cyber

Pronti per un 2023 cyber-turbolento?

La criminalità informatica rimane una priorità per governi, organizzazioni pubbliche e aziende private in tutto il mondo. Secondo un recente rapporto di Cybersecurity Ventures, nel 2023 il costo annuale globale degli attacchi informatici dovrebbe superare gli 8 trilioni di dollari, e i danni complessivi potrebbero raggiungere 10,5 trilioni l'anno entro il 2025. Ma l'impatto della criminalità informatica si estende ben oltre i costi economici.

La criminalità informatica può interrompere i servizi essenziali come ospedali, oleodotti, sistemi di trasporto, dipartimenti governativi. Può mettere a rischio la fiducia e la reputazione dei fornitori di servizi pubblici e privati, aumentare le tensioni geopolitiche e minare i principi democratici. Intervistato dal Financial Times, Mario Greco, CEO di Zurich Insurance, ha dichiarato che la minaccia "non riguarda solo i dati . . si tratta di civiltà. Queste persone possono sconvolgere gravemente le nostre vite". L'entità potenziale è così grave che da fargli prevedere che i rischi informatici diventeranno presto non assicurabili.

Mentre il World Economic Forum chiede regole globali e un approccio più ampio per promuovere la resilienza informatica, l'incidenza e i costi degli attacchi sono destinati ad aumentare drasticamente nel 2023 per motivi diversi.

Come scrive Security Intelligence di IBM,oggi è più facile che mai accedere a ransomware e strumenti dannosi. Ciò significa che i criminali possono sferrare attacchi anche con competenze tecniche modeste, danneggiando aziende, governi e organizzazioni in quasi tutti i settori e colpendo anche i singoli individui.

La superficie di attacco si sta espandendo rapidamente. Nel 2023 ci saranno più di 15 miliardi di dispositivi IoT in tutto il mondo e decine di milioni di dipendenti di organizzazioni pubbliche e private che lavorano da remoto. Gli intrusi potrebbero prendere il controllo di una rete cittadina violando un singolo dispositivo IoT connesso come una telecamera IP di videosorveglianza, o raggiungere le risorse aziendali da un dispositivo dell'ufficio di casa.

L'aumento dei conflitti geopolitici sta aggiungendo problemi perché moltiplica gli attacchi sponsorizzati da Stati e guidati dalla politica. Assistiamo anche all'ascesa di hacktivisti ambientali e sociali, che lanciano campagne anti-establishment per promuovere cause diverse in tutto il mondo. E gli obiettivi di alto profilo, come le infrastrutture o le grandi aziende, non saranno necessariamente la loro prima scelta, poiché i piccoli uffici governativi, i dipartimenti delle città di medie dimensioni o le aziende di servizi pubblici locali potrebbero essere più vulnerabili, diventando così il punto di partenza perfetto per attacchi eclatanti.

 

Siete pronti per un 2023 cyber-turbolento? Mettetevi in contatto con i nostri esperti di cybersicurezza per scoprire come migliorare la vostra preparazione!


Smart City Expo World Congress

Dalle città intelligenti alle città aperte: benvenuti a Smart City Expo World Congress 2022

Le Smart City sono cambiate molto nell'ultimo decennio. Nel 2011, quando abbiamo introdotto la nostra prima soluzione per il monitoraggio e il controllo a distanza dei servizi urbani, ci siamo concentrati principalmente sull'automazione dei processi, l'efficienza energetica e il risparmio dei costi.

La sostenibilità continua ad essere un obiettivo obbligatorio per i leader delle città, ma oggi c'è una richiesta pressante di andare oltre e di costruire comunità carbon neutral. È il momento di città aperte, innovazione condivisa e inclusione. Ed è anche il momento della cybersecurity, considerando che le infrastrutture e i servizi pubblici sono sempre più minacciati da hacker e criminali informatici.    

Siamo lieti di invitarvi a Smart City Expo World Congress, la principale fiera internazionale dedicata alle Smart City che si svolge a Barcellona (Spagna) dal 15 al 17 novembre 2022Il motto dell'evento - Città ispirate dalle persone - ci ricorda che le città devono fare la loro parte per rendere il mondo un posto migliore, ma possono trasformarsi solo grazie alle persone, al loro potere creativo e connessioni significative.

Se visitate Smart City Expo World Congress, siate i benvenuti al nostro stand - D81 nel padiglione 2 - per conoscere la nostra piattaforma PE Smart Urban Network e come possiamo abilitare l'evoluzione smart della vostra città. I nostri esperti saranno lieti di presentare le nostre soluzioni e i nostri servizi, di mostrare alcune demo ed esperienze reali e di rispondere a tutte le vostre domande. 

