Convergenza IT-fisica nella security: strategie integrate per la protezione totale dell’impresa

Esiste ancora un confine netto tra sicurezza fisica e sicurezza informatica? Nell’attuale contesto, in cui gli strumenti digitali si sono guadagnati un ruolo di primo piano in ogni aspetto della nostra vita, la risposta può essere una sola: no.

La dimensione digitale e quella fisica, esattamente come accade al livello delle relazioni sociali, di mercato o con le istituzioni pubbliche, sono ormai intrecciate. Quel confine, insomma, è rapidamente evaporato.

A maggior ragione, tale confine si è sgretolato nel settore della sicurezza. “Il concetto stesso di sicurezza attraversa ormai i due ambiti” spiega Andrea Carnemolla, Consigliere Delegato di Cittadini dell’Ordine (CDO), società specializzata nella fornitura di tecnologie e personale per la sicurezza, attiva dal 1870. “La naturale convergenza tra sicurezza digitale e sicurezza fisica è uno dei fattori che hanno portato alla nascita della sinergia tra il gruppo CDO e la società di sicurezza informatica Cyberloop”.

L’impatto della sfera digitale sulla sicurezza fisica

Quando si parla di intreccio tra sfera digitale e mondo fisico, l’ambito della sicurezza è uno dei settori in cui il fenomeno assume maggiore rilievo. Tutti gli strumenti di controllo e comunicazione, infatti, sono ormai affidati a strumenti digitali. Dalle telecamere di sorveglianza, passando per la gestione degli accessi e alle comunicazioni degli addetti alla sicurezza: la dimensione digitale è in ogni caso protagonista.

“Qualsiasi strumento di sorveglianza e controllo, al giorno d’oggi, sfrutta tecnologie avanzate che poggiano su sistemi informatici” sottolinea Alessandro Molari, CEO di Cyberloop. “Una eventuale compromissione di questi sistemi porterebbe inevitabilmente a un indebolimento dei sistemi di sicurezza anche a livello fisico”.

Nello specifico, quello delle potenziali ripercussioni a livello fisico delle vulnerabilità digitali è un aspetto che spesso le aziende trascurano. Il tema comprende i permessi di accesso ai locali, ma anche l’integrità della sorveglianza a livello di perimetro. Gli scenari spesso descritti nei film di spionaggio, nel contesto attuale, assumono una dimensione estremamente concreta.

Tanto più che strumenti come le videocamere di sorveglianza, sono tradizionalmente un anello debole nella catena della cyber security. “Il settore IoT, che comprende anche i dispositivi utilizzati normalmente per sorvegliare edifici e specifici ambienti dell’impresa, sono soggetti ad attacchi con una frequenza addirittura maggiore rispetto ai tradizionali sistemi informatici” conferma Molari. “Adottare una cultura della cyber security che permetta di integrare policy e strumenti specifici di protezione consente di rafforzare contemporaneamente i due ambiti”.

Le minacce “fisiche” alla cyber security

Ribaltando la prospettiva, emerge anche una stretta relazione tra sicurezza fisica e sicurezza a livello informatico. Un aspetto su cui gli esperti di cyber security cercano da tempo di alzare l’attenzione, ma che non tutte le aziende hanno ancora interiorizzato.

Gli strumenti di protezione informatici, come XDR (eXtended Detection and Response), firewall e sistemi di monitoraggio delle reti permettono di mitigare il rischio di attacchi in remoto. Nel caso in cui un cyber criminale riesca ad avere accesso fisico a un dispositivo aziendale, però, le cose cambiano radicalmente.

Un tema, quello della convergenza tra le due dimensioni della sicurezza, che per gli esperti di cyber security diventa evidente quando si parla di dati e servizi particolarmente sensibili. “Quando ci si trova a trattare informazioni estremamente riservate o a dover mettere in sicurezza sistemi informatici particolarmente delicati, si ricorre di solito all’introduzione di una protezione basata sul concetto di air gap” spiega Molari.

In pratica, il concetto si basa sull’idea di isolare completamente a livello di rete i dispositivi che gestiscono quel particolare servizio, in modo che non possano essere attaccati da un pirata informatico. È quello che viene fatto, per esempio, nel caso dei sistemi di gestione di infrastrutture critiche come le centrali nucleari.

“Si tratta di una strategia che funziona fino a quando si ha la ragionevole certezza che un eventuale cyber criminale o un sabotatore non possa raggiungere fisicamente i sistemi” sottolinea Molari. “Questa certezza, però, dipende dall’efficacia della protezione fisica”.

Vasi comunicanti

Se il legame tra cyber security e controllo “fisico” della sicurezza si va rafforzando, la risposta non può che passare da una maggiore sinergia tra le due attività.

“Una gestione unificata e coordinata di sicurezza informatica e fisica, nello scenario attuale, rappresenta la migliore garanzia di efficacia nella protezione di tutti gli asset aziendali” sottolinea Andrea Carnemolla di CDO. “Alla fine, si tratta di due facce della stessa medaglia. Questa è esattamente la motivazione che ha portato al recente ingresso nel gruppo CDO di Cyberloop, avviando così il processo che ha condotto allo sviluppo di un’offerta in sinergia dei nostri servizi, garantendo un approccio serio e maturo in entrambi gli ambiti”.

L’ingresso nel gruppo CDO di Cyberloop, spiega il manager, punta a offrire alle aziende una serie di soluzioni integrate che offrono il meglio nei due ambiti. In questo modo è possibile, in pratica, eliminare quegli elementi di “disallineamento” tra le due dimensioni di sicurezza e migliorare l’efficacia sia della protezione “fisica”, sia di quella cyber.

“Un ulteriore vantaggio per le organizzazioni che si rivolgono al gruppo CDO, di cui ora Cyberloop fa parte, è quello di poter avere un interlocutore unico che riesca a coprire entrambi gli aspetti” conclude Carnemolla. “In questo modo è possibile affidare la gestione di una security a 360 gradi a un team che rappresenta l’eccellenza in tutti i campi”.

Articolo realizzato in collaborazione con CDO-Cyberloop.