Nell’ambito del Lab IoT/IoD, ieri ha avuto luogo un workshop dal titolo “Cybersecurity awareness”, organizzato da Cisco Systems S.r.l. in collaborazione con il Comune di Torino e il Consorzio Top-ix, a cui hanno partecipato funzionari della Città e di alcune delle utilities comunali.
L’obiettivo dell’incontro è stato quello di accrescere la consapevolezza che le nuove tecnologie necessitano dello sviluppo e dell’approfondimento di nuove competenze digitali atte anche a sventare minacce informatiche che mutano continuamente, diventando sempre più complesse. Ogni organizzazione deve quindi sviluppare conoscenze, metodologie e strumenti idonei per progettare, realizzare e testare sistemi informatici sicuri e per affrontare le sfide quotidiane.
Cisco valuta che l'anno scorso il 50% delle aziende italiane abbia dovuto gestire un'interruzione di oltre 5 ore a causa di una violazione, con le ripercussioni che un’interruzione di servizio o di produzione può ovviamente generare. Considerevoli i problemi che possono derivare da un’interruzione nell’ambito dei servizi pubblici o dei trasporti: problemi che metterebbero a rischio il benessere e la sicurezza dei cittadini. Questo quindi il principale motivo che spinge la Città di Torino ad interrogarsi sul tema.
Cosa fare quindi? Studiare la propria organizzazione!
In primo luogo visibilità: riconoscere le tipologie di dati che servono, che arrivano ai propri sistemi e che da questi partono, valutare quali dati sono effettivamente utili e quali invece sono superflui (o, ad esempio, potrebbero essere anonimizzati fin dalla progettazione di un determinato sensore/telecamera), analizzare le tempistiche di latenza, di risposta e di conservazione dei dati - una buona visibilità permetterà infatti una maggiore efficacia dei controlli. Risulta indispensabile quindi partire da un data flow chart, affiancandolo ad un remediation plan - secondo i principi basilari della cybersecurity che Cisco sintetizza in Identify - Protect - Delete - Respond - Recover.
In secondo luogo segmentazione: per costruire un ambiente IoT sicuro, occorre dividerlo in zone e attuare monitoraggi efficaci per le singole zone, controllando la comunicazione tra le stesse.
Il workshop è stato il primo passo di un percorso di approfondimento e sviluppo, che vedrà sempre più coinvolti Comune e aziende, basato sulla convinzione che la sicurezza informatica sia di vitale importanza per sfruttare al meglio le opportunità che la trasformazione digitale ci offre.
SHARE 
