Ora è il momento di un approccio globale alla sicurezza informatica IoT

Nel 1970, i principali ambientalisti di tutto il mondo si unirono per attirare l'attenzione su argomenti come l'inquinamento e il loro impatto sulla società. Oggi lo sforzo globale per essere più gentili con il pianeta è rafforzato in più di 190 paesi in occasione della Giornata della Terra. 

Avanti veloce fino al 2022 e abbiamo un altro problema globale con il potenziale per avere un impatto su quasi tutti gli esseri umani del pianeta, ed è la sicurezza informatica IoT. Ottobre è riconosciuto in circa due dozzine di paesi come il mese della sensibilizzazione alla sicurezza informatica. Ma, data la crescita dell'Internet of Things (IoT) e dei miliardi di dispositivi connessi in tutto il mondo, dobbiamo ampliare i nostri riflettori da laptop, desktop e server al mercato in rapida crescita dei prodotti e servizi IoT. In un recente relazione dell'analista da IoT Analytics, c'è stato un aumento dell'8% nelle connessioni IoT globali nel 2021 e nel 2022 si prevede che aumenterà di un ulteriore 18% a oltre 14 miliardi di connessioni attive.

Senza una solida sicurezza informatica, i prodotti IoT possono mettere in pericolo i loro utenti essendo potenzialmente compromessi, portando a furto di dati, malfunzionamento o violazione della privacy. I dispositivi IoT compromessi possono persino causare gravi interruzioni a un livello maggiore unendosi a "botnet" che brulicano di siti Web o infrastrutture Internet.

Attualmente, ci sono circa due dozzine di organizzazioni di regolamentazione che rappresentano più di 40 paesi che stanno sviluppando normative di sicurezza informatica IoT o cercano la certificazione per schemi di sicurezza informatica per prodotti IoT nelle proprie regioni. La buona notizia è che questo problema è al primo posto in queste organizzazioni. La cattiva notizia è che non sono affatto sincronizzati e questi vari schemi possono essere in conflitto. In effetti, questo approccio globale disparato può portare alla frammentazione nel settore dell'IoT solo quando è pronto per la crescita globale.

La mancanza di armonizzazione può avere un impatto su molti aspetti della catena del valore dell'IoT, come i produttori, i fornitori di chip e le società di software che devono fare i conti con variazioni regionali più costose piuttosto che costruire verso un modello più globale. Le aziende più piccole potrebbero dover limitare la loro distribuzione per gestire tutti questi vari requisiti e costi. In definitiva, ciò ha un impatto negativo sull'adozione e sulla scelta dei consumatori. 

Ma se cambiassimo il paradigma? E se un'organizzazione con oltre 550 leader tecnologici globali, grandi e piccoli e quasi equamente distribuiti in tutto il mondo, stesse affrontando il problema delle certificazioni in conflitto e le disconnessioni della sicurezza degli altri prodotti nell'IoT? Il Connectivity Standards Alliance sta effettivamente lavorando su soluzioni come obiettivo principale del loro nuovo Product Security Working Group (PSWG). 

Al di là dell'introduzione del Matter standard in autunno con sicurezza intrinseca, inclusa la tecnologia blockchain e un Alliance Registro di conformità distribuito (DCL), il Alliance sta inoltre creando standard armonizzati e un modello di certificazione per colmare il divario tra questi diversi standard di sicurezza informatica. Non stiamo cercando di ricominciare da zero per essere solo uno tra i tanti, stiamo cercando di assumerci l'onere di costruire uno schema e una certificazione comuni che funzioneranno in tutto il mondo. E per iniziare, esaminiamo innanzitutto NISTIR 8425 in Nord America, ETSI EN 303 645 in Europa e ISO 27402. Stiamo ora lavorando per mappare e allineare questi standard principali per garantire la copertura di tutti i le loro esigenze nel nostro schema.

Tecnologie adottate a livello globale come Wi-Fi, Bluetooth e persino cellulare 5G mostrano i numerosi vantaggi quando un produttore, uno sviluppatore o un fornitore di chip possono costruire una volta ed essere rilevanti in tutto il mondo. La conclusione è che sarà proibitivo in termini di costi per la maggior parte delle aziende certificare ripetutamente la sicurezza dei propri prodotti IoT con lievi varianti in dozzine di mercati globali. Il risultato per i consumatori e le applicazioni commerciali sarebbero costi più elevati, meno innovazione e più confusione. 

È giunto il momento per il mondo di lavorare in modo coeso per creare gli standard per la sicurezza dei prodotti IoT che manterranno la promessa di un mondo più connesso, sicuro e produttivo. Il Connectivity Standards Alliance è lieta di collaborare con aziende, governi e sostenitori dei consumatori di tutto il mondo per realizzare questa visione e renderla una realtà pratica per tutti.