IoT cyber security: come cambia il monitoraggio degli ambienti fisici

25 Marzo 2021

Il monitoraggio degli ambienti fisici in cui sono ospitati data center e sistemi cyber fisici rappresenta una sfida. Le criticità e le minacce a cui sono soggetti questi spazi richiedono sistemi di controllo e sensori con caratteristiche peculiari.  Nelle organizzazioni, le reti di sensori IoT sono particolarmente preziose per il monitoraggio e la reazione alle caratteristiche fisiche di un ambiente, come la temperatura, i livelli di inquinamento, l’umidità e l’utilizzo di elettricità. In molti di questi casi l’accuratezza, l’integrità e la disponibilità dei dati possono essere fondamentali per la sicurezza. 

Tuttavia, non arrivano a rilevare o prevenire un attacco informatico di tipo completamente digitale, perché le reti di sensori IoT tradizionali hanno una potenza di elaborazione e capacità limitate.  

Nell’ambito dell’IoT cyber security, esistono però particolari tipologie di sensori IoT progettati con una smart capability tale da essere coniugata a blocchi fisici per costituire un attuatore di sicurezza di livello digitale. 

Cerchiamo, quindi, di capire le limitazioni del monitoraggio tradizionale dei sistemi secondari e le nuove possibilità assicurate dall’evoluzione dei sensori e dell’IoT cyber security 

La gestione classica del monitoraggio degli ambienti fisici e digitali 

Le metodologie tradizionali per il monitoraggio ambientale del Data Center non sono ormai più sufficienti, in parte a causa delle tecnologie che richiedono maggiori capacità di raffreddamento e alimentazione, in parte a causa dei requisiti di sicurezza che è necessario sviluppare sui sistemi server affinché non danneggino i dati in essi contenuti.  

Infatti, tutti i monitoraggi e gli allarmi sono normalmente orientati a evitare o ridurre i tempi di inattività (downtime). Tutti questi accorgimenti richiedono un più attento monitoring dell’ambiente fisico dai rischi di umidità, acqua o fuoco, oltre ad accessi fisici erronei o non autorizzati, nonostante l’esistenza di protocolli consolidati per il monitoraggio di dispositivi fisici, come i sistemi UPS, i condizionatori d’aria e i sistemi antincendio. Questo perché negli ambienti, le minacce più insidiose sono “distribuite”.  

Data Center, le principali minacce  

Le minacce per il Data Center possono essere classificate in due categorie principali, a seconda se siano nel campo del software e delle reti IT (minacce digitali) o nel campo delle infrastrutture di supporto fisico del Data Center (minacce fisiche). 

Le prime sono rappresentate da attaccanti che inoculano malware di vario tipo per violare la sicurezza dei dati o interrompere il flusso di dati sovraccaricando i sistemi (Denial of Service Attack).  

Le minacce fisiche alle apparecchiature IT includono problemi di alimentazione e raffreddamento, errori umani o eventi dolosi, incendi, perdite e problemi di qualità dell’aria. Sono solitamente monitorate in modo automatico, ma possono costituire un punto critico dei sistemi di gestione globale.  

Tuttavia, il problema principale del monitoraggio riguarda le “minacce distribuite” costituite da livelli di umidità, fumi, agenti contaminanti liquidi o gassosi, perdite d’acqua ed errori umani o d’accesso di persone.  

Per queste minacce è fondamentale curare la distribuzione e il posizionamento dei sensori, oltre al loro sistema di alimentazione e collegamento affinché siano connessi alla centralina di allarmi. 

IoT cyber security, utilizzare sensori IoT per la sicurezza degli ambienti  

In funzione della capacità di essere oggetti intelligenti e connessi, i sensori ioT possono essere utilizzati per abilitare la sicurezza dei sistemi delle aree fisiche che ospitano dati e informazioni sensibili o riservate, ovvero interi data center e archivi. Parimenti possono essere utilizzati per il monitoraggio ambientale di aree critiche e degli ambiti Cyberfisici, cioè di quei sistemi informatici che interagiscono in modo continuo con il sistema fisico in cui operano. 

Il sistema cyberfisico è tipicamente composto da elementi fisici dotati ciascuno di capacità computazionale e riunisce, oltre a quest’ultima, anche comunicazione e capacità di controllo. 

L’utilizzo della sensoristica mediante IoT smart permette la disseminazione in un ambiente in modo tale da facilitare il monitoraggio di tutte le componenti fisiche, comprese le temibili minacce “distribuite”.  

Una classe evoluta di IoT cyber security permette di monitorare in modo integrato i componenti logici e fisici dell’ambiente dell’infrastruttura IT. Consente anche una configurazione in grado di gestire tutto ciò che accade negli ambienti in modo che il sensore si trasformi anche in attuatore.  

Per esempio, se qualcuno si intromettesse nel datacenter in modo improprio (non autorizzato o erroneo) il sistema evoluto di IoT sarà nelle condizioni di identificarlo mediante il controllo accessi. Qualora si avvicinasse a un rack non dotato delle giuste autorizzazioni, potrà bloccarne la porta del rack cabinet disconnettendo anche gli account amministrativi effettivamente registrati sui server.  

In questo caso si potrebbe, quindi, parlare di sistemi di sensori IoT capaci di abilitare anche la sicurezza informatica, oltre a quella fisica e ambientale per cui sono già noti.