Internet of Things (IoT): ENISA pensa alla sicurezza dei nuovi dispositivi intelligenti

Nel 1999 l’ingegnere inglese Kevin Ashton introduce il neologismo di “Internet of Things (IoT)”, un concetto riferito ad un futuro dove ogni oggetto fisico è connesso alla rete Internet e risulta capace di interfacciarsi con altri dispositivi.
Le tecnologie informatiche sono state oggetto di rapide trasformazioni ed evoluzioni (p.e. Smart Infrastructure, Industry 4.0, 5G, Smart Grid, etc.) facilitando la diffusione del concetto di IoT, divenuto ormai cruciale per le aziende e la Società stessa; basti pensare ad una maggiore connettività e collaborazione tra aziende, alla condivisione massiva dei dati ed alla crescita esponenziale di tecnologie “intelligenti” interconnesse che supportano la quotidiana operatività degli Operatori di Servizi Essenziali (OSE).
A fronte quindi dell’introduzione di dispositivi capaci di interconnettersi in tempo reale tra loro (p.e. IP camera, dispositivi domotici, dispositivi indossabili) e di una superficie di cyber attacchi più estesa, l’European Network and Information Security Agency (ENISA) ha formalizzato a partire dal 2015 una serie di documenti contenenti linee guida e strumenti che facilitano la progettazione e l’erogazione di servizi abilitati da dispositivi IoT in maniera sicura (https://www.enisa.europa.eu/topics/iot-and-smart-infrastructures/iot).
ENISA, tuttavia, non si è limitata a pubblicare le linee guida che costituiscono una baseline di raccomandazioni di sicurezza per i dispositivi IoT, ma ne ha sviluppato di specifiche per diversi settori (p.e. smart car, smart hospital, etc.).
Nell'ambito di tale framework documentale, nel 2019, sono state pubblicate le "Industry 4.0 - Cybersecurity Challenges and Recommendations" (https://www.enisa.europa.eu/publications/industry-4-0-cybersecurity-challenges-and-recommendations), indirizzando ad alto livello i temi di cybersecurity nel contesto di Industria 4.0 e Smart Manufacturing.
Fin dal 2015, attraverso tali pubblicazioni, ENISA raccomanda quindi l’applicazione della security e privacy by design e by default, suggerendo un approccio proattivo alla riduzione di vulnerabilità dei dispositivi IoT e adottando i principi di sviluppo sicuro del software (sSDLC) che viene montato su tali dispositivi.