EMB_83

EMBEDDED 83 • FEBBRAIO • 2022 54 SOFTWARE | CYBER SECURITY Applicazioni safety-critical, come metterle in sicurezza Il trend di crescita degli attacchi informatici e la diffusione dei dispositivi IoT mettono sempre più a rischio anche i sistemi embedded critici per la sicurezza fisica. Strumenti di automazione dei test del codice e principi corretti di protezione dei dispositivi e delle reti possono però aiutare a migliorare la “security posture” di un’organizzazione Giorgio Fusari N el 2020, l’anno della pandemia, nel mondo gli attacchi informatici sono aumentati del 12% rispetto all’anno precedente, secondo i dati forniti dal Rapporto Clusit 2021 , che fa il punto sulla sicurezza ICT in Ita- lia e nel resto del pianeta. A livello globale, chiarisce Clusit , l’Associazione italiana per la sicurezza infor- matica, in un comunicato ufficiale, nel corso del 2020 vi sono stati 1.871 attacchi gravi di dominio pubblico, ossia in grado di determinare un “impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geo-politica”. Con dati come questi, nel mondo iperconnesso in cui viviamo, non può non crescere la preoccupazione che falle nella sicurezza del software, difetti che attengono agli aspetti di cybersecurity del codice, finiscano per mettere sempre più a rischio an- che il funzionamento delle applicazioni e dei sistemi embedded “safety-critical”. In questi ultimi, va ricor- dato, un malfunzionamento può determinare conse- guenze anche gravi, che arrivano a toccare l’incolumità delle persone: esempi di sistemi safety-critical, in cui un’avaria ha la capacità di generare conseguenze gravi o letali, possono essere i sistemi embedded che control- lano il volo di un aeromobile, i dispositivi medicali, le centrali nucleari, le società di pubblica utilità, i sistemi di gestione dei trasporti, o altre infrastrutture critiche. L’attuale diffusione del paradigma Internet of Things (IoT), non solo nel mondo aziendale e nelle applicazio- ni di massa, ma anche negli ambienti industriali (In- dustrial IoT - IIoT), unita alla progressiva convergenza tra ambienti IT e tecnologia operativa (OT), estende la potenziale superficie di attacco delle infrastrutture, incrementando i rischi di compromissione di questi si- stemi cyber-fisici. In aggiunta, come scrive l’ OCSE (Or- ganizzazione per la cooperazione e lo sviluppo econo- mico) in un documento sul tema, la malattia COVID-19 ha evidenziato la natura critica di molti sistemi e servizi infrastrutturali, sia per il mantenimento delle attività economiche e sociali, sia per rispondere a minacce e sfide inattese, ma ha anche fatto emergere come tali in- frastrutture possano trasformarsi in potenziali fonti di vulnerabilità. Collaudo del software safety-critical: sempre più critico Quanto sia importante la qualità del codice safety-criti- cal, anche in termini di cyber-sicurezza, è testimoniato dal trend di crescita del mercato delle soluzioni di te-