Automotive e cybersecurity per la protezione dei dati

Non solo scocche e quattro ruote, per la protezione dei dati l’automotive passa dalla cybersecurity. Soprattuto, le vetture ora sostituiscono le chiavi con lo smartphone per essere aperte.

Il ruolo nell’automotive della cybersecurity

Elisa Ballerio, Marketing Director di CybergON, la business unit di Elmec, risponde ad alcune nostre domande sul tema. Allo stesso tempo, ci introduce che cosa fa e come opera CybergOn nel campo della sicurezza informatica.

I nostri lettori, sempre attenti e curiosi, vogliono scoprire qualcosa di più dell’azienda e del suo ruolo, ce ne parli.

“Sono Elisa Ballerio, Marketing Director di CybergON, la business unit di Elmec Informatica.

Questa dedicata alla sicurezza informatica. CybergON nasce a seguito del consolidamento dell’esperienza di gestione della sicurezza nel Data Center di proprietà del gruppo dal 2015.

In quanto Security Operation Center (SOC), il team di CybergON svolge attività di prevenzione, analisi e risposta degli attacchi informatici in modalità 24/7.

La mission

I servizi correlati al SOC e i nostri percorsi di formazione sono i pilastri di una strategia di difesa efficace per contrastare i cyber criminali e proteggere i dati sensibili delle aziende”.

In ottica futura e sulla base della sua esperienza in tema di sicurezza, in che modo i nuovi servizi di apertura a distanza, usando lo smartphone, potrebbero presentare delle problematiche?

“In uno scenario in cui tutto è sempre più connesso e automatizzato, anche le auto diventano veri e propri oggetti IT. Per i quali il tema della sicurezza informatica diventa fondamentale.

Le nuove tecnologie nel campo automotive consentono ai veicoli di comunicare direttamente con tutto ciò che popola l’ambiente di mobilità smart.

Dall’infrastruttura stradale, come segnaletica e semafori, fino ai singoli device. L’utilizzo dello smartphone per aprire la propria auto, anche a distanza, si colloca in questo contesto come servizio che fa parte di un’esperienza del prodotto migliore, più confortevole, pratica e immersiva.

Lo smartphone sta sostituendo le chiavi

Tuttavia, non vanno dimenticate le possibili problematiche in tema di sicurezza informatica. L’utilizzo dello smartphone come chiave di apertura del veicolo.

Questo potrebbe lasciare scoperte delle vulnerabilità di sistema sfruttabili dai criminali informatici. Per raccogliere informazioni sensibili.

E ottenere il controllo da remoto dell’auto tramite movimenti laterali. Per scongiurare rischi concreti. Basare gli sviluppi su una tecnologia efficiente, robusta.

Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity

Soprattutto, sicura deve essere la prima preoccupazione per poter utilizzare le più moderne tecnologie nel settore dell’automotive”.

Quindi, da un punto di vista tecnologico quali potrebbero essere le principali criticità?

“In continuità con quanto detto in precedenza. Le principali criticità sono senza dubbio le vulnerabilità dei sistemi operativi.

E degli applicativi presenti negli smartphone e nelle auto. Lo sfruttamento di questi “buchi di sicurezza” potrebbe permettere ad un attaccante di introdursi all’interno del sistema e modificarlo per rubare dati connessi al proprietario e/o all’utilizzatore del veicolo come tragitti abituali, dati di geolocalizzazione e configurazioni particolari.

Un attaccante in grado di accedere al sistema informatico di un veicolo può monitorare la posizione del veicolo stesso.

Quindi collegarsi ed ascoltare le conversazioni dei passeggeri, così come venire a conoscenza delle credenziali inserite dall’utente per la registrazione ai servizi collegati alla smart car.

Ma non solo, molte smart car comunicano in tempo reale inviando dati e report utili alla casa automobilistica per le proprie operazioni aziendali.

Nel caso in cui un attaccante riuscisse ad ottenere l’accesso anche al sistema aziendale in uso. Vi sarebbe una consistente sottrazione di dati sensibili.

Non necessariamente riconducibili esclusivamente al proprietario dell’auto.

Inoltre, non meno impattante del furto di dati, un attacco informatico potrebbe risultare nel furto dell’auto stessa. Tramite il “semplice” sblocco dell’auto a distanza e l’accensione del motore. Nella peggiore delle ipotesi, non si può ignorare che il controllo da remoto può portare alla manomissione dei sistemi di controllo interni, rendendo la guida pericolosa.

