L'integrazione tra sicurezza logica e fisica non è solo un binomio: è la fusione di ambiti anche lontani come security, safety e automazione
La
convergenza tra sicurezza logica e sicurezza fisica è un tema di cui si tratta da anni, ma ci sono due nuovi elementi tecnologici e culturali che le hanno dato una accelerazione importante. Da un lato c'è l'affermarsi del concetto dei
sistemi ciberfisici legato al
mondo Industry 4.0, dall'altro il nascere di norme come il GDPR che
si astraggono dai singoli contesti per trattare in generale la protezione del dato. E anche i sistemi di sicurezza fisica ricavano informazioni da tutelare, ad esempio nella videosorveglianza.
Il cambiamento, insomma, non solo non è più rimandabile ma è già in atto. E questo - ha spiegato
Giulio Iucci, Presidente di ANIE Sicurezza, all'evento Secsolutionforum - "
impatta sulle infrastrutture delle aziende ma anche sui modelli di business e sulla preparazione degli operatori di settore". La convergenza poi va oltre il dualismo logico-fisico, al quale ci si prepara da tempo,
ne esiste una forma più ampia che vede sovrapporsi e integrarsi ambiti che prima erano lontani: security, safety, automazione.
L'esempio classico è quello della
sicurezza di edificio, in cui i sistemi di controllo e security sono sempre più connessi con quelli di building automation e con le reti informatiche. E persino con le persone che transitano nella struttura o che la "vivono" stabilmente.
Questa integrazione
mette in discussione il principio della sicurezza fisica per cui ci sono aree critiche su cui concentrare le attività di controllo e altre meno sensibili. Un sistema ciberfisico articolato è un "
organismo attaccabile anche da parti che sono residuali e periferiche dal punto di vista della sicurezza fisica", ha commentato Iucci. In linea teorica, per fare un esempio, il sistema di sicurezza fisica di un edificio potrebbe essere violato da un attacco che proviene dalla rete IT, di norma ignorata da chi si occupa di sicurezza fisica.
"
Non ci sono più sistemi a sé stanti ma un unico ambiente integrato che va mappato e codificato. Non c'è più una dinamica binaria di azione e reazione, ci sono anche monitoraggio, rilevamento di anomalie, correlazione di eventi, mitigazione del danno... fino all'intervento vero e proprio", ha riassunto Iucci. Per questo la logica da adottare nella nuova sicurezza integrata è quella della
gestione continua del rischio, perché è impossibile pensare di poter preventivamente chiudere le porte a qualsiasi minaccia.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.