▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
InnovationCity

Gli smart building sono più vulnerabili?

I rischi e le vulnerabilità presenti negli edifici intelligenti non possono essere ignorati. Reti connesse e complesse rappresentano un’opportunità unica per i criminali informatici, in quanto basta una sola violazione per farsi strada attraverso l’intero sistema. Il punto di vista di Emanuele Temi, Technical Sales Engineer, Nozomi Networks.

Smart City / Smart Mobility

Secondo un recente rapporto di Italy4Climate, in Italia gli edifici sono responsabili di oltre il 40% dei consumi finali di energia, con un terzo del totale ad alimentare edifici commerciali, uffici pubblici, scuole e ospedali. Non solo, negli ultimi trent’anni, il patrimonio edilizio nazionale è quello che ha aumentato i consumi più di tutti gli altri, con un +44%. Si tratta di dati che, purtroppo, non ci sorprendono, poiché la maggior parte degli edifici esistenti nelle città italiane è stata costruita senza che l’efficienza energetica fosse una priorità fondamentale. Molte organizzazioni hanno iniziato a prendere molto più seriamente gli obiettivi di decarbonizzazione, ma la strada da percorrere è ancora lunga e il potenziale per ottenere ulteriori risparmi energetici negli immobili commerciali rimane notevolmente elevato.

La crescita esponenziale dei costi energetici delle aziende nel 2022, esacerbati dall’attuale crisi energetica, ha spinto le organizzazioni a prestare maggior attenzione ai consumi legati ai sistemi di riscaldamento, ventilazione e condizionamento (HVAC). Per ottenere risparmi significativi, è importante capire come i singoli componenti dell’edificio contribuiscono alla spesa e identificare le aree che necessitano di miglioramenti.

Al fine di avere una comprensione più approfondita degli impianti esistenti, effettuare un benchmark delle prestazioni dell’edificio, limitare i costi operativi complessivi ed estendere il ciclo di vita delle apparecchiature, le organizzazioni hanno utilizzato la connettività intelligente offerta dall’Internet of Things (IoT).

L’impiego di sensori cablati o wireless consente ai gestori degli edifici di raccogliere il maggior numero di dati possibile per identificare le aree di spreco e le opportunità di aumentare l’efficienza. Tuttavia, considerando la notevole infrastruttura che sta dietro ai tradizionali sistemi di automazione degli edifici, alle applicazioni, ai dispositivi e alle reti, questi progetti di trasformazione digitale possono aprire potenziali vulnerabilità di cybersecurity. È fondamentale che tutti i sistemi siano gestiti, mantenuti e gradualmente modernizzati, per fare in modo che le organizzazioni non siano soggette a violazioni informatiche.



Convergenza IT, IoT e OT

Gli edifici intelligenti di oggi dispongono di numerosi sistemi e interconnessioni che comportano, inevitabilmente, l’ampliamento della superficie di attacco. Gli attori delle minacce, infatti, hanno il vantaggio di poter accedere alle informazioni sensibili memorizzate in un sistema semplicemente violandone un altro.

Con la crescita dell’adozione di soluzioni IT e IoT a tutti i livelli dell’architettura dei sistemi edilizi si pone un serio problema di sicurezza informatica. Inoltre, è sempre più difficile effettuare una distinzione netta tra i sistemi dedicati all’automazione degli edifici e tutti gli altri sistemi implementati all’interno delle infrastrutture aziendali; pertanto, la probabilità di avere molte più lacune di protezione informatica e molte vulnerabilità non monitorate è più elevata.

L’uso di protocolli industriali non sicuri è un’altra vulnerabilità che gli aggressori sfruttano per interrompere le operazioni degli edifici intelligenti e ciò vale soprattutto per i sistemi di automazione. I protocolli più diffusi, come BACnet e LonWorks, non sono implicitamente sicuri e, come quelli utilizzati nel settore della produzione industriale, tendono ad avere le loro vulnerabilità. Gli aggressori più sofisticati sono a conoscenza di queste falle e non hanno problemi ad accedere alla documentazione necessaria per sviluppare comandi che disturbino il funzionamento di controllori e altri dispositivi.

Poiché le apparecchiature cyber-fisiche all’interno degli edifici sono sempre più distribuite, soprattutto con la crescente tendenza a supervisionare i complessi edilizi da una posizione centrale, i cyberattacchi agli edifici intelligenti, così come quelli alle città e alle altre infrastrutture di smart city, possono avere un impatto significativo sulla sicurezza degli utenti.