In generale, il settore automobilistico si sta muovendo celermente verso nuove tecnologie all’avanguardia. Come l’utilizzo dei container per la raccolta di informazioni e dati a disposizione che predispongono ad una gestione più lineare della sicurezza. Questo trend tecnologico è stato confermato da una nota casa automobilistica durante una delle conferenze a tema IT più importanti al mondo il KubeCon. L’azienda coinvolta ha sottolineato come l’uso della containerizzazione abbia permesso l’implementazione flessibile e veloce dei progetti di digitalizzazione, con un controllo più metodico ed efficiente anche della sicurezza informatica.

I rischi che nascono dalla digitalizzazione delle smart car non sono ancora pienamente compresi dalla nostra società anche se sono molto più che concreti, per questo, è importante anticipare il trend prima che sia troppo tardi”.

Quale tipo di contributo può offrire CybergON, la business unit di Elmec Informatica che si occupa di cybersecurity, in questo contesto?

“Essendo un Security Operation Center (SOC), il nostro contributo riguarda, in primis, il continuo monitoraggio dell’infrastruttura del cliente, in modalità 24/7. Questo ci permette di registrare e controllare i movimenti anomali e, nel caso in cui questi siano malevoli, di bloccarli. Ma non solo, siamo anche in grado di rispondere alle minacce informatiche nel caso in cui un attacco vada a buon fine, mitigando gli effetti e cercando di ridurre al minimo l’impatto che tale attacco può recare all’intera realtà aziendale. Per facilitarci in questo compito, e in linea con la strategia adottata da anni dal gruppo Elmec, utilizziamo la tecnologia dei container proprio per il supporto che fornisce nella gestione dei temi legati alla cybersecurity.

Inoltre, ci occupiamo anche della formazione dell’utente finale, che purtroppo rappresenta il vettore di attacchi informatici più di successo. Insieme, affrontiamo il tema della sicurezza facendo leva sulla consapevolezza condividendo i reali rischi che possono nascere nel momento in cui la singola persona naviga in Internet. Molto spesso, infatti, gli utenti non riescono a cogliere l’impatto che una piccola disattenzione o un click di troppo possono avere sull’azienda, e le ripercussioni che ci possono essere per il business e per la sua continuità. Il nostro obiettivo è quello di formare utenti sempre più consapevoli e responsabili”.

Avete dei progetti che state mettendo ad hoc? Se sì, quali?

“Ci stiamo muovendo principalmente su due fronti: OT/IoT Security (Operational Technology Security – Internet of Thing Security) e Cloud Security.

I temi che si muovono intorno al mondo industriale (OT/IoT Security) riguardano principalmente l’assenza di visibilità da parte delle aziende dei propri ambienti di produzione. Viene abbastanza da sé, ogni cosa che non è visibile non può essere protetta.

Ad oggi, gli asset di produzione che fino a qualche anno fa erano slegati dal mondo IT sono sempre più interconnessi, ecco perché diventa fondamentale avere una panoramica di tutti gli asset OT per identificare eventuali vulnerabilità presenti e capire l’impatto che hanno sulla linea di produzione.

Il secondo tema è quello Cloud. Se da un lato il cloud porta dei vantaggi, dall’altro lato introduce anche nuove possibili minacce. Il perimetro da proteggere si allarga, così come aumentano i rischi legati alla sicurezza: gestione dell’identità e degli accessi e protezione dei dati sono solo alcune delle tematiche che devono essere indagate per la protezione di tutta la filiera. L’obiettivo è quello di aumentare la visibilità nel cloud, controllare le configurazioni e valutare eventuali vulnerabilità.

Oltre a questi due ambiti abbiamo anche progetti legati alla protezione dei dispositivi mobili: la mobile security permetterà di riconsiderare i requisiti di sicurezza alla luce delle nuove capacità dei dispositivi e delle possibili minacce.

Tra le ultime novità, l’Unione Europea ha deciso di intervenire introducendo l’antivirus obbligatorio su tutte le auto con computer a partire dal luglio 2024, proprio per ridurre problemi legati alla sicurezza delle smart car.
Il mondo della cybersecurity viaggia molto velocemente, per questo abbiamo sempre nuovi progetti su cui focalizzarci per allargare sempre di più il perimetro di controllo”.

