Cerca

Sicurezza IoT… quando la cybersecurity non è solo software : la success story di IMA group

Terafence ha dimostrato che la protezione informatica non deve essere basata solo sul software, ma può anche presentarsi sotto forma di hardware: un chip intelligente.

Il risultato è una soluzione con livello di sicurezza militare a un prezzo ragionevole, che soddisfa i requisiti di cybersecurity dei dispositivi connessi a Internet, come parte della rivoluzione IoT

Il gruppo IMA, la multinazionale italiana, ha avuto un problema. L’azienda, che produce linee complete di produzione per la lavorazione e il confezionamento di vari prodotti di consumo, principalmente per l’industria farmaceutica, non ha ottenuto l’approvazione da parte dei suoi clienti per collegare le sue macchine automatiche a Internet senza installare un sistema di sicurezza sufficientemente robusto. Le macchine IMA sono utilizzate principalmente per i prodotti farmaceutici, quindi un’irruzione nel sistema, e quindi cambiamenti nel suo modo di funzionamento, possono avere conseguenze pericolose per la vita. Tuttavia, la connessione a Internet era essenziale per razionalizzare i processi, migliorare il servizio ed estrarre le enormi informazioni memorizzate in migliaia di macchine installate in tutto il mondo (Industria 4.0). Ma il costo della protezione richiesta, per ogni singola macchina aziendale, era proibitivo. IMA era alla ricerca di una soluzione che fosse sia altamente efficace che a un prezzo ragionevole. Dopo un sondaggio tecnologico globale, hanno scoperto la società israeliana Terafence e hanno scoperto che la protezione informatica non deve essere basata solo sul software, ma può anche essere ottenuta tramite hardware, utilizzando un chip intelligente. Un’indagine condotta da IMA stessa ha rivelato che il prodotto di Terafence era stato testato da ogni possibile angolazione confermando l’impossibilità che venga violato. IMA ha ordinato un test di penetrazione da 7Layes, Horizon Security e SSE (un partner di Siemens). Hanno sfidato il chip per un lungo periodo, non sono riusciti a penetrarlo e alla fine del test hanno ufficialmente certificato che la tecnologia Terafence è immune e indistruttibile. IMA ha potuto permettersi il prodotto, che ha un prezzo notevolmente inferiore rispetto alle altre soluzioni di protezione informatica. Con Terafence che protegge tutte le sue macchine, IMA ha ricevuto l’approvazione dai suoi clienti per connettere le macchine a Internet.

Il Gruppo IMA è solo uno dei tanti clienti che, nell’ultimo anno, sono stati esposti agli innovativi prodotti per la sicurezza di Terafence. “Tutto è iniziato nel 2014, quando ho iniziato a capire che la rivoluzione dell’IoT, l’Internet of Things, si sarebbe espansa in proporzioni enormi.” Oggi parliamo già di circa 200 miliardi di dispositivi che saranno connessi a Internet “, ricorda fondatore dell’azienda, Hezi Erez, che funge anche da CEO. “È ovvio che la sicurezza informatica per questi dispositivi sarà essenziale, e intendo cruciale al punto di salvare la vita, a volte”.

“Un hacker può, ad esempio, connettersi al computer che controlla una piscina, aumentare la concentrazione di acido cloridrico nell’acqua e causare gravi ustioni a tutti coloro che ci nuotano”, aggiunge Pini Huber, SVP dell’azienda per le vendite globali. “Ci siamo anche resi conto che la protezione richiesta non sarebbe stata solo difficile da installare, ma anche costosa. Tutti coloro che sono soggetti a regolamentazione o sono ad alto rischio necessitano di una protezione informatica di alta qualità, ma solo pochi possono permettersi i prezzi elevati richiesti dalle aziende di spicco del mercato “.

“La mia idea”, afferma Erez, “era di produrre una soluzione che fornisse sicurezza di livello militare al costo di un sensore standard. Questo obiettivo mi ha guidato nella direzione dello sviluppo di un chip che alla fine potrebbe essere prodotto al costo di solo pochi dollari. Ci stiamo decisamente muovendo verso un prodotto del genere. Abbiamo sviluppato un chip di comunicazione che consente di inviare le informazioni al cloud, senza alcuna possibilità di penetrarlo. In questo quadro, stiamo smentendo due verità comuni: una è quella che la connessione Internet è sinonimo di pericolo; l’altro è che la l’information security è costosa. ”

Il chip controlla il flusso di informazioni

La tecnologia di cybersecurity Terafence utilizza una smart-box che combina hardware e software. Un prodotto, chiamato MBsecure Plus, che protegge installazioni e processi delle infrastrutture; un altro, Vsecure, protegge le telecamere di sicurezza. L’unità intelligente fa da ponte tra il dispositivo IoT e la sua connessione Internet. La soluzione infatti interrompe la comunicazione tra il dispositivo e Internet e la trasmette invece tramite il box stesso, introducendo una connessione per le informazioni in entrata e una seconda connessione separata per le informazioni in uscita. Differenzia i due tipi di flusso di dati, in modo che l’invio di informazioni al cloud e la ricezione di informazioni da esso diventino operazioni separate. Ciò consente di trasmettere i comandi al dispositivo in modo particolarmente sicuro. L’azienda definisce questo metodo un controllo intelligente del flusso di dati con gap d’aria e afferma che fornisce un livello di sicurezza più elevato rispetto ai tradizionali prodotti firewall e diodi dati. “Immagina che abbiano migliorato il firewall in modo che ora controlli tramite hardware l’integrità di ogni singolo bit. Utilizzando una combinazione di una tecnologia” diodo dati interno “e un insieme unico di regole, il dispositivo Terafence tiene fuori chiunque non sia legittimo”, dice Erez.