La visibilità come chiave per la cybersecurity

L’elemento chiave della strategia di cybersecurity, soprattutto quando si tratta di automatizzare gli edifici e aumentare la connettività di qualsiasi ambiente, è la visibilità completa e continua, legata non solo alla sorveglianza fisica, ma a tutti i potenziali punti di ingresso che un aggressore può sfruttare per stabilire una testa di ponte all’interno di un edificio o dei suoi sistemi. Gli hacker sfruttano regolarmente i sistemi HVAC e altri impianti aziendali scarsamente difesi e li usano come punti di ingresso per accedere a data center, reti IT aziendali e sistemi di controllo industriale.



Controllo dei rischi informatici

I rischi e le vulnerabilità presenti negli edifici intelligenti non possono essere ignorati. Reti connesse e complesse rappresentano un’opportunità unica per i criminali informatici, in quanto basta una sola violazione per farsi strada attraverso l’intero sistema.

La visibilità gioca un ruolo essenziale nel mantenere l’igiene della cybersecurity negli edifici intelligenti, pertanto IT, IoT e OT devono essere considerati come un’unica entità. L’adozione di soluzioni di sicurezza che integrino IT, OT e IoT è essenziale per ottenere una visione completa degli ambienti all’interno dei sistemi di automazione degli edifici, in quanto forniscono un monitoraggio continuo e proteggono da vulnerabilità, minacce e anomalie.



Tag correlati

Esplora altri articoli su questi argomenti

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Related news

Ultime Notizie

LG punta sul futuro: nasce il Robotics Business Center

La nuova divisione strategica punta a consolidare la leadership dell'azienda nella Physical AI e nell'integrazione di soluzioni robotiche complete per mercati industriali, commerciali e residenziali.

07-07-2026

Agricoltura veneta al passo con il futuro: oltre 20 milioni di euro dal PNRR per l'innovazione e la sostenibilità

Conclusa con successo la fase di attuazione degli investimenti PNRR: ammodernato il parco macchine e potenziata l'efficienza dei frantoi oleari per oltre mille aziende regionali.

07-07-2026

La Puglia al centro dell’innovazione digitale: NTT DATA inaugura a Bari i nuovi Living Labs

Il progetto, nato dalla collaborazione con la Regione Puglia e il Politecnico di Bari, punta a trasformare la ricerca tecnologica in soluzioni concrete per il territorio attraverso l'uso di Intelligenza Artificiale, Digital Twin e Quantum Computing.

07-07-2026

Virtual twin e Intelligenza Artificiale: nuove prospettive per la produzione farmaceutica

In questo contributo, a cura di Umberto Arcangeli, Amministratore Delegato Dassault Systèmes Italia, EUROMED Managing Director Dassault Systèmes, viene posto l'accento su come i virtual twin, l'intelligenza artificiale e altre soluzioni digitali possono migliorare tutto l'iter farmacologico, dalla scoperta ai trial clinici. Interessante è anche il ruolo di Dassault Systèmes all'interno del consorzio internazionale BioPhorum.

06-07-2026

Notizie più lette

1 Al Politecnico di Torino arriva il Master per formare i leader dell’era dell’Agentic AI

In un contesto aziendale dove la tecnologia è motore di crescita, il Politecnico di Torino e la CUOA Business School presentano la quarta edizione dell’Executive Master in Business & Technology: un percorso d'eccellenza per manager pronti a governare l'innovazione.

2 Napoli capitale quantistica: Classiq e TEA TEK Group creano un hub di eccellenza europea

Una partnership strategica multimilionaria trasforma il capoluogo campano nel cuore pulsante del calcolo quantistico nel Mezzogiorno, integrando hardware all'avanguardia, software evoluto e servizi di livello mondiale sotto un unico polo tecnologico.

3 Italia: il paradosso dell’innovazione tra eccellenza manifatturiera e fragilità tecnologica

Nonostante il primato europeo per numero di PMI e distretti industriali, l’Italia fatica a trasformare il proprio potenziale scientifico in innovazione d’impresa. Una nuova analisi del TEHA Club propone una strategia di "techshoring" per colmare il divario e rilanciare la competitività del Paese.

4 RarEarth: la startup italiana riceve 2,5 milioni di euro dall’EIC Accelerator

L'impresa innovativa, incubata presso il Politecnico di Torino, punta a rivoluzionare il riciclo delle terre rare con una tecnologia sostenibile e a impatto zero, ottenendo anche il prestigioso riconoscimento STEP Seal dall'Unione Europea.

Iscriviti alla nostra newsletter

Join our mailing list to get weekly updates delivered to your inbox.

Iscriviti alla newsletter

www.innovationcity.it - 8.5.0 - 4.6.4