 Non perdete gli eventi che ospiteremo durante i tre giorni del Congresso: segnateli in agenda!  

 

Martedì 15 novembre 2022 alle ore 11:00 

"Dalle città intelligenti alle città aperte: L'IoT che abilita le comunità urbane: il caso Las Condes". (Area Congressi - Sala Blu) 

Incontrate Julia Arneri Borghese, Deputy CEO di Paradox Engineering, e a Daniela Peñaloza Ramos, sindaco di Las Condes (Cile), per scoprire come l'Internet of Things ha permesso il viaggio intelligente di questo comune. 

 

Mercoledì 16 novembre 2022 alle 12:30 

"La sfida della sicurezza: La vostra città può essere intelligente e sicura dal punto di vista informatico?". (Stand Paradox Engineering/MinebeaMitsumi - Padiglione 2, D81)  

Conversazione aperta con Gianni Minetti, CEO di Paradox Engineering.  

 

Mercoledì 16 novembre 2022 alle 13:30 

"Migliorare la progettazione urbana attraverso l'analisi della città". (Area Congressi - Sala Rossa) 

Julia Arneri Borghese, Deputy CEO di Paradox Engineering, discuterà i vantaggi e le caratteristiche principali di PE Smart Urban Network. 

 

Mercoledì 16 novembre 2022 alle 16:30 

"Perché la vostra città dovrebbe puntare sull'interoperabilità". (Stand Paradox Engineering/MinebeaMitsumi - Padiglione 2, D81)  

Incontrate la uCIFI Alliance per saperne di più su tecnologie interoperabili, standard aperti e modelli di dati per creare soluzioni multifornitore per città e servizi pubblici più intelligenti. 

 

Domande? Sentitevi liberi di contattarci in qualsiasi momento.


super-ageing society calls for smart technologies

Il super-invecchiamento della società ha bisogno di tecnologie smart

Giappone sta invecchiando rapidamente. In un Paese che ospita il numero record di 80.000 centenari, circa il 29% della popolazione ha 65 anni o più, e nel 2036 gli anziani rappresenteranno un terzo della popolazione. Il super-invecchiamento della società non è un problema che riguarda solo il Giappone, ovviamente.

La tendenza in Europa non è troppo diversa. Nel Regno Unito, in Inghilterra e Galles ci sono più persone oltre i 65 anni che bambini sotto i 15 anni. Le persone anziane sono aumentate del 20% nell'ultimo decennio. Negli Stati Uniti, ogni giorno circa 10.000 persone compiono 65 anni e si prevede che la percentuale di persone con più di 85 anni raddoppierà fino a raggiungere i 14 milioni entro il 2040, in parte perché gli americani vivono più a lungo. Nel 2050 in America vivranno 84 milioni di persone anziane.

Chi si occuperà degli anziani in America?", titola Politico.com. Un interrogativo non da poco, soprattutto se si considera che la carenza di manodopera che attanaglia gli Stati Uniti in tutti i settori si fa sentire soprattutto nella sanità: 400.000 dipendenti di case di cura e residenze assistite hanno lasciato il lavoro dal gennaio 2020 a causa dell'esaurimento da pandemia, dei bassi salari e delle limitate opportunità di carriera.

Il dibattito intorno alle nuove AgeTech - tecnologie progettate per soddisfare le esigenze degli anziani e di coloro che se ne prendono cura - si riaccende e si interseca con l'attenzione crescente per la medicina P4, ora P5, ovvero una medicina predittiva, personalizzata, preventiva, partecipativa e di precisione. Questo approccio assistenziale incentrato sul paziente sfrutta le più recenti tecnologie digitali e basate su sensori, intelligenza artificiale e robotica per supportare la diagnosi, il trattamento e l'assistenza.

I letti sensorizzati sono sempre più utilizzati negli ospedali, nelle cliniche, nelle case di cura e di riposo: non sostituiscono il personale infermieristico, ma possono alleggerire la fatica degli operatori e rendere più rapide e semplici alcune attività di routine, con vantaggi anche per i pazienti. Integrando sensori ad alta precisione per misurare alcuni parametri vitali e il peso corporeo di riferimento, queste soluzioni contribuiscono a monitorare efficacemente le condizioni dei pazienti, a ridurre il carico di lavoro del personale infermieristico e a risparmiare i disagi dei destinatari.

Le piattaforme basate sull'IoT per il monitoraggio remoto e non invasivo del paziente possono essere utilizzate anche per gli anziani e i pazienti assistiti a domicilio. Possono beneficiare di un'assistenza medica continua e affidabile senza lasciare la propria casa e godendo di una certa indipendenza.

