?w=1440&q=75)
Le minacce informatiche si celano ovunque, soprattutto ai margini dei sistemi IT, dove i dispositivi e i sensori connessi tendono a essere più vulnerabili. I dispositivi IoT, che comunicano tra loro tramite rete mobile, sono particolarmente a rischio a causa dell’ampia diffusione e interconnessione. Di frequente, tra i dispositivi IoT e il server centrale vengono trasmessi dati sensibili, i quali necessitano imperativamente di protezione. Ad esempio nell’ambito dei servizi finanziari, nell’elaborazione di dati medici, nelle infrastrutture critiche o, ancora, in caso di fornitori di energia, per i quali un attacco ai propri dispositivi connessi in rete potrebbe tradursi in un’interruzione di corrente su larga scala, con conseguenze rovinose per l’economia e la società.
La rete Internet pubblica non offre una protezione sufficiente per tali applicazioni e risulta carente in termini di affidabilità e controllo, pertanto, per i dispositivi IoT si rendono indispensabili ulteriori misure di protezione. In tal senso, risultano utili soluzioni quali VPN, MPLS o SD-WAN che spesso, tuttavia, mancano di flessibilità, controllo o scalabilità a seconda dello scopo dell’applicazione.
Ed è qui che entra in gioco SCION: questa tecnologia offre il massimo livello di protezione, in particolare contro gli attacchi DDoS, e garantisce efficienza, flessibilità e controllo dei flussi di dati. Per i sistemi IoT con requisiti particolarmente elevati in termini di conformità e portata, dal 2024 Sunrise Business offre SCION come nuova ed efficiente alternativa alle comuni tecnologie di rete. Grazie alla collaborazione con il partner Anapaya, i dispositivi IoT vengono collegati in rete all’interno di un dominio isolato cosicché i percorsi possano essere controllati dall’inizio alla fine. Ciò rende le connessioni invisibili dall’esterno e, dunque, non vulnerabili agli attacchi.
SCION: trasmissione sicura dei dati su percorsi controllati
SCION (Scalability, Control, and Isolation On Next-Generation Networks) consente trasferimenti di dati sicuri, veloci e trasparenti tra aziende o organizzazioni pubbliche, indipendentemente dall’operatore e su percorsi efficienti e autorizzati. Lo scambio di dati avviene all’interno di un dominio isolato; di conseguenza, le informazioni non raggiungono mai la rete Internet pubblica e, quindi, sono invisibili agli hacker. Con SCION, i rischi più comuni come il dirottamento BGP o gli attacchi DDoS sono solo un lontano ricordo.
Questa tecnologia è stata inventata e sviluppata presso l’ETH di Zurigo dal professore di informatica Adrian Perrig e dal suo Network Security Group. Da qui è nato lo spin-off ETH Anapaya che offre SCION per diverse applicazioni, tra cui le soluzioni SCION di Sunrise Business.
Sunrise Business è pioniere SCION e membro della SCION Association. In qualità di partner di lunga data di Anapaya, Sunrise Business ha collaborato con la Banca nazionale svizzera, SIX e altre aziende partner allo sviluppo e al lancio di Secure Swiss Finance Network (SSFN), basato su SCION.
I seguenti esempi sono già in fase di implementazione o saranno pianificati a breve.
Esempio 1 – Smart Meter nella rete mobile
Per misurare il consumo di energia, nelle abitazioni svizzere sono già ampiamente diffusi gli Smart Meter connessi all’IoT. In effetti, la legge federale sull’approvvigionamento elettrico obbliga i gestori di rete svizzeri a sostituire tutti i vecchi contatori elettrici con dispositivi moderni e intelligenti entro il 2027. Questi contatori trasmettono i dati di misurazione al gestore di rete e, di solito, sono collegati direttamente al suo sistema di gestione tramite rete mobile.
?w=1440&q=75)
I dati relativi al consumo energetico sono sensibili perché contengono informazioni sul titolare del contratto, sui consumi di energia, sul periodo di fruizione, o sulla quantità di energia prodotta dal proprio impianto solare, fornendo quindi dati in merito ai periodi trascorsi fuori casa per le vacanze, ad esempio. Inoltre, tramite gli Smart Meter, la corrente può essere interrotta da remoto.
SCION garantisce che il trasferimento dei dati dallo Smart Meter al server centrale dell’operatore di rete non avvenga mai sulla rete Internet pubblica. Al contrario, SCION utilizza un dominio isolato con sicurezza end-to-end: costante controllo sul percorso, accesso limitato e gestione delle prestazioni nel sistema IoT. Con SCION, il servizio dedicato alla misurazione della corrente elettrica raggiunge il massimo livello di affidabilità, al fine di garantire un funzionamento ininterrotto.
Esempio 2 – Controllo degli ingressi e pagamento in occasione di grandi eventi
Se gli scanner di codici QR all’ingresso di un concerto non funzionano e a decine di migliaia di fan viene negato l’accesso all’evento, gli effetti potrebbero essere devastanti: la cancellazione del concerto, la confusione generale e le notevoli perdite finanziarie sono solo alcune delle possibili conseguenze. Altrettanto gravi sono i guasti dei terminali di pagamento utilizzati presso i punti di ristoro della zona.
