Integrando gli analytics di gestione con quelli di sicurezza, la strategia fa un salto in avanti. A colloquio con Robert Griffin, Chief Security Architect di Rsa.
Viviamo l’epoca dei sensori in rete, la cosiddetta Internet delle cose, che permette di esplorare nuovi modi di fare le cose, liberandoci da gran parte del lascito del nostro passato tecnologico e personale.
La grande disponibilità di sensori mette oggi a disposizione dati per implementare tattiche e strategie avanzate nei più diversi ambiti applicativi. La predizione degli usi e delle necessità, ad esempio, può essere un grande vantaggio per moltissime attività e migliorie nel settore energetico.
Predire la necessità di corrente di quartieri, città o aree a seconda degli schemi d’uso delle comunità nello sviluppo orario, valutare i rischi collegati alle variazioni stagionali del tempo atmosferico, le sfide poste da eventi terribili ed occasionali quali terremoti, trombe d’aria e incidenti alle centrali elettriche o alla rete di distribuzione, sono tutti fenomeni che le attuali soluzioni di smart grid mettono alla portata di tutti.
Di queste possibilità si è parlato molto negli ultimi dieci anni, ed è quindi normale che si sia giunti ad un avanzato punto di realizzazione. E’ però il momento di fare un salto in avanti, integrando questi rischi esterni con un’altra grande categoria di rischi, quelli causati internamente da un attacco informatico.
Un innovativo punto di accesso a cloud, IoT, sicurezza e privacy è la rete di controllo e monitoraggio della distribuzione di acqua, luce, petrolio, gas ed altri sistemi. Inserire in queste reti dei dispositivi di controllo collegati in rete permette di uniformare il flusso dei dati di gestione con quelli di difesa telematica, portando più in alto il controllo complessivo che possiamo avere sulle reti di distribuzione. Nello sviluppare questo percorso usiamo la tecnologia cloud, imponendo su privacy e sicurezza vincoli diversi da quelli del passato.
Europa leader delle smart grids
Abbiamo avuto l’occasione di parlare di questo settore con Robert Griffin, Chief Security Architect di Rsa, che nel corso della sua traiettoria professionale ha accumulato esperienze nelle aree specifiche, ma ha saputo orchestrare i singoli strumenti in una partitura nuova.
Le smart grid sono un ideale terreno sul quale muoversi per innovare. “Negli Stati Uniti oltre la metà degli incidenti segnalati su sistemi Scada riguarda la rete elettrica, mentre meno del 50% è ripartito tra una decina di altre aree”, segnala Griffin, che di questo di sta occupando negli ultimi anni, con progetti in gran parte europei.
“Possiamo ora integrare le trasformazioni dell’infrastruttura e quelle del business con la gestione delle minacce informatiche”, dice. “La sorveglianza porta dati da analizzare e questi illustrano le azioni da intraprendere: insieme compongono l’intelligence, che è il game changer”. “In questo settore l’Europa è più avanzata degli Stati Uniti”, sottolinea.
La terra delle opportunità
Metaforicamente si tratta d’intraprendere un viaggio che parta dai silos (rispondenti ma isolati), superi il territorio della gestione del rischio in modo strettamente necessario e avanzi fino ad identificare le nuove opportunità di una rinnovata visione.
L’obiettivo può essere raggiunto con modi e passi diversi, che Griffin esplora con casi di studio reali e già sviluppati. Un primo punto di arrivo è l’acquisizione di una disciplina di rischio attraverso l’organizzazione (T-Systems, Uk), che parte dall’It controllata da Cio o Ciso, convince il consiglio di amministrazione, attraversa l’azienda e giunge ai manager delle linee di attività (Lob) e ai manager operativi.
Un secondo percorso prevede lo sviluppo di una identity governance (Deutsche Bank, D) che serva con un’unica piattaforma varie fasce di utenti (impiegati, partner e clienti) in modo impermeabile.
Un terzo esempio riguarda l’italiana Communication Valley Reply, per ottenetre il massimo dalle security analitycs.
Risultati impensabili
Certo i problemi di sicurezza e privacy affondano in specificità storiche e filosofiche di ciascuna nazione che difficilmente potranno trovare una soluzione comune in tempi accettabili. Ma se questa affermazione è vera per quello che riguarda la privacy dell’individuo, molto più semplice dovrebbe essere quella relativa all’IoT e allo smart metering. “Nell’area delle smart grids possiamo raggiungere risultati che in altre aree sarebbero impensabili”, conclude Griffin.