EMB_89

EMBEDDED 89 • SETTEMBRE • 2023 62 SOFTWARE | EMBEDDED SW DEVELOPMENT aziende a considerare prioritarie le modalità di integra- zione di funzionalità di sicurezza critiche nei loro siste- mi embedded al fine di evitare multe di svariati milioni di dollari. Ciò consentirà inoltre alle aziende di proteg- gere i clienti, oltre ai loro marchi e alla loro reputazione e, in ultima analisi, di modificare in modo semplice e ra- pido la percezione della sicurezza, che da costo aggiun- tivo si trasformerà in un servizio ad alto valore aggiunto e un mezzo per favorire lo sviluppo della loro attività. L’impatto della sicurezza nello sviluppo del prodotto Nel caso migliore, la sicurezza dell’applicazione per i sistemi embedded dovrebbe essere presa in conside- razione prima di scrivere una singola linea di codice. La conoscenza delle potenziali minacce di attacco, dei requisiti di sicurezza dei prodotti, dei costi e dei com- promessi tra le varie funzionalità da prendere in con- siderazione è un aspetto che rientra nell’ambito della Sicurezza: un problema volutamente ignorato Nel momento in cui le normative e i regolamenti che disciplinano la sicurezza entrano in vigore non solo in Europa, ma in tutto il mondo, le aziende devono necessariamente aggiungere funzioni atte a garantire la sicurezza dei loro prodotti, sia nuovi sia esistenti. Utilizzando i tool idonei, gli sviluppatori possono garantire, in tempi rapidi e a basso costo, la protezione dei dispositivi risolvendo così il problema, evidente ma spesso trascurato, della sicurezza Timothy Woodruff General Manager IAR Embedded Security Solutions P raticamente ogni giorno sui media compaiono notizie riguardanti attacchi informatici che sfruttano le vulnerabilità dei sistemi e dei loro impatti, spesso di notevole entità. E la situazione non sembra destinata a cambiare, per svariate ragioni. In parte ciò è dovuto al fatto che una buona protezione è costosa, come può esserlo un’assicurazione sulla casa, che molto spesso viene presa in considerazione solo dopo che l’abita- zione è stata svaligiata. Inoltre, gli attuali sistemi sono così grandi e complessi che le superfici di attacco o il codice scritto in maniera poco chiara (bad code) han- no dimensioni tali da rendere impossibile la risoluzione di tutti i problemi. In ogni caso, la principale ragione è il fatto che la sicurezza non occupa un posto di primo piano nella lista delle priorità che viene stilata per lo sviluppo dei nuovi prodotti: i clienti non la apprezza- no a sufficienza, oppure si tratta di un problema trop- po complesso da prendere in considerazione in questa fase. Utilizzando una tipica espressione anglosassone, la sicurezza è “l’elefante nella stanza”, ovvero un pro- blema che nonostante sia ovvio, palese e ingombrante (come appunto un elefante) viene ignorato o non tenuto nella dovuta considerazione. Lo scenario appena sopra delineato, in cui la sicurez- za informatica dei prodotti è volutamente ignorata, è destinato a cambiare grazie all’entrata in vigore di una legislazione a favore dei consumatori che costringerà le