This document is the result of a joint project coordinated by Sandro Bologna and implemented with contributes of (in alphabetical order) Silvano Bari, Glauco Bertocchi, Sandro Bologna, Luigi Carrozzi, Luisa Franchina, Francesco Ressa, Angelo Socal, Alberto Traballesi.
The intellectual property of the content of this document belongs to the respective contributors. The copyright of this publication belongs to the Italian Association of Critical Infrastructures Experts (AIIC) hereby acting as Editor.
Acknowledgment: The authors would like to thank the Italian Association of Critical Infrastructures’ Experts (AIIC) for its support and stimulus.
Disclaimer: The views and conclusions contained in this document are those of the authors and should not be interpreted as necessarily representing the official policies, either expressed or implied, of their respective employers.
The present version of the Report represents the state of the work at the date of the publication.
Il report è il risultato del lavoro dell’omonimo Gruppo di lavoro e può essere scaricato al seguente link
SOMMARIO INTERNET OF THINGS 2020
L’Internet degli Oggetti, universalmente conosciuta come Internet of Things (IoT), è una realtà multiforme: lo troviamo nella domotica, nei sistemi di controllo industriale, nella sanità, nelle automobili e in molti altri contesti. Tuttavia, tutte queste aree condividono alcune funzionalità, spesso inclusi componenti e metodi di accesso alla rete. Proprio queste caratteristiche comuni definiscono anche alcune caratteristiche di sicurezza specifiche. Lo scopo di questo documento è quello di affrontare le caratteristiche specifiche comuni all’IoT e di fornire informazioni sui requisiti di sicurezza dell’IoT, mappando gli asset critici e le minacce pertinenti, valutando i possibili attacchi e identificando potenziali buone pratiche e misure di sicurezza da applicare al fine di proteggere Sistemi IoT, con particolare enfasi nell’ambito delle Infrastrutture Critiche (IC), non solo le “reti” ma anche i più convenzionali “sistemi vitali”, (Servizi Essenziali). Il Rapporto fornisce anche una serie di raccomandazioni per modellare gli sforzi e le iniziative future nella direzione di un approccio olistico per proteggere l’Internet degli Oggetti.
Il Documento è rivolto a quei Security Manager e/o Privacy Managerresponsabili della compliance in materia di sicurezza e privacy a seguito dell’adozione di sistemi IoT nell’Infrastruttura di cui è responsabile l’Azienda, sia nell’ambito di progetti di innovazione che più semplicemente nell’evoluzione dei servizi e dei processi esistenti.
Domande chiave affrontate dal documento sono:
Quali sono le peculiarità della sicurezza IoT?
Quali sono i componenti principali che compongono un IoT?
Quali sono le principali vulnerabilità?
Quali strategie può adottare un’Azienda per mitigarli?
Quali sono i principali problemi di privacy?
Come viene affrontato il problema a livello di standard?
Questo Rapporto si basa sulle competenze e le conoscenze acquisite dai precedenti lavori dell’AIIC, che coprono diversi aspetti delle Infrastrutture Critiche, vale a dire:
Guidelines for Critical Infrastructures Resilience Evaluation, 2016
Guidelines for Community Resilience Evaluation, 2017
Good Practices and Recommendations on the use of Big Data Analytics for Critical Infrastructure Resilience, 2018
A set of Good Practices and Recommendations for Smart City Resilience Engineering and Evaluation, 2019
