EO_497

La cybersecurity è un aspetto ormai imprescindibile nella realizzazione di qualunque progetto di trasformazione digitale, ed è particolarmente criticanell’era della Internet of Things (IoT), che vede una continua proliferazione degli endpoint e una crescente esposizione della superficie di attacco. Solo per fare un esempio, attacchi informatici alla supply chain come quello recentemente subìto dall’infrastrutturadellasocietà texana SolarWinds hanno dimostrato quali dimensioni possano raggiungere gli effetti di una violazione, coinvolgendo, e potenzialmente compromettendo, le infrastrutture IT di migliaia di imprese in tutto il mondo, a partire dagli utenti della piattaforma di monitoraggio IT e network management Orion, commercializzata da SolarWinds. Violazioni a livello hardware L’attacco SolarWinds ha sfruttato una vulnerabilità del softwareOrionper riuscire a infettare con codicemalevolo gli update scaricabili per aggiornare l’applicazione. Una violazione simile, però, potrebbe interessare anche l’hardwaree lasuasupplychain: così avverte inunarticolo, pubblicato sulla rivista Semiconductor Engineering, John Hallman, product manager Trust and Security Solutions di OneSpin Solutions , società di recente acquisita da Siemens Digital Industries Software , e fornitrice di soluzioni di verifica dell’integrità dei circuiti integrati (IC). Secondo Hallman, una backdoor potrebbe essere inserita nella fase di design, prima della fabbricazione del circuito integrato, o all’interno dell’IP integrata nel chip. Tale manomissione, spiega, potrebbe avvenire anche durante la modifica della maschera o del silicio. Dopo la fabbricazione del circuito integrato, la logica malevola potrebbe comunque agire, attraverso modifiche fisiche o del packaging, o anche tramite exploit “side-channel” che, monitorando, ad esempio, consumo energetico o emissioni elettromagnetiche del dispositivo, riescono a estrapolare informazioni utili per ottenere il controllo del sistema. L’impatto di questi attacchi sull’hardware, sottolinea Hallman, è molto più severo che sul software, perché, mentre con quest’ultimo possono essere richieste Soprattutto in un contesto di continua diffusione degli oggetti Internet of Things e di aumento delle minacce per la cybersecurity, la protezione dell’integrità e la sicurezza dei singoli dispositivi che si connettono alla rete diventano un requisito sempre più critico. Ecco dove possono agire le violazioni, e quali sono le possibili contromisure Dispositivi IoT, serve rafforzare integrità e sicurezza dei device Giorgio Fusari Lo sviluppo della Internet of Things aumenta l’esposizione della superficie di attacco (Fonte: Pixabay) TECH INSIGHT CYBERSECURITY ELETTRONICA OGGI 497 - OTTOBRE 2021 16

RkJQdWJsaXNoZXIy Mzg4NjYz