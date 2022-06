Trend Micro ha recentemente pubblicato lo studio “Mapping the digital attack surface” raccogliendo i pareri di oltre 6 mila professionisti di security distribuiti in 29 paesi. Il sentiment generale è di forte preoccupazione e conferma quanto vado scrivendo da parecchio tempo: la superficie di attacco sta aumentando rapidamente e circa la metà degli intervistati afferma che ormai la crescita è “fuori”. Questo si traduce nella sostanziale impossibilità di valutare prima e tenere sotto controllo poi i rischi in materia di cyber security.

Se nella situazione attuale siamo già tutti in difficoltà, posso tranquillamente immaginare che entro qualche anno più che preoccupati saremo nel panico. L’attuale superficie di attacco, ovvero i punti tecnologici e non attraverso i quali è possibile colpire un’organizzazione, non sconta ancora gli effetti della digitalizzazione a tappe forzate che, primo fra tutti il nostro paese, sta portando avanti. I grandi obiettivi a livello europeo in materia di sostenibilità ambientale, per esempio, saranno irraggiungibili senza l’impiego massiccio di tecnologie dell’informazione e “cyber”. Questo comporterà una crescita velocissima dell’Internet delle Cose, piccole ma anche molto grandi, che dovranno integrarsi con i sistemi esistenti. Un fenomeno che si sta rapidamente consolidando, soprattutto complice la proliferazione delle tematiche legate agli “smart building”, che potremmo prendere come caso di scuola.

La crescita in atto del settore sta portando a sistemi di automazione centralizzati che si occupano di gestire in modo integrato dal riscaldamento all’illuminazione, dal condizionamento ai sistemi antincendio con l’obiettivo primario di minimizzare i consumi energetici. Dal punto di vista della sicurezza si proporranno sfide estremamente delicate perché la famigerata superficie di attacco si estenderà considerevolmente e le minacce digitali si andranno a sommare a quelle fisiche. Quanto era vero ieri, per esempio un virus informatico non può causare un incendio, non lo sarà domani. Allo stesso modo un badge letto da un tornello potrebbe veicolare un malware che andrebbe a colpire i sistemi informatici. In tutto questo il fatto che si continui a parlare di “perimetri di sicurezza” mi suona sempre più tristemente ironico.