Capitolo 3. Applicazione e implementazione della blockchain nella gestione della
3.2 La tecnologia blockhain nella gestione della supply chain
3.2.3 La combinazione con l’Internet of Things
L’Internet of Things (IoT) è un concetto nato nel 1999 per mano di Kevin Ashton, cofondatore e direttore esecutivo di Auto-ID Center, un importante consorzio di ricerca con sede al Massachussets Insitutes of Technology; egli, durante una presentazione presso l’accreditata azienda statunitense di prodotti per l’igiene personale e la pulizia Procter & Gamble, tenutasi nel 1999, coniò tale neologismo per rivolgersi all’estensione di Internet al mondo degli oggetti appartenenti al mondo reale comunemente utilizzati dalla maggior parte della popolazione30.
L’idea di fondo di Ashton è che grazie al collegamento alla rete gli oggetti sono in grado di assumere determinate decisioni, variare il loro status e pertanto acquisire una sorta di intelligenza virtuale che gli consenta di reagire sia agli stimoli provenienti dal mondo esterno sia a quelli pre-impostati dalle persone. L’utilità primaria di tale innovazione è da ricercarsi nel miglior utilizzo del tempo dell’uomo, il quale non deve più preoccuparsi di impostare, rilevare e reperire dati e informazioni che gli pervengono ora direttamente da oggetti di uso comune; ne sono un esempio domestico i frigoriferi “intelligenti” che all’esaurimento di un prodotto lo inseriscono automaticamente alla lista della spesa, o gli impianti di riscaldamento/climatizzazione auto-regolanti o comandabili a distanza, o ancora gli ormai diffusi e consolidati assistenti digitali, che consentono un dialogo con tutti gli oggetti connessi alla rete domestica, facilitando lo svolgimento di piccoli compiti quotidiani.
105
L’IoT, oltre che per questioni quotidiane, è utilizzato nelle sue forme anche in ambiti più articolati come le supply chain; ciò avviene tramite i sensori RfID e altre apparecchiature similari in grado di fornire un servizio a distanza e comunicarlo all’attore di riferimento grazie al collegamento via rete. In ambito supply chain tali declinazioni sono particolarmente importanti in quanto possono fornire un reale supporto nella reperibilità e di conseguenza nell’analisi di dati esterni: si pensi ad esempio alla filiera agroalimentare, dove un sensore IoT può dare visibilità della temperatura effettiva presente all’interno di una cella frigorifera posta in un mezzo di trasporto, al fine di verificare se quel trasportatore, e più in generale quell’azienda di trasporti, sta rispettando gli standard richiesti per quel prodotto.
Il punto critico legato all’utilizzo dei sensori IoT è legato soprattutto alla sicurezza: come evidenziato da Bob Gill, vicepresidente della sezione ricerca della multinazionale Gartner, si stima da un lato che entro il 2020 il 65% delle imprese adotterà dispositivi IoT e dall’altro che quasi un quarto degli attacchi informatici alle imprese da parte di associazioni criminali e di hacker coinvolgerà in via diretta l’IoT31. Solo nel 2016 sono stati
compiuti diversi grandi attacchi DDoS (Distributed Denial of Service) a imprese come Amazon, Netflix e Twitter sfruttando i punti deboli di migliaia di dispositivi IoT; grazie all’hackeraggio di questi ultimi è stato reso possibile trasformarli in creatori di richieste DNS, inondando il traffico al DNS hosting provider e rendendo inutilizzabili i sistemi informatici. I Distributed Denial of Service sono attacchi informatici volti a saturare le risorse sia informatiche che di rete di un sistema, rendendo irraggiungibile un sito o un server per via della saturazione della banda di comunicazione. Il fattore principale di tale tipologia di attacchi è una fitta rete di dispositivi infettati da malware o trojan horse, che vengono controllati a distanza da uno o più hacker. Mentre un tempo era possibile attaccare solamente i computer in via diretta, con l’aumento dei dispositivi interconnessi il rischio di attacco è aumentato in maniera esponenziale, includendo qualsiasi dispositivo collegato in rete come smartphone, tablet, smartTV, termostati intelligenti, stampanti di rete e qualsivoglia sensore o elettrodomestico smart che si trovi connesso alla rete. Per sfruttare al meglio i benefici derivanti dall’IoT ed eludere, almeno in parte, possibili attacchi hacker, è fondamentale quindi risolvere le problematiche relative alla struttura di base di tali dispositivi, che tuttora è rappresentata dall’architettura client-server. La centralizzazione propria del client-server appare inadeguata in termini di sicurezza in quanto predisposta facilmente agli attacchi esterni e in termini di gestione di grandi flussi: se è vero che limitatamente al governo delle smart home e di ecosistemi chiusi essi possono rappresentare una buona soluzione, non si può dire lo stesso in relazione a contesti ampi e multilivello come quelli che si riscontrano nelle filiere produttive.
La blockchain può rappresentare un notevole aiuto all’Internet of Things e la commistione di tali elementi può portare a un incremento di efficienza lungo la supply chain.
Innanzitutto in relazione alla sicurezza dei dati immessi nel sistema, i quali essendo gestiti in modo decentralizzato e non più centralizzato sono meno sottoposti a rischi di attacco, anche in virtù di quanto esposto nel secondo capitolo relativamente ai sistemi centralizzati e decentralizzati. Inoltre grazie all’implementazione della blockchain è
106
possibile inserire le condizioni di conformità di un prodotto all’interno di uno smart contract, al fine di verificare il rispetto della compliance da parte di un attore; nell’esempio sopra proposto, nel quale si delineava la possibilità di rilevare la temperatura di un prodotto all’interno di una cella frigorifera mobile, non era possibile sapere se i dati del sensore fossero stati manomessi al fine di inviare una temperatura falsa. Con l’aiuto della blockchain, invece, si può monitorare la temperatura per tutta la durata del viaggio e assicurarsi, per mezzo dello smart contract predisposto, il rispetto della stessa.
Pertanto, la blockchain garantisce che, non appena un dato viene rilevato dai sensori e dai dispositivi IoT, l’informazione da esso derivante sia trasmessa allo smart contract; quest’ultimo confronta quanto ricevuto con le condizioni prestabilite nello script e, se vi è coincidenza, si auto-esegue dandone prova a tutto il network. In tal modo, viene data conoscenza al complesso degli attori connessi alla rete dell’avvenuta transazione e visibilità in capo agli stessi in termini di responsabilità contrattuale e di tracciabilità dell’item in questione.
Per il raggiungimento degli obiettivi sopra esposti risulta pertanto fondamentale la creazione di soluzioni blockchain che consentano ai dispositivi IoT di comunicare in reti sicure, decentralizzate e condivise, garantendo così integrità e sicurezza dei dati grazie al meccanismo del consenso condiviso nel network e svincolandosi da un sistema centralizzato come l’attuale client-server.