTO di Axitea “Le possibili applicazioni sono molte e differenti tra loro. Si parla di risparmio energetico e di un utilizzo più efficace delle risorse a disposizione, ma anche di ottimizzazione dei processi e di comfort per chi si trova a vivere o lavorare negli edifici intelligenti”.
Questa automazione sempre più spinta, con il passaggio continuo di informazioni da un sistema all’altro pone però alcuni importanti problemi di sicurezza. “Come è successo con i sistemi industriali in genere – continua Tondi –, l’aggiunta di funzioni intelligenti apre di fatto verso l’esterno e verso sistemi non per forza pensati inizialmente per essere protetti da minacce cyber”.
Edifici intelligenti
Al cuore dello smart building vi sono Building Automation System (Bas) che permettono di gestire remotamente funzioni quali riscaldamento, condizionamento e ventilazione (Hvac – Heating, Ventilation, Air Conditioning), come anche i sistemi di illuminazione, quelli di controllo e sicurezza. Si tratta di sistemi informatici a tutti gli effetti, che controllano impianti fisici che regolano i vari aspetti dell’edificio.
“Un eventuale attacco informatico a un sistema di building automation – precisa Tondi – avrebbe delle conseguenze sulla sicurezza degli edifici, che possono andare dall’impossibilità di accedere a determinate aree del palazzo al blocco di servizi essenziali (riscaldamento, condizionamento), fino alla possibilità di influire sugli impianti di depurazione dell’aria e dell’acqua, con effetti potenzialmente molto gravi, fino all’incolumità stessa delle persone”.
Un sistema di building automation deve essere protetto esattamente come un’infrastruttura critica aziendale, tenendo conto delle sue specificità. “È fondamentale che gli operatori della sicurezza – sottolinea Tondi – abbiano chiari i diversi processi che avvengono sulle reti e le interconnessioni che esistono tra i diversi network, e che possano monitorarli in tempo reale, pronti a reagire a ogni anomalia”.
Un’efficace sicurezza IoT
Secondo Tondi, servono competenze specifiche sull’IoT, perché la gran parte delle comunicazioni avviene tra macchine. Un inventario esteso dei dispositivi connessi presenti sulla rete è fondamentale, come anche una whitelist dei processi e protocolli di comunicazione ammessi, e di valori e parametri ricorrenti. “Tuttavia – continua Tondi – un’efficace sicurezza IoT può essere garantita solo con una visibilità di insieme sull’intero edificio, grazie a una rete estesa di sensori ma anche a un hub centrale che si occupa di raccogliere e correlare le informazioni che arrivano da questi sensori, segnalando le anomalie riscontrate in modo che operatori qualificati possano fare gli approfondimenti del caso”.
Anche in ambito building automation, quindi, un monitoraggio efficace e tempestivo è alla base della sicurezza. “Le competenze degli operatori poi faranno il resto – conclude Tondi – perché esistono già oggi minacce destinate specificamente ai sistemi Bas. L’evoluzione della tecnologia porta con sé una parallela evoluzione delle minacce da considerare. Ed è solo l’aggiornamento continuo di competenze e tecnologie che consente di affrontare con fiducia questi innovativi paradigmi, senza incrementare parallelamente i livelli di rischio”.