La causa di tali guasti è da ricondursi a un attacco hacker ben riuscito o a un sovraccarico della rete mobile, come può accadere nel caso di grandi assembramenti di persone.
In occasione di grandi eventi è indispensabile una connessione dati ad alte prestazioni, sicura e stabile per il rapido controllo dei ticket digitali e per un’elaborazione dei pagamenti senza intoppi. Gli scanner e i terminali di pagamento utilizzati possono essere collegati in rete all’interno di un sistema IoT e fruire di una maggiore protezione con SCION di Sunrise Business.
Esempio 3 – Analizzatori medici e wearable sanitari
Gli analizzatori medici e i wearable sanitari, come i dispositivi che monitorano la frequenza cardiaca e la pressione sanguigna o i rilevatori di cadute, sono sempre più diffusi tra le persone più anziane e i pazienti con malattie croniche. Questi dispositivi monitorano costantemente i parametri vitali e li inviano ai sistemi sanitari centrali in tempo reale. Se tale trasmissione viene interrotta o i dispositivi non vengono adeguatamente protetti, importanti informazioni sanitarie potrebbero andare perse o essere manomesse. Inoltre, i dati sono altamente sensibili, in quanto consentono di trarre conclusioni sullo stato di salute del paziente. Ecco perché sono spesso bersaglio di criminali informatici.
?w=1440&q=75)
In questo ambito, è essenziale disporre di un sistema IoT sicuro, poiché anche le più piccole interruzioni nella trasmissione dei dati o le falle di sicurezza nei canali di comunicazione possono comportare rischi considerevoli per i pazienti interessati. Nel caso di dispositivi medici che monitorano le funzioni vitali, un eventuale guasto o la manipolazione dei dati può mettere in pericolo di vita le persone che ne fanno utilizzo.
SCION offre numerosi vantaggi per gli operatori delle case di riposo: i dati sanitari vengono sempre trasmessi all’interno di un dominio isolato e non sulla rete Internet pubblica; in questo modo, la comunicazione tra i dispositivi e i sistemi sanitari centrali risulta invisibile agli hacker. Inoltre, SCION offre un livello di affidabilità particolarmente elevato grazie al costante controllo dei percorsi dei dati. Anche in caso di attacco o instabilità della rete, è possibile utilizzare percorsi alternativi e sicuri per garantire un monitoraggio continuo dello stato di salute.
Invisibile alla rete Internet pubblica: ecco come
L’architettura decentralizzata di SCION e la capacità di isolare i segmenti di rete consentono di contrastare vari tipi di attacchi informatici, in particolare gli attacchi DDoS. SCION offre il pieno controllo del traffico dati nel dominio isolato e previene gli attacchi di rete con Security by Design. Grazie al multipathing, i percorsi ridondanti e paralleli garantiscono un’elevata disponibilità, anche in caso di guasti alla rete.
Nel caso in cui si verifichi un attacco DDoS o la rete sia instabile, le connessioni SCION possono passare rapidamente a percorsi alternativi per ridurre al minimo i tempi di inattività. In una configurazione convenzionale, i dispositivi IoT possono essere protetti tramite VPN, ma viene meno il controllo dei percorsi dei dati. SCION, invece, garantisce il pieno controllo tra la SIM nel dispositivo IoT e il server del cliente.
La sfida di SCION consiste nel realizzare connessioni sicure al 100%, sebbene la tecnologia si basi su reti esistenti (Internet). A tale scopo, il dispositivo mobile e il server vengono collegati a SCION GATE tramite un percorso protetto da VPN, attraverso il quale i dati raggiungono lo SCION isolato e vengono trasmessi al server dell’operatore mediante un servizio SCION EDGE. Questo perché anche i sistemi del cliente sono collegati al dominio isolato della rete SCION tramite IPVPN. Il passaggio dalla rete mobile a SCION avviene quindi tramite SCION GATE.
Per garantire le connessioni necessarie per il sistema IoT, SCION prevede l’impiego di SCION EDGE e SCION GATE.
?w=1440&q=75)
L’accesso all’ecosistema SCION richiede un router speciale: il cosiddetto SCION EDGE. SCION GATE consente una connessione sicura e isolata anche per le filiali, le organizzazioni partner, i dipendenti in Home Office e, più recentemente, per i dispositivi nei sistemi IoT.
Conclusione
SCION rende i sistemi IoT invisibili ai criminali informatici e non attaccabili, quindi, più sicuri. L’impiego di SCION nelle reti IoT è molto recente, ma può essere applicato anche nel settore dell’approvvigionamento idrico, dell’e-commerce e dei servizi finanziari, della pubblica amministrazione (Smart City), della gestione immobiliare (smart home) o degli analizzatori medici, come i wearable (eHealth) che comunicano tramite rete mobile. Ogniqualvolta sia necessario uno scambio di dati tra dispositivi connessi all’interno di un ecosistema partner, SCION può garantire maggiore sicurezza e controllo dei percorsi dei dati rispetto alle soluzioni tradizionali.
?w=1440&q=75)