Sicurezza fisica e logica: la convergenza passa dal GDPR

Il ruolo chiave dei dati – e la loro protezione alla luce del GDPR - nei nuovi modelli di integrazione tra sistemi di sicurezza fisica e logica
sicurezza fisica e logica

Il matrimonio tra sicurezza fisica e logica, nell’evoluzione delle tecnologie digitali, affianca alle tradizionali strategie legate alla protezione di beni e persone nuovi scenari di automazione strettamente collegati alla cybersecurity.

Smart home, smart building e smart city, nel comune denominatore di un’interconnessione che coinvolge anche i sistemi di sicurezza, generano necessarie riflessioni sul trattamento dei dati raccolti e gestiti dalle piattaforme intelligenti, in ambito pubblico come in contesti privati. Uno scenario di massima convergenza digitale ulteriormente stimolato dalla recente entrata in vigore del GDPR (General Data Protection Regulation), che punta i riflettori proprio sulla tutela delle informazioni sensibili e sul loro rapporto con sicurezza fisica e mondo informatico.

secsolution forumCome si realizza dunque concretamente questa convergenza tra sicurezza fisica e logica e quali rischi comporta? Non esistono risposte univoche, così come non ci sono sistemi inattaccabili, pur considerando i notevoli progressi tecnologici, ma dalle occasioni di approfondimento e di dibattito come SecSolutionForum – l’evento promosso il 7 giugno a Milano da Ethos Media Group – emergono interessanti spunti di riflessione “integrati”. “La norma è sempre la migliore linea guida per cavalcare un cambiamento – commenta in apertura Ilaria Garaffoni, giornalista di A&S e moderatrice di uno dei quattro convegni in programma -. Seguire le spinte culturali, tecnologiche e normative della rivoluzione digitale che ha investito il mondo della sicurezza, in una società sempre “social” e connessa, significa creare un proficuo dialogo tra modelli operativi e competenze professionali del mondo fisico come della cybersecurity per dare spazio a nuovi orizzonti sinergici”.

Ambienti connessi integrano sicurezza fisica e logica

Per chi viene dal mondo della sicurezza fisica, la nuova declinazione digitale fa leva su due preliminari aspetti: l’avvento di nuove tecnologie hardware e software e la crescente necessità di sicurezza percepita da aziende, enti pubblici e cittadini.

Iucci secsolution ForumChiave di volta di tali scenari, l’integrazione tra sistemi di diversa natura, da gestire, secondo Giulio Iucci, presidente di Anie Sicurezza, con una visione realmente olistica. “Security e automazione giocano la stessa partita, gli impianti dialogano infatti tra loro e con gli utenti che transitano in un determinato luogo o edificio. Dobbiamo ragionare sul fatto che i sistemi stand alone hanno lasciato il posto a grandi organismi complessi. Una situazione unica e centralizzata, connessa a qualsiasi tecnologia in campo, in grado di monitorare asset, velocizzare la trasmissione di informazioni, analizzare i dati, valutare contromisure e operare di conseguenza”.

Giulio Iucci fotografa nel suo intervento la progressiva razionalizzazione di tutti i flussi operativi della sicurezza fisica e della cybersecurity in sistemi non più rispondenti al tradizionale concetto di azione-reazione, bensì trasformati in un ambiente che abilita monitoraggio smart ed “early warning”, ovvero la verifica preventiva di anomalie e la eventuale mitigazione del danno.

In un panorama dove la sicurezza fisica si fonde con quella informatica e la convergenza digitale si traduce in impianti integrati e oggetti connessi “conditi” dall’Internet of Things, il nostro sistema di sicurezza ormai privo di strutture sensibili e periferiche, svela una complessità che risulta tanto innovativa ed efficace quanto vulnerabile.

Sui rischi dell’apertura dei classici impianti TVCC al mondo digitale interviene anche Rocco De Nicola, professore di Informatica presso IMT Alti Studi Lucca, che alla domanda su quanto siano effettivamente sicuri gli impianti connessi risponde con un’ironica provocazione: “L’unico computer sicuro è quello spento, staccato dalla rete e messo in cassaforte”.

Partendo infatti dal presupposto che nessun sistema risulta inattaccabile, l’unico modo per tutelarsi da attacchi digitali, fisici e politici (es. fake news) sta nel trovare un equilibrio tra attacco e difesa. “Le aziende e gli interessati devono valutare attentamente le misure di sicurezza da adottare per fare sì che per l’hacker i costi di un attacco superino i guadagni – aggiunge De Nicola -. Inoltre, chi subisce furti o cyber crimini, grandi aziende in primis, tende per questioni di immagine a nascondere l’accaduto, mentre una maggiore condivisione sarebbe di grande aiuto per smascherare le modalità di attacco e accrescere la consapevolezza sul tema”.

Il nuovo GDPR ci salverà?

Doveroso, in ultimo, il collegamento al recentissimo GDPR nel suo potenziale risvolto sui modelli organizzativi legati alla sicurezza fisica e logica, commentato dall’avvocato ed esperto in temi di privacy Marco Soffientini. “La vera novità della norma, che il mercato italiano probabilmente faticherà a digerire, riguarda il concetto di “accountability”, ovvero la responsabilità dei titolari di aziende chiamati ad adottare comportamenti correttivi per tutelare la dignità e la libertà dell’interessato, in qualunque contesto lavorativo, pubblico e privato”.

Se evoluzione tecnologica e globalizzazione incidono negativamente sulla protezione dei dati, ecco dunque una disciplina condivisa a livello Ue per tutelarli adeguatamente.

E il concetto di dato personale non si ferma ai soli nome e cognome, ma coinvolge un universo di informazioni scaturenti dalle nuove tecnologie digitali, che Soffientini evidenzia in ulteriori esempi:

  • biometria: dati legati al fisico come impronte e riconoscimento facciale;
  • geolocalizzazione: non solo mezzi, ma anche persone, dispositivi e prodotti;
  • cloud computing: archiviazione e condivisione di dati di ogni genere sulla nuvola;
  • videosorveglianza: dati che coincidono con le immagini;
  • Internet of Things: la connessione di oggetti rende disponibili moltissime informazioni.

Nel complesso paradigma generato dalla convergenza tra sicurezza fisica e logica, il GDPR non può che aiutare a costruire sistemi corretti ed efficaci, con l’ausilio di nuove figure professionali esperte nella gestione e nella protezione dei dati sensibili come il Data Protection Officer (DPO).

Una volta assicurate le componenti tecnologiche e normative, tuttavia, si richiede ai manager delle aziende e degli enti pubblici un costante impegno nel formare e sensibilizzare le risorse umane, orientandole a comportamenti utili a ottenere elevati livelli di security.

Vuoi rimanere aggiornato sui contenuti di ElettricoMagazine?
Iscriviti alla nostra newsletter!

Mailchimp subscribe

Maria Cecilia Chiappani

Copywriter e redattore per riviste tecniche e portali dedicati a efficienza energetica, elettronica, domotica, illuminazione, integrazione AV, climatizzazione. Specializzata nella comunicazione e nella promozione di eventi legati all'innovazione tecnologica.
menu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram