Software con misure di sicurezza difettose e l’assenza di una cronistoria dei rischi rendono difficile da assicurare l’Internet delle Cose.
di Tom Mullaney
Assicurare l’inviolabilità di prodotti connessi in rete è difficile per un semplice motivo: sono troppo nuovi e non se ne possono quantificare i possibili danni finanziari o sanitari.
Il settore ha bisogno di informazioni ed analisi di statistiche sulle perdite da tradurre in parametri di polizza e preziari coerenti. Secondo Josh Corman, esperto di sicurezza informatica, solo allora potranno veramente prendere piede tecnologie emergenti come auto che si guidano da sole o dispositivi medici connessi in rete.
Secondo gli esperti, gli sforzi per mettere in piedi un’industria delle assicurazioni forte in questo campo dovrebbero cominciare a dare i propri frutti proprio nel 2016.
Svariati gruppi hanno cominciato a stabilire i parametri relativi alla protezione della sicurezza informatica per i cosiddetti dispositivi IoT (Internet-of-things) o Internet delle Cose. La speranza, secondo Paul Rosenzweig, della George Washington University Law School, è che si possa formulare uno standard assicurativo e fissare i parametri legali per l’utilizzo dei dati, identificando quindi chi deve essere ritenuto responsabile di quali perdite quando qualcosa va storto.
I produttori di dispositivi – e servizi – della prossima generazione hanno bisogno di essere assicurati contro malfunzionamenti da software difettosi tanto quanto dagli attacchi di hacker. Molti dei dispositivi connessi in rete ed i sistemi utilizzati per connetterli, dichiara Corman, fanno uso di software open-source, liberamente disponibili, le cui falle, sul fronte della sicurezza, sono ben note.
Eppure anche software appositamente formulati possono dare problemi.
L’aggiornamento del software per la guida automatica lanciato l’estate scorsa dalla Tesla è un esempio dei possibili rischi, per quanto non sembrino esserci stati feriti, in questo caso specifico. Alcuni hacker hanno già dimostrato di poter prendere il controllo di una Jeep passando per i computer installativi a bordo.
Il potenziale rischio di provocare un incidente con un’automobile, dimostra come dei difetti nelle misure di sicurezza di un computer possano generare danni ben distinti da quelli di un classico crimine informatico quale la clonazione di una carta di credito. Man mano che il business informatico, un tempo incentrato sulla compravendita, si fa sempre più importante per industria, sanità e servizi, le polizze assicurative che lo riguardano devono farsi più articolate.
Per anni gli operatori del settore hanno venduto un minimo di assicurazioni cibernetiche, racconta Eric Nordman, della National Association of Insurance Commissioners, ma poco è noto del settore. Si suppone che la maggior parte delle polizze attuali coprano il costo della perdita di informazioni personali contro hacker. Poiché la legge obbliga alla denuncia di tali violazioni, gli operatori sono consapevoli della frequenza di simili infrazioni e del costo di porvi rimedio. Ciò che secondo Rosenzweig non si può proprio assicurare sono cose come proprietà intellettuali o danni alla persona, del genere che potremmo immaginare in seguito a una violazione dei sistemi di guida automatici della Tesla.
(LO)