Videosorveglianza: il 16% delle grandi aziende trascura ancora la cybersecurity, specialmente nella scelta della tecnologia per la protezione degli spazi e il controllo delle persone, nonostante gli scandali recenti come quello sollevato dall’inchiesta di Report su Rai 3 sulla fuga di dati dall’Italia alla Cina tramite telecamere per la sicurezza (puntata del 10 Maggio scorso, servizio “L’occhio del dragone”). Sunell, produttore specializzato in tecnologia avanzata per la videosorveglianza, è stata la prima realtà in questo campo, nel 2020, ad ottenere la conformità NDAA per sicurezza dei dati, antispionaggio, antihackering, mentre altri famosi produttori non solo non ne sono dotati, ma in Italia vengono richiesti anche da enti pubblici critici, nonostante in altri Stati siano addirittura esclusi dal mercato. NDAA è l’acronimo di Defense Authorization Act, una legge federale degli Stati Uniti entrata in vigore il 13 Agosto 2018. Il programma di certificazione valuta le potenziali criticità connesse alla sicurezza informatica e il livello di rischio degli hacker (dispositivi hardware e software con collegamento alla rete). La Sezione 889 della norma definisce il divieto per le agenzie federali di utilizzare telecamere prodotte da una qualsiasi delle società inserite nella blacklist. La conformità NDAA è il requisito che consulenti, progettisti e system integrator devono prendere in considerazione per partecipare a gare per progetti in cui sono coinvolti clienti che operano negli Stati Uniti o che sono filiali o consociate internazionali di aziende statunitensi
Di recente, è stata recepita nei capitolati anche in Italia.
“Il problema della sicurezza nasce nel cuore della macchina,- spiega il direttore commerciale Sunell Italia Massimo Pagani -, nei chips, che possono avere una falla dove si entra facilmente per prenderne il possesso. Spesso ci si preoccupa dell’ingresso di intrusi, ma bisogna prestare attenzione anche a che cosa si utilizza all’interno del prodotto. La conformità NDAA è garanzia della sicurezza a partire dall’hardware. Questa conformità nel nostro Paese è entrata nei capitolati solo di alcune organizzazioni grandi o pubbliche, governative e militari. La strada per un’adeguata tutela di patrimoni di informazioni è ancora lunga. Alla scarsa sensibilità delle imprese contribuisce la scarsa competenza in information technology degli installatori, che spesso non danno consigli agli utilizzatori finali, perché più sicurezza comporta costi maggiori e maggiore complessità nel loro lavoro”.
Il gap è rilevato da tutta la filiera. Luigi Cavalieri Manasse (nella foto a fianco), persona di storica esperienza nel mondo tvcc e Responsabile tecnico del distributore Centro componenti di Pero (Milano) che opera nel Nord Italia con un fatturato di oltre 5 milioni di euro, dice: “I miei clienti sono installatori e distributori di aziende di ogni dimensione nel privato e nel pubblico. Telecamere e video registratori possono essere utilizzati per raccogliere dati sensibili o anche per entrare nella rete aziendale. Eppure gli installatori e i system integrator preferiscono ancora vendere marchi che non danno garanzie solo perché magari costano meno. Dovrebbero essere gli utenti finali ad avere maggiore consapevolezza mettendo a budget il necessario per la difesa da ogni tipo di hackeraggio, commisurando l’investimento al valore dei dati”.
“Vediamo aziende che non hanno un assetto organizzativo né un modello di governance adeguato a gestire la sicurezza digitale al proprio interno e all’esterno – aggiunge Massimo Pagani.– I nostri prodotti non vengono utilizzati a favore di marchi che in altri Paesi sono stati messi al bando dai Governi. Si ignora il rischio per i diritti civili, del controllo delle persone, di attacchi esterni. Con Sunell i dati sono gestiti su un cloud proprietario e italiano. La stessa corporation di Shenzhen è di proprietà privata. E le apparecchiature, come i processi di installazione, tutelano la sicurezza a 360 gradi perché sono già strutturati perché chi installa cambi le password e personalizzi le impostazioni di default”.
Ecco secondo Luigi Cavalieri Manasse che cosa si deve chiedere al proprio installatore per assicurarsi che la tecnologia utilizzata offra la migliore protezione, oltre appunto alla modifica delle password: “Bisogna tenere conto del fatto che tutta questa tecnologia oggi è made in China. Prima in Italia si costruivano ottimi matrici, videoregistratori, telecamere …Abbiamo ceduto il nostro know how. L’Europa ha mollato il colpo sulla sicurezza. Ora se volessimo rimetterci a produrre qui i costi sarebbero troppo alti. Pertanto la differenza sta nel prodotto e nell’etica di chi lo porta sul mercato italiano. Servono accortezze in più come assegnare a ogni utente che opera sul sistema account e password propri per sapere poi chi fa cosa; modificare le porte, non usare reti utenti ma crearsi proprie reti, modificare le password nel tempo per renderle sempre più robuste”.
“Da Sunell Italia – conclude Cavalieri Manasse – compriamo telecamere e videoregistratori perché, oltre a proporre una gamma completa, questo brand è garanzia di qualità superiore e tecnologia avanzata soprattutto nelle telecamere termiche e nelle soluzioni, come Sunsecurity, il primo e unico vero sistema integrato completo di centrali e moduli domotici per la gestione di temperature e dimmer, moduli termostato e touch di controllo. L’innovazione è data dalla gestione della parte di videosorveglianza. La configurazione è semplice con un tool di test che permette di verificare la correttezza delle regole inserite e degli eventi generati. Il cloud italiano è protetto con token di crittografia che rendono impossibile l’accesso al sistema se non al proprietario. Il mio mercato nel 2021 ha tenuto con fatica con qualcosa in più nei sistemi lettori e termoscanner a seguito dell’allarme pandemia, ma è un mercato nuovo, c’è stata tanta domanda e poca disponibilità di offerta. Mancavano le apparecchiature perché solo il gruppo Sunell le aveva già prodotte subito dopo l’epidemia di SARS, sebbene non ci fosse ancora l’esigenza. E Sunell Italia applica una politica commerciale che massimizza il rapporto prezzo qualità, senza caricare i costi di adeguamenti e certificazioni”.
“La nostra politica – termina Massimo Pagani – ci ha portato ad ottenere anche la certificazione ISO9001 nel 2020 e la ISO14001 nel 2021, che identifica una serie di norme tecniche relative alla gestione ambientale delle organizzazioni. E’ un passo importante, visto che consente ai nostri clienti di ottenere in alcuni casi agevolazioni o contributi e in altri di partecipare a bandi che richiedono tale requisito. Noi lavoriamo in modo diverso dai nostri competitors, perché siamo diversi e siamo italiani.”