Tutto è iniziato durante l’ultimo Mobile World Congress di Barcellona. Lì, Huawei, Incibe (Istituto Nazionale Spagnolo di Cyber Security) e Red.es hanno rilasciato congiuntamente il White Paper “Building a Trusted and Managed IoT World”, un documento che analizza lo sviluppo delle tecnologie di sicurezza IoT, riassume le pratiche di sicurezza e propone l’impiego di meccanismi di sicurezza end-to-end multistrato per salvaguardare gli ambienti dell’Internet of Things.
Il White Paper – che abbiamo potuto spulciare in anteprima – di fatto promuove la collaborazione tra tutti i governi, le organizzazioni internazionali e i settori industriali per garantire la sicurezza dell’IoT, favorire l’adozione di leggi e regolamenti e la definizione di norme, spingere l’innovazione delle tecnologie e la realizzazione di ecosistemi industriali.

Chen Lifang, Corporate Senior Vice Presidente di Huawei e Presidente del Consiglio d’Amministrazione, ha precisato che Huawei «ha sempre ritenuto cruciale la sicurezza informatica che non è affatto un aspetto secondario in questo ambito. L’IoT sta guidando la trasformazione digitale di ogni settore industriale introducendoci a un nuovo mondo interconnesso e lasciando così emergere importanti sfide relative alla sicurezza. La sicurezza nell’IoT può essere garantita solo se la filiera industriale opera di concerto. Huawei prevede di lavorare a stretto contatto con organizzazioni quali INCIBE per stabilire un meccanismo di sicurezza end-to-end multistrato e garantire tecnicamente operazioni sicure e affidabili in ambito IoT».
Gli obiettivi di questo white paper sono almeno 5: analizzare lo sviluppo delle tecnologie per la sicurezza dell’IoT; proporre l’impiego di meccanismi di sicurezza end-to-end multistrato da applicare a chip, sistemi operativi, endpoint, tecnologie e protocolli di rete, piattaforme di gestione e applicazioni; illustrare le principali pratiche di sicurezza relative alla protezione di hardware, software e privacy; fornire una serie di casi relativi a scenari applicativi quali Smart City, Smart Home, Smart Grid e Internet of Elevators; promuovere la collaborazione tra governi, organizzazioni internazionali e settori industriali al fine di guidare la definizione di standard e leggi che possano garantire la sicurezza degli oggetti connessi e creare così un ecosistema IoT aperto, affidabile e facile da approcciare.

Proprio l’ultimo punto rimane quello più importante. «L’IoT, – ci ha detto Benito Mirra, Cyber Security Officer, Enterprise Business Group Huawei Italia – al pari delle rivoluzioni del passato, è un cambiamento radicale che modificherà per sempre il paradigma dell’industria moderna. IoT e intelligenza artificiale guideranno la trasformazione digitale trasversale in tutti i mercati, toccando ogni tipo di attività economica, modificando definitivamente le modalità con cui le persone si relazioneranno con le aziende e le loro catene di valore. Va ricordato, però, che in sostanza tutto ciò che è collegato a Internet può essere violato. E questo significa che la superfice di attacco è aumentata. I dispositivi IoT, dotati di un processore, di un sistema operativo e di un indirizzo IP, sono soggetti alle stesse problematiche e vulnerabilità di un qualsiasi computer, ma essendo dispositivi in genere molto più semplici e più piccoli sono scarsamente protetti e quindi più attaccabili».
Difendersi, insomma, è la nuova sfida. E la risposta di Huawei è tutta contenuta nel White Paper.

«In un mondo insicuro come quello dell’IoT, – ha proseguito Mirra – le priorità sono rappresentate da fattori quali l’embedded, applicazioni grid, computing e logistica; diventa quindi essenziale il controllo della catena del valore sia dell’harware che del software. L’industria 4.0 non è soltanto uno sviluppo tecnologico e produttivo ma obbliga le aziende a un radicale cambiamento dei modelli produttivi partendo proprio da questi presupposti. Per i propri componenti hardware Huawei ha adottato al suo interno un approccio “Built-in” (se un’apparecchiatura contiene degli oggetti built-in questi sono collegati in modo permanente e non possono essere facilmente rimossi) piuttosto che un approccio “Bolt-On” (laddove l’oggetto è aggiunto al prodotto principale come componente o funzionalità extra) con  processi end-to-end completi, verificabili in ogni momento, e con un programma di protezione incorporata (embedded security) in ogni singolo processo».

Come ci racconta Mirra, l’azienda cinese, «al fine di sfruttare al meglio le opportunità derivanti dall’IoT e di rafforzare la collaborazione con i propri partner per gestirne efficientemente anche le criticità,  ha annunciato durante la scorsa edizione di CeBIT il programma “Global Open Lab”, che prevede la creazione di 15 nuovi Open Lab e un piano di investimenti di 200Mio USD per i prossimi tre anni. I nuovi Open Lab consentiranno a Huawei di collaborare con i maggiori partner industriali in tutto il mondo per creare soluzioni innovative customer-centric che consentano la trasformazione digitale, promuovendo allo stesso tempo lo sviluppo dell’ecosistema industriale».

Huawei, va detto, ha già all’attivo 5 Open Lab nelle città di Suzhou in Cina, Monaco di Baviera, Città del Messico, Singapore e Dubai. Nel 2017, Huawei creerà 7 nuovi Open Lab in città quali Londra, Parigi, Mosca e Johannesburg, per citarne alcune, ed entro la fine del 2019 conta di averne 20 attivi in tutto il mondo.