Johnson Controls e le smart building: opportunità e rischi

Johnson Controls e le smart building: opportunità, rischi e soluzioni

Francesco Giaccio, Direttore Generale di Johnson Controls Building Technologies & Solutions Italia, evidenzia le opportunità e i rischi annessi al mondo delle smart buildings.

Uffici, edifici residenziali e spazi commerciali sono ormai da tempo al centro di una trasformazione “smart” che pone in correlazione HVAC, illuminazione, sensori ambientali e apparati di sicurezza con input esterni quali per esempio le smart grid o le condizioni atmosferiche. In tale contesto giocano un ruolo fondamentale i vendor capaci di implementare dispositivi Internet of Things (IoT) efficaci ed affidabili, che di fatto offrono una nuova fonte di dati e informazioni utili ai fini dell’automazione e del miglioramento dei livelli di efficienza degli edifici stessi.
I dati così raccolti vengono infatti condivisi dalle tecnologie studiate per i cosiddetti smart building, le quali sfruttando connettività, automazione, architetture aperte e interoperabilità riuniscono tra loro sistemi tradizionalmente isolati, consentono di migliorare sensibilmente la qualità dei servizi all’interno degli edifici.

Per fare qualche esempio, esistono sul mercato soluzioni che allertano gli addetti alla sicurezza quando uno sconosciuto viene ripreso da una telecamera nel momento in cui accede a un’area protetta, oppure ve ne sono altre che modificano automaticamente la temperatura delle stanze sulla base del numero di occupanti e delle previsioni meteo, altre invece ottimizzano i consumi energetici e agiscono preventivamente per evitare problematiche di qualsivoglia natura.

In questo scenario smart, la cybersecurity rappresenta un fattore fondamentale. Se da un lato infatti la diffusione dei dispositivi IoT favorisce un accesso sempre crescente a dati e sistemi, dall’altro offre ai criminali informatici una più estesa superficie di attacco, rendendo più complesse le sfide legate alla protezione degli smart building. Le stesse funzionalità capaci di offrire nuovi benefici – come per esempio l’analisi delle prestazioni o il monitoraggio delle emissioni da remoto – possono quindi introdurre rischi informatici.
Prevedere soluzioni di cybersecurity in fase di progettazione e implementazione dei sistemi di controllo comporta, senza ombra di dubbio, un aumento dei costi. Tuttavia è opportuno farlo, non solo perché in un secondo momento – quando cioè il sistema è già progettato o installato – l’operazione sarebbe più complessa e costosa, ma anche perché tradizionalmente i sistemi di controllo non annoverano la sicurezza IT tra i loro requisiti, per cui alla luce di quanto sopra esposto, è fondamentale progettare, sviluppare e implementare sistemi e controlli di building automation sicuri e affidabili.

A tal fine è necessario affidarsi a un vendor in grado di offrire soluzioni di cybersecurity pensate per tali sistemi e di proteggere l’infrastruttura contro ogni tipologia di attacco informatico. In particolare, sono necessari moduli di cifratura che codifichino i dati sulla rete per impedire accessi non autorizzati a informazioni sensibili. Questa funzionalità protegge in modo dinamico i protocolli di comunicazione, garantendo inoltre la sicurezza dei router nei sistemi di building management utilizzati per controllare le operazioni nell’edificio, per una vera e propria sicurezza end-to-end.

Facendo esempi concreti, i rischi che possono essere scongiurati adottando tali soluzioni di cybersecurity possono spaziare dall’aumento o riduzione delle temperature in location sensibili, quali per esempio gli stabilimenti farmaceutici o alimentari, alla manipolazione dei settaggi nel sistema HVAC di un’azienda che potrebbe creare gravi disagi e conseguente riduzione della produttività.
Considerata la natura variegata dei potenziali attacchi, nella scelta del security vendor sarebbe opportuno prendere in considerazione solo quelli in grado di assicurare un approccio olistico che sappia abbracciare la sicurezza fisica e informatica, con soluzioni quali per esempio i sistemi di controllo accessi o di videosorveglianza, garantendo best practice nello sviluppo, test e configurazione dei prodotti anche ai fini della compliance IT. La preferenza dovrebbe essere accordata a chi dispone di un programma che consenta di implementare un progetto sicuro e pratiche consolidate, con una gestione adeguata delle vulnerabilità, per assicurare che queste vengano individuate prontamente e rimediate con rilascio di patch in breve tempo.
Infine, per mantenere “smart” il proprio edificio, è fondamentale sottoscrivere servizi software e di supporto con il proprio integrator, in modo che i propri sistemi siano sempre aggiornati e funzionanti grazie a controlli regolari e all’utilizzo delle versioni più recenti dei software.