EMB 96

EMBEDDED 96 • MAGGIO • 2025 28 Proteggere i dispositivi IoT embedded Stabilimenti e impianti manifatturieri possono presen- tare infrastrutture OT estremanente eterogenee, in cui la tecnologia operativa tradizionale risulta interconnes- sa con sistema IoT industriali che includono dispositivi datati, in alcuni casi non più supportati dal produtto- re, device con risorse limitate, dispositivi più moderni, tutti caratterizzati da differenti livelli di sicurezza. Vi possono essere device legacy difficili da aggiornare per sviluppare protezioni contro il malware, o computer e piattaforme IoT che nell’ambito di un sistema OT fun- zionano usando sistemi operativi legacy, su cui può esse- re complesso attuare un’efficace eradicazione del codice malevolo. È anche evidente che, in questi contesti indu- striali, la diffusa presenza di dispositivi embedded basati su configurazioni custom, hardware obsoleto, risorse li- mitate, software legacy, rende problematico o inattuabi- le l’utilizzo delle moderne soluzioni di protezione e sicu- rezza di norma adottate nel mondo IT. Ma anche ipotiz- zando la possibilità di eseguire sui dispositivi embedded tali aggiornamenti, occorrerebbe comunque mettere in conto i tempi di fermo macchina necessari per attuare gli update, e il conseguente impatto a livello di costi del downtime programmato di una linea di produzione: co- sti che possono costituire un pesante deterrente verso l’esecuzione di tali operazioni. La maggior parte dei dispositivi embedded, IoT e OT, sono sistemi chiusi – si pensi, ad esempio in campo medicale, alle apparecchiature radiologiche per la to- mografia assiale computerizzata (TAC) - la cui manu- tenzione viene di norma eseguita dal produttore del dispositivo, attraverso specifici contratti. Di conse- guenza, il software e il firmware di tali device non può essere aggiornato dall’organizzazione IT dell’ospedale per correggere eventuali vulnerabilità. In questi casi, una possibile soluzione di protezione adottata per evi- tare di manipolare e modificare il software del dispo- sitivo è l’installazione in rete di appliance a monte del dispositivo stesso. Tali appliance vengono mantenute continuamente aggiornate sulle minacce note e sulle nuove vulnerabilità IoT, e svolgono funzioni di firewall e IPS ( intrusion prevention system), bloccando in en- trata il traffico malevolo, e impedendo che il malware possa compromettere l’apparecchiatura medicale, e sfruttarla, ad esempio, per compiere un attacco DoS (denial-of-service) o DDoS (distributed DoS). Le misure di protezione per mettere al riparo dispositi- vi e sistemi IoT sono comunque variegate: oltre a man- tenere aggiornato, ove possibile, il software e il firmwa- re dei dispositivi, è bene attuare pratiche di segmen- tazione della rete, indirizzate a creare barriere tra le sottoreti, limitare il movimento laterale delle minacce cyber, isolare i sistemi critici, migliorare la conformi- tà con le normative di protezione, e mitigare la porta- ta degli attacchi. Va comunque aggiunto che, nelle reti OT, la segmentazione della rete va attuata senza intro- durre latenza o complessità che potrebbero ostacolare i processi operativi industriali. Altre misure includono l’implementazione di strumenti di monitoraggio del traffico di rete, per rilevare anomalie e pacchetti dati sospetti, ed anche la creazione di un inventario di tutti dispositivi OT, IIoT e IoT, connessi nella rete, eseguen- do regolari scansioni per individuare eventuali nuovi device o dispositivi non autorizzati. I problemi di sicurezza informatica e dei dati sono il principale ostacolo che i clienti degli OEMsi trovano ad affrontare adottando prodotti e attrezzature connessi (fonte: IoT Analytics - https:// iot-analytics.com/challenges-iot-product-launches-why-time-to- market-has-increased-80-percent-in-4-years/#) SPECIALE | IOT