Nel futuro a medio termine, come vede l’evoluzione nel campo della sicurezza applicata all’industria dell’automotive? 

“In generale, sarà importante porre l’attenzione su due temi principali: mettere al centro il dato e proteggerlo e la creazione di un ecosistema di shared responsibility, ovvero creare un modello di sicurezza condiviso anche a livello di competenze e di responsabilità tra fornitori e utenti finali.

Nel settore automotive, in particolare, i temi si diramano ulteriormente e comprendono la sicurezza per l’utente e il vantaggio competitivo per l’azienda.

Come già detto in precedenza, le smart car condividono una quantità consistente di informazioni come i contatti e la geolocalizzazione. I rischi connessi a questa condivisione arrivano fino al controllo da remoto dell’auto stessa. Il focus delle case automobilistiche dovrà dunque essere quello di proteggere l’utente da questi rischi attraverso il monitoraggio continuo di tutti i device collegati all’auto, oltre che dell’infrastruttura alla base, per individuare eventuali anomalie e vulnerabilità.

Dall’altro lato, invece, se si immagina l’impatto che può avere la fuga di dati relativa ad un nuovo brevetto o a nuovi processi interni all’azienda, è evidente come sia necessario per le aziende proteggere anche se stesse. Essere vittima di una situazione simile potrebbe portare la realtà aziendale a perdere il vantaggio competitivo acquisito negli anni. Il danno economico sarebbe quindi particolarmente consistente, per non parlare di quello reputazionale. Per questo, introdurre o implementare delle azioni per la protezione del dato, anche da possibili azioni laterali, potrebbe essere una mossa vincente per entrambe queste problematiche.

Il monitoraggio continuo delle vulnerabilità concorre alla protezione di ambedue le aree esposte, poiché previene lo sfruttamento di aree esposte a livello informatico. I temi legati alla Data Loss Prevention (DLP), infine, sono sicuramente l’evoluzione nel campo della sicurezza informatica applicata al settore automotive. L’obiettivo è quello di monitorare attivamente una quantità di attività che sono volte alla protezione delle informazioni stesse e conoscere se qualche dato viene condiviso verso l’esterno, proteggendo così sia l’utente finale che la proprietà intellettuale dell’azienda”.

Chi è Cybergon è la business unit di Elmec Informatica dedicata alla Cyber Security

CybergON è la business unit di Elmec Informatica dedicata alla sicurezza informatica con la quale Elmec ha consolidato l’esperienza del suo Security Operation Center nel mondo dell’Information Technology. CybergON organizza la difesa dei sistemi delle aziende con l’obiettivo di proteggere l’ecosistema digitale e incrementare l’awareness all’interno delle aziende. Un team di oltre 40 specialisti svolge, in modalità 24/7, attività di detection, ovvero di analisi dell’intero ecosistema di sicurezza aziendale identificando ogni minaccia o compromissione; response, per isolare e proteggere i dati indagando sul sentiero digitale ovunque possa condurre; remediation, tutto ciò che è necessario per isolare e sanare le minacce più pericolose e backup e disaster recovery, un servizio per creare, gestire e conservare i backup e il loro ripristino. La soluzione più sicura per i dati, ovunque si trovino.

Inoltre, grazie all’attività di CybergON, il servizio di Device-as-a-Service si arricchisce di una soluzione in grado di aumentare il livello di sicurezza dei dispositivi aziendali, il Secure DaaS, in grado di intercettare attività sospette, malware e ransomware mediante la postazione lavoro.

Chi è Elisa Ballerio, Marketing Director presso CybergON

Laureata in International Economics and Management all’Università Bocconi di Milano e con un Master Universitario di 2° livello in Management of Innovation and Business Development presso la Copenhagen Business School, Elisa Ballerio inizia la sua carriera lavorativa come Digital Expert in SAP, una multinazionale europea specializzata nella produzione di software gestionale. Successivamente, nel 2018, si sposta in DUNE srl, una rete di aziende tecnologiche che offre consulenza in ambito ICT. In DUNE ha maturato esperienza nello studio e nell’implementazione di campagne e progetti di marketing automation e intelligence e nella consulenza per le piattaforme SAP. Successivamente entra come Marketing Director in Everynet, realtà internazionale che gestisce la più grande rete LoRaWAN per lo sviluppo digitale dei territori. Ad oggi, è Marketing Director presso CybergON, la business unit del gruppo Elmec Informatica, che si occupa di cybersecurity.