Passano i decenni, ma la pirateria del software continua ad intaccare bilanci aziendali ed erodere posti di lavoro in misure tali da pesare sul PIL delle singole nazioni. Sebbene sforzi pubblici e privati intensivi abbiano portato a una modesta riduzione nell’uso di software senza licenza, mostrando, come riportato da BSA | the Business Software Alliance, una flessione negli ultimi due anni, dal 39% al 37%, a livello globale, equivalente a 46,3 miliardi di dollari, le aziende stanno scoprendo una nuova dimensione del fenomeno pirateria.
Con la trasformazione digitale in corso, il fenomeno non riguarda più i soli produttori di software che operano in ambiente office, ma interi comparti, dall’automazione industriale alla sanità, dalle infrastrutture critiche alla finanza. Analogamente, la proprietà intellettuale copre un ampio spettro di beni, dal software per PC, sistemi embedded e PLC, al firmware per controller, dal design industriale alla componentistica, ai consumabili, al packaging, fino ad arrivare a documenti sensibili e ai dati resi disponibili ai tecnici manutentori, ivi inclusi il codice sorgente stesso e i file di log che monitorano l’accesso ai dispositivi. Gli attori coinvolti sono inoltre in crescita, se si tiene conto, ad esempio, che, come documentato da VDMA, l’associazione dell’industria meccanica tedesca, i prodotti contraffatti sono venduti sempre più spesso da rivenditori non autorizzati (54% contro il 44% del 2016), e non solo su piattaforme B2B online, comunque in crescita (40% contro il 28% del 2016).
Tecnologie di protezione
Da un punto di vista tecnico, le metodologie di protezione possono includere controlli di accesso logici, verifica dell’autenticità, offuscamento e preservazione 
dell’integrità, mediante l’utilizzo di metodi crittografici all’avanguardia, di certificati digitali e di verifiche concatenate degli stessi – tutte opzioni da valutare, tenendo conto del tipo effettivo di IP da salvaguardare e della natura della minaccia alla quale l’IP stesso è esposto. In questo percorso, il primo passo da intraprendere è quindi comprendere quali beni aziendali rappresentino il know-how tecnico e digitale, in cui si sono investiti anni di ricerca.
In seconda battuta, si pone il problema di dove salvare i “segreti” alla base della protezione dell’IP: elementi di sicurezza hardware (quali chiavi USB, schede di memoria, ASIC e persino TPM), elementi di sicurezza software, legati all’impronta digitale del dispositivo su cui vengono archiviati, ed architetture cloud sono tutte valide soluzioni.
Le soluzioni proposte a SPS
Ad SPS IPC Drives, presso lo stand A002 di Wibu-Systems nel padiglione 7, sarà possibile approfondire non solo le soluzioni tecniche, frutto di 30 anni di esperienza in questo settore, ma anche le proposte per monetizzare il know-how e trasformare costi in investimenti per una strategia commerciale di successo.
Tra le principali novità di quest’anno troviamo:
- CodeMeter Cloud, un’architettura contraddistinta dalla massima sicurezza e performance, per una gestione interamente su cloud delle licenze protette con CodeMeter Protection Suite (un insieme di strumenti crittografici e di metodi per verificarne l’autenticità). Gli utenti possono accedervi da qualsiasi luogo, senza la necessità di possedere contenitori hardware o software locali.
-
CodeMeter Keyring, lo strumento per la gestione di password e titolarità, che, in qualità di password manager e password provider, interfaccia la tecnologia CodeMeter con applicazioni IDE, quali ad esempio il Portale TIA di Siemens o Studio 5000 Logix Designer di Rockwell Automation. Con un’amministrazione granulare dei ruoli degli utenti e dei tempi di accesso, si protegge l’IP legato all’eseguibile e al runtime.
Un workshop per capire come proteggersi
Sarà possibile approfondire questa tematica durante il workshop “Archiviazione sicura e distribuzione delle chiavi digitali in ambienti digitali ”, che Wibu-Systems terrà il 28 maggio dalle 11.30 alle 12.30 nell’Arena Digital&Software.
- CodeMeter Certificate Vault, un token provider compatibile con PKCS#11 e progettato per un’ottimale integrazione con CNG (l’API crittografica di prossima generazione di Microsoft) e con l’API OpenSSL, al fine di agevolare la gestione sicura di identità, firme digitali, e-mail o VPN con meccanismi di autenticazione forte, in combinazione con un elemento hardware sicuro e la piattaforma CodeMeter License Central, per la creazione, la distribuzione e la gestione delle licenze.
Con un’unica tecnologia modulare, scalabile, sicura, interoperabile e multi-piattaforma – CodeMeter – Wibu-Systems protegge l’integrità delle risorse digitali da pirateria, reverse engineering, manomissioni e attacchi informatici, creando al contempo modelli di business rispondenti alle reali esigenze del mercato.
