– Ansaldo Energia, la più grande azienda in Italia e una tra le principali del mondo per la fornitura, l’installazione e il service di impianti e componenti per la generazione di energia, ha scelto l’esperienza e la competenza di HWG Sababa per mettere in atto un’efficace strategia di cybersecurity OT.
Con centinaia di centrali elettriche sparse su tutto il territorio, security, safety e cybersecurity sono aspetti chiave che Ansaldo Energia ha esplorato negli anni e che ha costantemente monitorato e gestito con strategie adeguate in grado di soddisfare le esigenze in continua evoluzione di un mondo sempre più moderno. E, in quest’era digitale, in cui tutti i sistemi OT sono connessi, è sempre più importante prestare attenzione al tema della sicurezza informatica: la protezione contro le minacce, le violazioni dei dati e i cyber-attacchi sono una priorità per le aziende.
“Per far fronte alle diverse sfide che Ansaldo Energia aveva davanti a sé, abbiamo optato per una strategia che andasse a definire diversi punti essenziali. Con questo progetto multi-step abbiamo voluto supportare il cliente in diverse fasi, dalle analisi e assesment iniziali, alla definizione di regole di governance e procedure, la revisione dell’infrastruttura OT, la consulenza specialistica e l’implementazione di tecnologie dedicate. In questo modo, Ansaldo Energia otterrà una migliore gestione dei rischi di sicurezza OT. L‘infrastruttura sarà di conseguenza più resiliente contro i cyberattacchi e il nostro servizio SOC OT, supporterà il cliente con un team di esperti in grado di monitorare gli ambienti digitali per contrastare gli attacchi informatici 24/7″, dichiara Alessio Aceti, CEO di HWG Sababa.
HWG Sababa ha supportato Ansaldo Energia aumentando i livelli di protezione degli impianti di produzione attraverso un piano d’azione articolato in quattro fasi:
Fase 1. Formazione sull’industrial cybersecurity per gli ingegneri d’impianto
La prima fase del progetto si è focalizzata sulla formazione degli ingegneri di impianto, in modo da fornire loro gli strumenti necessari in ambito industrial cybersecurity per poter sviluppare, gestire e integrare i prodotti nella maniera più sicura e conforme possibile. e, questa formazione, ha fatto sì che tutti gli operatori iniziassero a considerare il team di Cyber Security Operation (CSO) come un centro di competenza per la sicurezza industriale. Visti i risultati, l’azienda ha deciso di svolgere questo tipo di training su base regolare, soprattutto dopo l’introduzione della Direttiva NIS 2.
Fase 2. Micro-segmentazione per mitigare i rischi
Il secondo step ha previsto l’implementazione della micro-segmentazione, ovvero un processo di circa tre mesi volto alla suddivisione della rete in segmenti più piccoli e isolati, ciascuno contenente uno specifico macchinario di produzione, che non poteva comunicare con altri sulla stessa rete. L’isolamento fornisce un livello di sicurezza anche per i sistemi legacy, salvaguardandoli dalle moderne minacce informatiche. Inoltre, con la micro-segmentazione, eventuali movimenti laterali sono drasticamente ridotti, impedendo la diffusione di potenziali attacchi ad altre parti della rete e riducendo al minimo i rischi.
Fase 3. Assessment ISA/IEC 62443
La sicurezza riguarda anche i processi organizzativi, i comportamenti degli utenti, le policy e le procedure. L’assessment è un elemento fondamentale che permette di avere un quadro accurato della postura della sicurezza e di identificare le aree di miglioramento. L’obiettivo di questa fase era quello di verificare l’applicazione di policy e procedure, identificare vulnerabilità e dare loro una priorità in base al potenziale impatto e rischio. Al termine dell’attività, il team di HWG Sababa ha elaborato un report dettagliato, comprensivo di risultati, osservazioni e suggerimenti per il miglioramento, per poi sviluppare una roadmap di azioni correttive da implementare.
Fase 4. Scouting di soluzioni tecniche
L’ultima fase è stata dedicata all’individuazione delle soluzioni di sicurezza più ottimali in grado di proteggere al meglio gli impianti produttivi e garantire una maggiore prevenzione e rilevazione delle minacce. Ansaldo Energia, attraverso il supporto di HWG Sababa, ha implementato nuove soluzioni per l’analisi del traffico OT, il risk assesment, per aumentare la sicurezza di postazioni obsolete e non aggiornabili, oltre che per proteggere le comunicazioni critiche con IPS industriali. Tutte le soluzioni implementate sono sottoposte ad un monitoraggio continuo tramite il Security Operations Center di HWG Sababa.
Dal momento che la cybersecurity non è una procedura una tantum, ma un processo continuo che si evolve di pari passo con le minacce e le tecnologie, Ansaldo Energia ha già le idee ben chiare su quali saranno le prossime mosse.
“Con HWG Sababa, ci siamo concentrati finora sulla sicurezza dei nostri impianti di produzione, ma ora stiamo lavorando attivamente per aumentare i servizi di Cybersecurity che già offriamo a molti dei nostri clienti affinché possano continuare a considerarci un partner affidabile e soprattutto attento alle nuove normative e direttive di settore (NIS2, The new Machinery Regulation), dichiara Ivan Monti, CISO & Head of IT Infrastructure Operations di Ansaldo Energia.
Un ulteriore obiettivo è quello di allestire una cyber demo room all’interno della Sala Prove Generatori di Ansaldo Energia, in modo da poter far toccare con mano ai propri Clienti la qualità dei controlli e delle soluzioni implementate in ambito Cybersecurity OT. Sarà un perfetto banco di prova, atto a mostrare, attraverso dashboard dedicate, le contromisure di sicurezza che possono essere adottate per proteggere i sistemi di produzione di energia.