Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
esporta articolo in PDF

ETSI EN 303645: la norma che tutti dovrebbero conoscere e rispettare

ETSI EN 303645: la norma che tutti dovrebbero conoscere e rispettare
11/09/2020: La commissione tecnica sulla sicurezza informatica di ETSI ha pubblicato una norma che stabilisce le regole per la sicurezza informatica di apparati che appartengono alla categoria Internet Of Thing e fornisce le basi per uno schema di certificazione.

La diffusione esponenziale di apparati che si collegano direttamente ad Internet, che vanno da apparati utilizzati negli elettrodomestici, fino agli apparati che vengono addirittura inseriti nel corpo di un paziente, ha messo in evidenza, già da tempo, che le caratteristiche di sicurezza informatica di questi apparati sono ben lungi dall’essere soddisfacenti.

 

Ecco la ragione per la quale la commissione tecnica di ETSI - European telecommunication standard istitute- ha deciso di affrontare questo tema, concentrando la collaborazione e l’esperienza di rappresentanti dell’industria, delle università e dei governi. Al crescere esponenziale degli apparati collegati ad Internet, i problemi legati ad un insufficiente sicurezza dei protocolli utilizzati sono stati sottolineati da numerose violazioni, che sono state registrate anche dai mezzi di comunicazione di massa.

 

Pubblicità
Privacy GDPR - Tutela dei dati personali - 3 ore
Corso online di formazione per Persone autorizzate al trattamento dei dati personali - Regolamento Europeo (UE) 2016/679 - Integrazione digitale dei processi aziendali
 

Rendere questi apparati conformi con questa norma ridurrà in modo significativo la capacità degli attaccanti di mettere sotto controllo questi apparati, ovunque presenti nel mondo intero, lanciando attacchi del tipo DDoS - Distributed Denial of service-, violazione delle cripto monete o monitoraggio a distanza di ciò che accade nelle private abitazioni di cittadini.

 

Questa norma illustra 13 aspetti, afferenti alla sicurezza di questi apparati, che vanno dai giocattoli per i bambini, fino ai rivelatori di fumo, alle porte di appartamento, alle telecamere intelligenti, ai dispositivi di monitoraggio di attività fisica, ai sistemi di allarme domestici, e via dicendo. La norma include cinque specifiche indicazioni per la protezione dei dati, proprio indirizzate alla sicurezza degli apparati utilizzati dagli utenti privati.

 

Questa norma rappresenta uno standard che offre delle linee guida facilmente attuabili per tutti coloro che debbono progettare questi apparati. Che questa norma rappresenti un approccio realistico al problema della sicurezza di questi apparati è confermato dal fatto che numerose aziende hanno già cominciato a modificare od adattare i propri apparati, per renderli conformi alle indicazioni della norma EN 303645.

 

La commissione tecnica di ETSI non si è fermata a questo punto, ma continua a lavorare sulla sicurezza di questi apparati, sviluppando delle specifiche per effettuare delle prove pratiche di sicurezza degli apparati e mettendo inoltre a disposizione una guida, che aiuti i progettisti e costruttori nell’attuare le indicazioni della norma.

 

Adalberto Biasiotti



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento


Ad oggi, nessun commento è ancora stato inserito.
Utente (obbligatorio)
Email (se vuoi ricevere l'avviso di altri commenti)
Inserisci il tuo commento (obbligatorio)

Leggi anche altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM

Quesiti? Proponili nel FORUM!