Attualità

Building automation, come garantire sicurezza ai sistemi smart

Le nuove frontiere della building automation dimostrano che un sistema di questo tipo deve essere protetto esattamente come un’infrastruttura critica aziendale

Oggi, tutto è smart. Sistemi e dispositivi che ci accompagnano da tempo acquistano nuove funzionalità grazie all’adozione di tecnologie avanzate. Macchine di ogni tipo possono comunicare tra loro grazie a una rete di sensori che si fa via via più pervasiva, e che trova applicazione nei più diversi settori industriali. Da tempo ormai si parla di smart automation, e delle sue applicazioni forse di maggiore impatto, smart home e smart building.

Quest’ultima definizione in particolare va a indicare l’utilizzo delle più avanzate tecnologie di comunicazione e monitoraggio degli edifici. Anche in questo caso, le possibili applicazioni sono molte e differenti tra loro. Si parla di risparmio energetico e di un utilizzo più efficace delle risorse a disposizione, ma anche di ottimizzazione dei processi e di comfort per chi si trova a vivere o lavorare negli edifici intelligenti.

Questa automazione sempre più spinta, con il passaggio continuo di informazioni tra un sistema all’altro pone però alcuni importanti problemi di sicurezza. Come è successo con i sistemi industriali in genere, l’aggiunta di funzioni “intelligenti” apre di fatto verso l’esterno e verso sistemi non per forza pensati inizialmente per essere protetti da minacce cyber.

Al cuore dello smart building vi sono sistemi di Building Automation System (BAS) che permettono di gestire remotamente funzioni quali riscaldamento, condizionamento e ventilazione (HVAC – Heating, Ventilation, Air Conditioning), come anche i sistemi di illuminazione, quelli di controllo e sicurezza. Si tratta di sistemi informatici a tutti gli effetti, che controllano impianti fisici che regolano i vari aspetti dell’edificio.

Un eventuale attacco informatico a un sistema BAS avrebbe delle conseguenze sulla sicurezza degli edifici, che possono andare dall’impossibilità di accedere a determinate aree del palazzo al blocco di servizi essenziali (riscaldamento, condizionamento), fino alla possibilità di influire sugli impianti di depurazione dell’aria e dell’acqua, con effetti potenzialmente molto gravi, fino all’incolumità stessa delle persone.

Un sistema di building automation deve essere protetto esattamente come un’infrastruttura critica aziendale, tenendo conto delle sue specificità. È fondamentale che gli operatori della sicurezza abbiano chiari i diversi processi che avvengono sulle reti e le interconnessioni che esistono tra i diversi network, e che possano monitorarli in tempo reale, pronti a reagire a ogni anomalia.

Servono competenze specifiche sull’IoT, perché la gran parte delle comunicazioni avviene tra macchine. Un inventario esteso dei dispositivi connessi presenti sulla rete è fondamentale, come anche una whitelist dei processi e protocolli di comunicazione ammessi, e di valori e parametri ricorrenti. Ma un’efficace sicurezza IoT può essere garantita solo con una visibilità di insieme sull’intero edificio, grazie a una rete estesa di sensori ma anche a un hub centrale che si occupa di raccogliere e correlare le informazioni che arrivano da questi sensori, segnalando le anomalie riscontrate in modo che operatori qualificati possano fare gli approfondimenti del caso.

Anche in ambito smart building, un monitoraggio efficace e tempestivo è alla base della sicurezza. Le competenze degli operatori poi faranno il resto, perché esistono già oggi minacce destinate specificamente ai sistemi BAS. L’evoluzione della tecnologia porta con sé una parallela evoluzione delle minacce da considerare, ed è solo l’aggiornamento continuo di competenze e tecnologie che consente di affrontare con fiducia questi innovativi paradigmi, senza incrementare parallelamente i livelli di rischio.

di Maurizio Tondi, CTO Axitea