InfoCert Point of View

Internet of Things: perché servono i Qualified Trust Service Provider

In un mondo sempre più interconnesso, nel quale la qualità dei dati e l’affidabilità dei servizi deve essere garantita, cresce il ruolo dei Trust Service Provider

Pubblicato il 10 Set 2020

concept iot security

L’integrità dei miei dati è garantita? Il mio dispositivo è affidabile? Chi è responsabile della sua sicurezza? Il canale di comunicazione che sto utilizzando è protetto? E il mio codice?

Se ci facciamo queste domande è perché viviamo in un mondo sempre più interconnesso: ormai vogliamo che siano smart anche gli oggetti di uso più comune, come una tv o una macchina per il caffè.

L’ “Internet delle cose” sta rivoluzionando le nostre abitudini ma, a fianco dei grandi benefici attesi, stanno emergendo anche nuove criticità, soprattutto in tema di sicurezza.

Di questo, il mercato è già pienamente consapevole: secondo Gartner[1], l’IoT ha ormai raggiunto il “picco dell’attesa inflazionata” e l’IoT Security è in cima alle voci di investimento di chi produce o implementa soluzioni nei settori dell’Information Technology e dell’Operation Technology.

Secondo IoT Analytics, nel 2025 i dispositivi collegati a una rete saranno addirittura oltre 36 miliardi, quasi il doppio dei circa 20 miliardi di fine 2019.

Saranno non solo smartphone o assistenti virtuali per la domotica, ma anche macchine complesse o, addirittura, intere infrastrutture, pure in ambiti strategicamente sensibili quali l’approvvigionamento di materie prime.

L’affidabilità è la chiave del successo dell’IoT

In sostanza, un circolo virtuoso e vizioso allo stesso tempo: con l’aumentare della complessità di un sistema interconnesso, aumentano infatti sia i benefici generati sia l’esposizione ai rischi. Ma per valorizzare i primi è indispensabile mitigare i secondi.

Per farlo efficacemente, occorrono soluzioni scalabili, interoperabili e facilmente istallabili. E, soprattutto, in grado di assicurare non solo l’affidabilità fisica dei dispositivi, ma anche la confidenzialità e l’integrità delle transazioni digitali effettuate attraverso quegli stessi dispositivi.

Così, l’unico modo per rendere sicuro un sistema IoT è una profonda iniezione di trust.

Perché servono i Trust Service Provider

Ed è esattamente questa la missione di InfoCert.

In quanto più grande Qualified Trust Service Provider (QTSP) a livello europeo – presente in 20 Paesi del Continente con un’operatività cross-industry e milioni di transazioni digitali gestite ogni giorno – InfoCert garantisce una combinazione unica di qualità Digital&Tech e affidabilità de iure.

Ma non solo. Siccome gli ecosistemi IoT non sono tutti ugualmente complessi o necessitano dei medesimi livelli di affidabilità – come paragonare, ad esempio, le esigenze di sicurezza di un sistema casalingo d’irrigazione e di un’infrastruttura IT ospedaliera? – InfoCert è in grado di assicurare livelli di trust progressivi e rispondenti alle necessità del sistema specifico.

In pratica, agisce come “Trust Anchor” che può intervenire a un primo livello (Pure Digital) per certificare l’identità degli oggetti interconnessi, garantendo loro affidabilità dal punto di vista tecnologico (ma non fisico, come nel caso di giocattoli, elettrodomestici e così via). Oppure può agire come “Trust Shield” tramite un add-on che, aggiunto al Pure Digital, offra anche una protezione a livello di hardware (Digital & Hardware): ad esempio, per droni o per stazioni di ricarica elettrica per le auto. Se poi, a queste misure, occorre aggiungere anche la garanzia dei massimi livelli di trust – pensiamo alle smart city, o alle piattaforme per la finanza, o ancora ad aerei e a infrastrutture critiche – InfoCert può certificare l’identità digitale in qualsiasi iterazione uomo macchina garantendo il massimo valore di compliance e la tracciabilità ad ogni transazione human-to-machine e machine-to-machine (Trust Processes & Tech).

Il ruolo di Infocert

Qualunque sia il livello di affidabilità richiesto dall’ambiente interconnesso, InfoCert se ne fa dunque garante: le sue soluzioni per il rilascio dell’identità digitale sono basate su infrastruttura PKI (Public Key Infrastructure), secondo i principali standard d’interoperabilità, e sono conformi al Regolamento eIDAS, laddove applicabile.

Le soluzioni InfoCert garantiscono, secondo i più alti standard di sicurezza, la riservatezza dei dati trasmessi durante ogni transazione digitale a protezione di privacy e di proprietà intellettuali e, successivamente, InfoCert provvede alla conservazione digitale delle evidenze necessarie, nel pieno rispetto delle disposizioni di legge.

In questo modo, si costruisce un ecosistema IoT virtuoso e affidabile.

Quali sono i benefici concreti? Facciamo qualche esempio.

I dati raccolti in tempo reale dagli smart meters – quali i livelli orari, giornalieri, territoriali di consumo energetico o anche per gruppi di utenti – possono significativamente aiutare le utilities a pianificare con maggiore efficienza la produzione di elettricità, ridurne i costi e risultare così più competitive sul mercato.

Analogamente, la manutenzione di impianti di produzione e lavorazione energetica, se interconnessi, può avvenire a distanza e tempestivamente, così da assicurare l’operatività continua con la massima efficienza.

L’interconnessione di videocamere e sensori può, invece, risultare fondamentale non solo nel monitoraggio degli accessi a luoghi fisici ma anche nella prevenzione dei danni derivanti da incidenti e calamità.

Un sistema IoT sicuro può, nell’era delle smart cities, facilitare la diffusione delle automobili a guida autonoma e la gestione dei flussi di traffico per ridurre i tempi di viaggio nonché l’inquinamento in determinati orari.

E gli esempi potrebbero continuare quasi all’infinito. Con un tratto, però, sempre in comune: è una questione di fiducia, anzi di trust.

[1] Gartner – Hype Cicle for the Internet of Things 2019

Immagine da Shutterstock

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4