Cybersecurity: Blockchain, Smart Contract e Sase

L’Industria 4.0 e i rischi per la sicurezza

Il paradigma Industria 4.0significa essenzialmente un’industria altamente connessa e caratterizzata da un flusso continuo di dati. Una condizione caratterizzata da forti minacce alla sicurezza e all’integrità.  L’ampiezza dei rischi richiede un approccio vigile e resiliente, per anticipare e affrontare le minacce.

Le principali minacce sono intrusioni, attività riconducibili all’ambito della social engineering e di attacchi alle applicazioni web. Gli aggressori sono principalmente spinti da motivi finanziari, ma nel 6% dei casi si tratta di vero e proprio spionaggio industriale.

Il paradigma Industria 4.0 introduce piattaforme e dispositivi intelligenti connessi a tutto l’ecosistema, realizzando una supply chain digitale in grado di acquisire dati nei diversi stadi di processo, con il risultato di:

• una migliore gestione di materiali e merci,
• un’allocazione più efficiente delle risorse,
• una maggiore soddisfazione del cliente finale.

Perché questo avvenga la Dns dovrà prevedere la condivisione dei dati fra tutti gli attori, esponendo l’azienda a tutta una serie di minacce: qualunque dispositivo connesso nella fabbrica rappresenta un potenziale elemento rischio per la sicurezza e per questo è necessario attuale specifiche strategie per la protezione della smart factory.

Fra le tante soluzioni messe in campo nel vasto ambito della cybersecurity, possiamo parlare di:

1. protezione dell’identità:
   
   • • attraverso la blockchain e gli smart contract
2. rete sicura che si propone di proteggere e orchestrare utenti anche remoti e domini multi-Cloud:
   • • il Sase

Blockchain

Per blockchain si intende la tecnologia che sfrutta le caratteristiche di una rete informatica di nodi che consente di gestire e aggiornare, in modo univoco e sicuro, un registro – strutturato come una catena di blocchi – contenente dati e informazioni in maniera aperta, condivisa e distribuita senza la necessità di un’entità centrale di controllo e verifica.

Le tecnologie blockchain sono incluse nella più ampia famiglia di Distributed Ledger Technology, ossia sistemi che si basano su un registro distribuito che può essere letto e modificato da più nodi di una rete. Per validare le modifiche da effettuare al registro, in assenza di un ente centrale, i nodi devono raggiungere il consenso.

Il sistema, fondandosi sulla regola del consenso e sulla crittografia, non permette ai singoli nodi di poter eliminare o modificare le informazioni che sono state registrate  e memorizzate in un blocco della catena.

Ancora, la chiave pubblica crittografica fa sì che i dati registrati non possano essere disconosciuti da chi li abbia creati e possano essere ad ogni modo verificati.

Sono cinque i pilastri concettuali sui quali questa tecnologia trova fondamento:

• la decentralizzazione
• la trasparenza
• la sicurezza
• l’immutabilità
• il consenso

E’ una tecnologia fondamentale nell’ambito della cybersecurity perché permette di transare e scambiare dati peer-to-peer in modo automatico in un ambiente sicuro, senza dover ricorrere a una terza parte garante.

La blockchain è d’interesse per l’Industria 4.0 in quanto permette di preservare il dato, di garantire sicurezza e affidabilità a tutta la filiera produttiva e di distribuzione. Ha già trovato impiego nelle industrie di trasformazione, nella gestione della logistica di prodotto e nella gestione dei rapporti di filiera.

Sono in particolare due gli sviluppi che rendono la blockchain di grande interesse per la gestione della supply chain:

• la blockchain 2.0 introduce l’automazione delle transazioni
• la blockchain 4.0 consente la rappresentazione virtuale degli oggetti fisici

Quest’ultimo è un aspetto cruciale per il mondo IoT e per Industria 4.0 in generale. Uno degli utilizzi più semplici della blockchain nelle aziende è quello di registrare, in modo certificato e condiviso, le informazioni riguardanti tutta la storia di un macchinario e/o di un prodotto.

Questa sua natura consente alla blockchain di contenere e conservare qualsiasi genere di valori digitali e beni virtuali.

Il suo utilizzo non è limitato ai soli beni di natura immateriale, in quanto anche i beni materiali sono suscettibili, previa dematerializzazione in forma digitale, di essere indelebilmente registrati e conservati al suo interno.

È in questo contesto che gli smart contract assolvono la loro funzione più importante, quale piattaforma decentralizzata a cui viene demandato il trasferimento di dati al verificarsi di condizioni predeterminate, conferendo poi alla rete blockchain di riferimento il ruolo di certificare le operazioni in esame.

Smart contract

Gli smart contract sono un’incorporazione di clausole contrattuali codificate in linguaggio informatico, in software o protocolli informatici, che vengono utilizzati per la conclusione di rapporti di natura contrattuale conferendo autonoma esecuzione ai termini programmati al verificarsi di certe condizioni definite ex ante.

