Alleanza per la Ciber-Sicurezza

E’ un fatto che il mondo M2M stia entrando in una fase di interconnessione cui non abbiamo mai assistito prima d’ora, uno stadio nel quale gli stabilimenti e i macchinari non sono soltanto completamente automatizzati ma anche controllati via Internet, da siti remoti o mediante cloud computing. L’accresciuta efficienza, il minor costo della manodopera, l’acquisizione di un vantaggio competitivo sono chiari ed ovvii a tutti. Proprio come per qualsiasi precedente rivoluzione tecnologica, l’Industria 4.0 apre le porte tuttavia anche a nuove sfide che i produttori originali devono essere pronti a raccogliere.

Le forme di attacco si manifestano in svariati modi; possono includere componenti manomessi che all’aspetto appaiono esattamente come quelli originali, o un differente set di comandi software, od azioni simili a botnet atte a prendere il controllo di un’intera linea di produzione. Che l’attacco sia effettuato dall’interno dello stabilimento durante un intervento tecnico, o esternamente attraverso un accesso non autorizzato alla rete, i risultati potrebbero essere disastrosi. La vittima può ad esempio vedere i propri termini di garanzia invalidati, il processo produttivo sabotato, nuovi concorrenti sorgere praticamente senza alcun investimento alle spalle.

Una sfida è comunque niente più di uno scenario che possiamo ben delineare e a cui possiamo porre rimedio. Wibu-Systems, con una storia di rilievo nel campo della protezione della proprietà intellettuale dal reverse-engineering e dalla duplicazione illegale, è in prima linea ad assistere gli OEM.
Il vendor si è infatti recentemente unito alla Alleanza per la Ciber-Sicurezza come partner qualificato; questa task force è stata creata dal Dipartimento Federale Tedesco per la Sicurezza della Tecnologia Informatica (BSI), e fondato in collaborazione con BITKOM, la voce dell’Informatica, delle Telecomunicazioni e dell’Industria dei Nuovi Media in Germania.

Il Sistema per la protezione dell’integrità che Wibu-Systems ha sviluppato si basa su una catena a reazione nella quale ogni passo del processo viene verificato: boot loader, sistema operativo, applicazioni real-time, dati di configurazione vengono monitorati in successione. La crittografia e la firma del software originale mediante algoritmi simmetrici ed asimmetrici, nonché funzioni di hash è il cuore alla base dell’intero meccanismo. Controlli concatenati dei certificati digitali lungo il corso della procedura e a ritroso accrescono il livello di sicurezza. La teconlogia CodeMeter per i sistemi embedded è disponibile per Windows Embedded, Real Time Linux, VxWorks, CODESYS e molti altri a venire.

“Allo scopo di dare vigore alla strategia per la Ciber-Sicurezza in Germania, BSI e BITKOM hanno promosso la fondazione dell’Alleanza per la Ciber-Sicurezza. Questo importante strumento può dare i suoi frutti grazie ad aziende come Wibu-Systems, rappresentative della sicurezza IT in Germania”, spiega Michael Barth, a capo della divisione di Difesa e Sicurezza Interna di BITKOM.

“Con un’azienda interamente dedicata ad innovare il mercato della sicurezza in questi ultimi decenni, crediamo che le risorse con le quali possiamo contribuire al bacino di conoscenze, che l’Alliance per la ciber-sicurezza sta raccogliendo, verranno apprezzate, per il loro carattere di unicità, estremo valore tecnologico e valenza per la monetizzazione del software, dalla comunità di imprese, enti governativi centrali e locali, utenti privati che si sta raggruppando intorno a questa nuova iniziativa”, dichiara Oliver Winzenried, CEO e fondatore di Wibu-Systems.