Sappiamo bene che l'innovazione 5G porterà grandi benefici ma anche nuove potenziali minacce. Vediamo il punto di vista di un'importante azienda del settore.
Oggi parliamo con Terafence, azienda che si occupa di una soluzione davvero interessante per difendere gli smart buildings dagli attacchi informatici.
Siamo rimasti molto colpiti dalla loro soluzione che offre protezione attraverso un particolare metodo di sicurezza che agisce sugli indirizzi IP.
Abbiamo posto alcune domande per approfondire l'approccio di Terafance in questo nuovo scenario.
1) In che modo il 5G impatta sugli edifici intelligenti?
Il 5G potrebbe consentire la proliferazione di dispositivi IoT tutti collegati tra loro oltre che a un centro di comando centrale. Tale connettività può consentire una gestione estrema delle risorse che porta al risparmio energetico, a un miglior servizio agli occupanti degli edifici e offrire maggiore sicurezza, sia fisica che elettronica, installando sensori indipendenti, tutti interconnessi tramite 5G.
2) Quali sono le principali minacce per un edificio intelligente?
Man mano che gli edifici diventano più autonomi e più intelligenti, diventano più suscettibili agli attacchi informatici. Gli hacker cercano vulnerabilità nei dispositivi e nelle infrastrutture, per divertimento o per guadagno finanziario. Il terrorismo si è spostato dai camion carichi di esplosivo agli attacchi informatici che causano scompiglio e danni senza nemmeno doversi muovere. In entrambi i casi, l'edificio è sotto attacco 24 ore su 24, 7 giorni su 7, da umani o robot.
3) In che modo Terafence combatte queste minacce?
Negando totalmente qualsiasi forma di comunicazione di rete tra aggressori e dispositivi finali, la famiglia di prodotti Terafence TGF fa in modo che nessun hacker possa attaccare l'edificio e provocare il caos manipolando i sistemi dell'edificio. L'installazione dei prodotti Terafences crea zone sicure nelle reti dell'edificio che gli hacker non sono completamente in grado di raggiungere, quindi incapaci di sfruttare e causare danni.
4) Come viene protetto il BAS dalle intrusioni nelle reti aziendali?
Posizionando un gateway dati unidirezionale, i dati vengono inoltrati alla rete aziendale mantenendo un Air-Gap di forza militare nel dispositivo di sicurezza Terafence. Entrambe le reti hanno ora la certezza che nulla possa danneggiare le due reti, solo i dati designati possono attraversare il dispositivo Terafence.
5) Come vengono gestiti i protocolli proprietari BACNet e LonTalk all'interno della soluzione?
Il dispositivo Terafence risponderà solo al traffico dei protocolli BACnet e LonTalk come configurato dal cliente. Tutte le altre forme di protocolli dati vengono ignorate.
6) Da chi viene gestita la soluzione?
Dal cliente o da un Partner/Integratore certificato Terafence.
7) Che tipo di attacchi hanno il maggior impatto su uno smart building, con quali conseguenze?
Negli ultimi anni gli attacchi ransomware sono diventati più numerosi solo perché sono evidenti e causano gravi tempi di inattività. Altre forme di attacchi informatici non sono sempre chiaramente visibili e spesso vengono ignorate dalla vittima.
8) Come vede Terafence il futuro della sicurezza informatica?
Terafence sta lavorando intensamente per produrre un "system-on-a-chip" che fornisca isolamento e segmentazione assoluti a livello di dispositivo, senza richiedere/confidare in ulteriori misure di sicurezza della rete. I dispositivi finali sarebbero in grado di isolarsi dalla rete mantenendo la funzionalità prevista. Gli hacker non utilizzano più le loro vulnerabilità, poiché non hanno alcuna connessione con il dispositivo finale. Game Over.