Essendo lo smart contract sintetizzabile nello schema di funzioni tipicamente condizionali “if/then” incorporate in software o protocolli informatici, può dare esecuzione esclusivamente a ciò per cui è stato preventivamente predisposto, nella fase di programmazione del codice, dal programmatore.

Pertanto, si presenta come uno strumento che da esecuzione ad una volontà precedentemente elaborata dalle parti, è valido senza dipendere dalle autorità.

Ciò è dovuto alla sua natura: è un codice visibile a tutti, che non può essere modificato in quanto presente sulla tecnologia blockchain. Questo gli conferisce un carattere decentralizzato, immutabile e trasparente.

Nell’Industria, attraverso gli smart contract, un macchinario può generare automaticamente una richiesta di servizio, di manutenzione o sostituzione, e questa può a suo volta dare luogo, sempre automaticamente, a uno smart contract verso il fornitore, posto che le filiere a monte siano opportunamente coordinate.

Il tutto può avvenire praticamente senza intervento umano, o con la sola supervisione.

Il maggior beneficio apportato dall’accoppiata Blockchain – Smart Contract è un considerevole incremento dell’efficienza; ossia lo smart contract, qualora inserito all’interno di una blockchain, produce:

• Automatizzazione e certezza giuridica dell’esecuzione di obbligazioni contrattuali visibili a tutti i partecipanti della rete e non solo alle parti coinvolte,
• Trasparenza delle obbligazioni contrattuali e dei loro risultati e risvolti tali da essere preimpostati e quindi “pre-compresi” da tutti i partecipanti della blockchain,
• Immutabilità delle transazioni registrate e quindi l’impossibilità a modificare o annullare il contratto,
• Possibilità di trovare un accordo in assenza di fiducia.

Tra i punti di maggiore criticità degli smart contract occorre considerare la loro irrevocabilità, che scatta nel momento in cui gli stessi sono inseriti all’interno della piattaforma blockchain, da cui segue l’automatica esecuzione delle prestazioni che rende inutilizzabile l’eccezione di inadempimento.

Sase

E’ un’architettura che unisce indispensabili funzionalità WAN edge per le filiali e servizi di sicurezza basati sul cloud, il tutto fornito e gestito nel cloud.

Il Secure Access Service Edge – SASE – risponde all’esigenza di migliori prestazioni delle applicazioni e di una sicurezza della rete maggiore derivanti dall’incremento del numero di utenti da remoto e dalla sempre più accentuata migrazione delle applicazioni aziendali verso il cloud.

Nel SASE convergono le funzionalità dell’SD-WAN edge e della sicurezza basata sul cloud. L’integrazione di avanzate funzionalità SD-WAN con moderni servizi di sicurezza basati sul cloud garantisce un’applicazione coerente delle politiche e il controllo degli accessi da parte di utenti, dispositivi, applicazioni e IoT.

Le aziende basate sul cloud devono trasformare le proprie architetture WAN e di sicurezza. Per realizzare appieno la promessa del cloud e della trasformazione digitale, però, devono trasformare entrambe, non solo l’una o l’altra.

Si può iniziare con la modernizzazione della WAN o della sicurezza, ma per trarre il massimo vantaggio dagli investimenti nel cloud, occorre compiere entrambi i passi.

I componenti principali dell’architettura SASE sono una SD-WAN avanzata e dei servizi di sicurezza completi basati sul cloud.

Per realizzare appieno le potenzialità del SASE, devono essere presenti 7 funzionalità SD-WAN avanzate:

• Identificazione delle applicazioni al primo pacchetto, per consentire un reindirizzamento granulare
• Aggiornamenti automatizzati e giornalieri delle definizioni delle applicazioni sul cloud e delle tabelle degli indirizzi
• Orchestrazione automatica con servizi di sicurezza basati sul cloud
• Failover automatico verso un punto di applicazione di sicurezza basata sul cloud secondario, qualora quello principale diventi irraggiungibile
• Riconfigurazione automatica nel caso in cui un punto di applicazione vicino diventi irraggiungibile
• Le aziende possono implementare l’architettura SASE nei tempi più convenienti per loro
• Si evita la dipendenza da un unico fornitore, garantendo la libertà di scelta nell’adottare nuove soluzioni di sicurezza

L’architettura SASE garantisce numerosi vantaggi alle aziende:

• Produttività aziendale e soddisfazione del cliente più elevate
• Migliore e più coerente applicazione delle politiche di sicurezza in tutta l’azienda
• Riduzione dei rischi e protezione dell’immagine del marchio
• Aumento dell’efficienza IT e riduzione dei costi complessivi per WAN e sicurezza
• Implementazione e gestione automatizzate delle soluzioni WAN e di sicurezza
• Prestazioni e affidabilità delle applicazioni migliorate
• Possibilità di valutare e integrare nuove tecnologie di sicurezza man mano che emergono

Articoli correlati:

→ Cybersecurity Automation
→ Cybersecurity journey