Smart building: come sono fatti e come proteggerli

Dall’architettura digitale dell’edificio integrato alla cybersecurity, ecco il secondo approfondimento dedicato allo Smart Building Report 2021

Edificio integrato: come è fatto e come renderlo sicuro

Edificio integrato significa interconnessione di prodotti, tecnologie e soluzioni. Una digitalizzazione dell’operatività del building che porta indubbi benefici in termini di efficienza energetica, costi e benessere delle persone. Ma anche una contropartita legata alla cybersecurity.

A questa minaccia concreta, lo Smart Building Report 2021 dell’Energy & Strategy Group del Politecnico di Milano risponde con un’interessante analisi strutturale e strategica dell’evoluzione degli edifici intelligenti.

Cosa si intende per edificio integrato

Vista la complessità che sottende la realizzazione dei “veri” smart building, partiamo da una premessa terminologica. Si parla infatti di un edificio nel quale gli impianti sono gestiti in maniera intelligente e automatizzata, attraverso l’adozione di una infrastruttura di supervisione e controllo. Questo al fine di minimizzare il consumo energetico e garantire il comfort, la sicurezza e la salute degli occupanti, assicurandone anche l’integrazione con il sistema elettrico di cui il building fa parte.

I pilastri fisici dell’architettura digitale

La struttura fisica di uno smart building comprende i dispositivi hardware e software che abilitano l’erogazione dei suoi servizi “tipici”.

In particolare, l’architettura si suddivide in 4 livelli:

  • building devices and solutions: impianti e tecnologie legati a generazione di energia, efficienza energetica, safety & security, HVAC, sicurezza e salute degli occupanti;
  • automation technologies: sensoristica connessa agli impianti e finalizzata alla raccolta dati e attuatori che eseguono i comandi elaborati dalle piattaforme di controllo e gestione;
  • piattaforma di controllo e gestione: software di raccolta, elaborazione e analisi dei dati acquisiti dalla sensoristica installata sugli impianti;
  • infrastruttura di rete: mezzi di comunicazione, wireless o cablati, che permettono la comunicazione tra sensori, attuatori e piattaforma di controllo e gestione.

La struttura logica degli smart building

Parallelamente, l’architettura digitale di un edificio è composta anche da una struttura logica di sette livelli (vedi grafica sottostante). A essi si associa un ottavo livello, la “connectivity”, che mette a disposizione degli altri layer i dati di campo e ne permette il transito.

Architettura digitale degli smart building e rischi per la cybersecurity
Architettura fisica e logica degli smart building – Fonte: Smart Building Report 2021, E&S Group

All’interno di questo schema, i dati fluiscono in entrambe le direzioni. Nelle azioni di monitoraggio, i dati raccolti alla base della piramide fluiscono verso i livelli più elevati, mentre nel controllo il flusso parte dall’application layer per retroagire sui livelli inferiori. Esiste una corrispondenza le due strutture: la funzione logica “connettività” è assicurata dalla componente fisica “infrastruttura di rete”. Le funzionalità di “data collection & actuation” e di “data transformation” sono rese possibili dall’automation technology e, infine, le funzioni logiche superiori (a partire da “data computing”) sono assicurate dalla piattaforma di gestione e controllo.

Come si connette un edificio integrato?

Quanto alle tecnologie di connessione, all’interno degli smart building si distinguono principalmente 4 opzioni:

  • wired: connessione tramite cablaggi, ovvero l’insieme di cavi, prolunghe, prese utente, connettori, quadri e pannelli;
  • wireless: trasmissione di dati sfruttando onde radio a bassa frequenza (RF) come mezzo fisico di comunicazione;
  • connessioni ibride: coesistenza di componenti di rete sia wired sia wireless per massimizzare i vantaggi;
  • powerline (onde convogliate): trasferimento di voce o di dati utilizzando la rete elettrica come mezzo di trasmissione.

Tipicamente, il cablaggio è un elemento a sé, mentre alcuni protocolli di connessione wireless possono essere integrati nelle soluzioni installate (building devices and solutions e automation technologies).

Smart building e cybersecurity

A fronte di un’architettura così articolata e della crescita costante degli oggetti connessi negli edifici, è sempre più rilevante anche il concetto di sicurezza informatica.

Le strategie e le tecnologie della cybersecurity nascono per contrastare tre tipi di minacce:

  • cybercrimine: attori singoli o gruppi di utenti che attaccano i sistemi per ottenere un ritorno economico o provocare interruzioni nelle attività aziendali;
  • cyberattacco: hanno spesso lo scopo di raccogliere informazioni per finalità politiche;
  • cyberterrorismo: minano la sicurezza dei sistemi elettronici per suscitare panico o paura.

Cybersecurity negli edifici intelligenti

Edificio integrato: dove nascono i rischi

Gli edifici intelligenti, lo abbiamo detto, si basano su sottosistemi di controllo fisico interconnessi e in rete. Parliamo per esempio di impianti di riscaldamento e condizionamento, ascensori, rilevatori di fumo, allarmi, controllo accessi, videosorveglianza, ecc. Questa interconnessione perenne rende gli smart building sempre più esposti a possibili attacchi informatici, con conseguenze costose e pericolose. Le intrusioni ben riuscite impediscono infatti agli edifici connessi di funzionare, e i danni riguardano soprattutto la perdita dei dati, i problemi operativi legati all’inattività dei sistemi e la sicurezza degli occupanti.

6 soluzioni per migliorare la sicurezza informatica

Come dovrebbero comportarsi i gestori o i proprietari di un edificio integrato? Gli analisti dell’E&S Group hanno individuato 6 possibili azioni per prevenire o mitigare gli attacchi informatici:

  • pensare alla cybersecurity già in fase di progettazione dell’edificio;
  • attuare standard e framework di riferimento per l’utilizzo adeguato dei dispositivi connessi alla rete;
  • richiedere un audit dei vari smart device a un’azienda del settore sicurezza (in fase di design, progetto, implementazione);
  • implementare la gestione operativa con tutti i processi e le decisioni necessari alla protezione dei dati;
  • formare gli utenti finali affinché adottino protocolli per la sicurezza di qualunque azienda o edificio;
  • adottare strategie di disaster recovery e business continuity per rispondere efficacemente a eventuali incidenti.

Quest’ultimi punto è fondamentale, in quanto consente al building di ripristinare le operazioni e le informazioni tornando alla capacità operativa pre-attacco.

La cybersecurity del futuro

Il panorama della sicurezza informatica è in continua evoluzione, ma è evidente la necessità di adottare un approccio olistico alla cybersecurity degli edifici intelligenti.

La filiera degli impianti e delle costruzioni è infatti chiamata a combattere una sfida globale che richiede consapevolezza, vigilanza e impegno a tutti gli attori coinvolti. Proprietari, progettisti, designer, operatori edili, integratori di sistemi, utenti e technology provider devono guardare nella stessa direzione sviluppando edifici sicuri per cittadini sicuri. Anche in questo caso, l’ambiente ringrazia.

Informazioni su Maria Cecilia Chiappani 482 Articoli
Copywriter e redattore per riviste tecniche e portali dedicati a efficienza energetica, elettronica, domotica, illuminazione, integrazione AV, climatizzazione. Specializzata nella comunicazione e nella promozione di eventi legati all'innovazione tecnologica.

1 Trackback / Pingback

  1. Smart building, la giusta infrastruttura per gli edifici connessi

I commenti sono bloccati.