Le AgeTech e le tecnologie smart non sono la soluzione perfetta al super-invecchiamento della società, ma possono rendere la longevità un po' più confortevole e supportare l'assistenza medica in caso di necessità.


Wireless IoT; zero-day vulnerabilities

Caso di studio: Scoprire e gestire le vulnerabilità zero-day

In un'infrastruttura cittadina o aziendale, la superficie IoT attaccabile comprende tutte le possibili vulnerabilità di sicurezza dei dispositivi, delle applicazioni e delle reti connesse.

A prima vista, un videocamera IP può sembrare innocua dal punto di vista della sicurezza. Tuttavia, soprattutto se collegata a una rete IoT, può diventare un problema e un obiettivo interessante per un criminale informatico per tre motivi principali.

Il primo riguarda la privacy. In primo luogo, l'hacker può essere interessato ad acquisire e analizzare le immagini delle persone che vivono o si muovono in una certa area per conoscere le loro abitudini e i loro comportamenti, o per ottenere informazioni personali sensibili (volti, targhe di automobili, ecc.). In secondo luogo, la violazione può dare visibilità sull'infrastruttura a cui la telecamera è collegata e aprire la strada a un attacco di rete. Infine, ma soprattutto, la violazione può essere motivata dallo sfruttamento della sua potenza di calcolo per il mining di criptovalute o come nodo di una rete di comando e controllo chiamata botnet.

Durante il monitoraggio di routine della sicurezza della rete IoT di un cliente, il nostro team cyber security ha rilevato un dispositivo installato di recente, in particolare una videocamera IP. E' stata subito condotta una attività di ricerca per valutare se la telecamera potesse essere considerata sufficientemente sicura per essere utilizzata ed esposta su una rete pubblica. Il team ha scoperto due vulnerabilità zero-day: poiché queste vulnerabilità del software vengono in genere scoperte da ricercatori o potenziali aggressori prima che il fornitore ne venga a conoscenza, non sono disponibili patch per la loro risoluzione.

La scoperta di una vulnerabilità zero-day richiede l'adozione di una mentalità malvagia e la competenza per porsi le domande giuste: quanti dispositivi offrono una superficie di attacco? Quanto profondamente viene analizzata la situazione dal punto di vista dell'attaccante? Per rispondere a queste domande nel modo più esaustivo possibile, i nostri esperti di sicurezza informatica si avvalgono di una metodologia che fa parte del programma aziendale framework di cyber security.

L'analisi ha confermato che non era sicuro esporre pubblicamente la videocamera IP. Al cliente è stata data una visione dettagliata del rischio dell'azienda. La prima vulnerabilità avrebbe permesso a un utente non autorizzato di creare un account valido per accedere a tutti i comandi della videocamera IP. La seconda vulnerabilità riguardava le password degli utenti del dispositivo. Con il reverse engineering del codice sorgente pubblicamente disponibile, sarebbe stato possibile violare la funzione hash che memorizza le password degli utenti.

Due soluzioni diverse sono state suggerite: rimuovere la videocamera e sostituirla con un prodotto più sicuro o installare un firewall per limitare l'accesso agli indirizzi IP noti. Il cliente ha accettato di rimuovere la videocamera IP per evitare ogni possibile problema e ripristinare il livello di sicurezza generale.

 

La vostra infrastruttura IoT è sufficientemente sicura? Scoprite i nostri Cyber Security Services e contattate i nostri esperti per avere tutte le risposte alle vostre domande!


interoperability

Interoperabilità, gli standard contano

Le Smart City sono portatrici di una grande promessa, quella di usare la tecnologia per migliorare la qualità della vita, mitigare gli effetti del cambiamento climatico, aumentare la sicurezza pubblica e creare comunità inclusive. L'utilizzo della tecnologia richiede una solida infrastruttura di rete - e quanto più questa rete sarà interconnessa e integrata, tanto più sarà in grado di generare dati preziosi e alimentare decisioni lungimiranti e, in ultima analisi, la città sarà più intelligente, sostenibile e resiliente.

Sembra un modo logico e semplice di procedere, ma la maggior parte dei dirigenti delle città sa che l'implementazione può presentare alcune insidie. Le tecnologie proprietarie e vincolate ai fornitori sono un ostacolo frequente all'avanzamento dei progetti smart, poiché impediscono alla rete di integrare una serie di dispositivi e applicazioni diverse, di scalare e aggiungere nuove funzionalità, di scambiare e condividere dati.

Come risolvere questo problema? La parola d'ordine è interoperabilità.

Standard e protocolli aperti sono fondamentali per una città per costruire un'infrastruttura a prova di futuro e una rete mesh in grado di ospitare più applicazioni e farle crescere nel tempo. È anche un modo intelligente per risparmiare denaro (i progetti che utilizzano tecnologie proprietarie costano il 30% in più di quelli che utilizzano tecnologie aperte), ridurre la complessitàed evitare la duplicazione dei costi di implementazione e manutenzione. Non dimenticate che le soluzioni proprietarie comportano in genere un'integrazione impossibile o costosa con altri sistemi, quindi comportano anche un rischio maggiore di obsolescenza e di scarso ritorno sull'investimento.

In Paradox Engineering, siamo sostenitori convinti della interoperabilità e degli standard aperti. Le nostre tecnologie supportano 6LoWPAN (accedete o registratevi per leggere il nostro paper ‘Creating truly open cities’), siamo membri attivi della uCIFI Alliance, abbiamo due prodotti certificati TALQ, in particolare PE Smart CMS e PE Smart Gateway.

Il TALQ Consortium è stato fondato nel 2012 per definire un protocollo standard per l'illuminazione esterna. Ora festeggia il 10° anniversario e si è evoluto come un quadro di riferimento per ottenere la compatibilità tra le applicazioni per le smart city. La Versione 2.4.0 del Protocollo Smart City è stato pubblicata all'inizio di quest'anno e il numero di certificazioni continua a salire.

Si tratta di una buona notizia per le Smart City e per tutto l'ecosistema: lavoriamo insieme per creare soluzioni aperte e interoperabili e trasformare la tecnologia in un'opportunità per una crescita urbana sostenibile e inclusiva.


self-driving vehicles

Veicoli a guida autonoma: aumentano le applicazioni industriali

I veicoli a guida autonoma sono stati a lungo attesi come un booster cruciale per l'industria automobilistica. La tecnologia dovrebbe fare un salto in avanti nel 2022, ma la maggior parte dei produttori è ancora alle prese con il livello 3 e non sarà in grado di lanciare auto completamente automatizzate nel breve termine.

La tecnologia non è l'unico elemento di ritardo. Le auto senza conducente contengono enormi promesse, in quanto ci si aspettava che rendessero la guida più sicura, più efficiente e confortevole. Di fatto, le molte domande sulla sicurezza non hanno ancora trovato risposta, c'è una crescente richiesta di regolamenti severi e regole chiare per assegnare le responsabilità in caso di infrazioni e incidenti.

Ultimamente, dei dubbi sui potenziali impatti ambientali dei veicoli automatizzati sono stati sollevati. Ci aspettiamo che i veicoli a guida autonoma selezionino il miglior itinerario possibile per arrivare alla destinazione desiderata e regolino velocità e passo per risparmiare carburante e ridurre le emissioni. Giusto, ma cosa succede se gli utenti cambiano le regole del gioco?

Se chiedo all'auto di cercare il parcheggio più economico (e non il più vicino), il tempo di percorrenza può aumentare. Se non voglio pagare affatto il parcheggio, potrei mandare l'auto a casa mentre sono al lavoro e richiamarla dopo l'orario d'ufficio. Questo raddoppierebbe distanze e tempi - in generale, questo può portare i veicoli a guida autonoma a causare più traffico, consumo di carburante e inquinamento. Un recente studio nel centro di Toronto ha mostrato questo spiacevole effetto collaterale, e il dibattito sta iniziando a provocare alcune reazioni.

Mentre le auto senza conducente rallentano il loro sviluppo, i veicoli a guida autonoma stanno registrando risultati migliori in alcune altre industrie. I veicoli completamente automatizzati sono sempre più utilizzati come trasportatori di carichi e linee di montaggio, carrelli elevatori e rimorchiatori in magazzini e siti di produzione. Grazie alle tecnologie IoT, telecamere, sensori di movimento, radar infrarossi e laser, questi veicoli possono sfruttare algoritmi complessi e intelligenza artificiale per gestire il trasporto di materiali e attrezzature con uno sforzo umano limitato o nullo.

I trattori a guida autonoma si stanno facendo strada in agricoltura, contribuendo a coltivazioni più sostenibili e produttive. I trattori possono consentire decisioni intelligenti raccogliendo dati durante il loro funzionamento, che danno agli agricoltori informazioni sulla salute dei campi e delle colture e sui rendimenti a lungo termine, così come avvisi su problemi quali perdite di irrigazione o scolorimento delle colture.

La produzione, la logistica e l'agricoltura sembrano avere meno problemi delle strade urbane trafficate. Le applicazioni industriali saranno la vera opportunità di business per i veicoli a guida autonoma?