Ansaldo Energia ha intrapreso un importante percorso di trasformazione digitale che ha portato all’adozione di smart device e alla connessione degli impianti produttivi, con una attenzione sempre maggiore per la cybersecurity. Per questo motivo, Ansaldo ha deciso di affidarsi a Sababa Security per la definizione e implementazione di una strategia di cybersecurity a lungo termine.
Sababa Security fornisce un’offerta integrata e personalizzata di prodotti e servizi gestiti per proteggere i diversi ambienti IT e OT dalle minacce informatiche. Il primo step del progetto è stato quello di inserire in azienda un virtual CISO a supporto delle tre persone interne responsabili per la sicurezza informatica, le quali non disponevano di tutte le competenze necessarie per guidare autonomamente un progetto di trasformazione digitale di vasta portata.
Ivan Monti, Head of IT Infrastructure Operations and Cyber Security di Ansaldo Energia
Abbiamo scelto di collaborare con un fornitore di sicurezza di dimensioni più piccole rispetto a grandi nomi di aziende internazionali, sperando in una comunicazione più agevole e in una reazione più immediata alle problematiche. Oggi possiamo dire con certezza che il top management è pienamente soddisfatto e al momento non ci sono motivazioni che possano mettere in discussione questa scelta. C’è comunicazione e collaborazione tra i team e stiamo già raccogliendo i primi frutti di questo investimento di tempo e di risorse diverse.
Il piano d’azione
Quando si tratta di lavorare con grandi realtà industriali con anni di storia alle spalle e un ambiente molto complesso, definire una strategia di sicurezza informatica efficace non significa solo implementare tecnologie, ma elaborare un vero e proprio piano d’azione composto da molteplici fasi. In questo caso specifico, il progetto si è sviluppato secondo i seguenti punti:
- Security Assesment – Il primo passo del team di cybersecurity, supportato da Stefano Odaglia, Virtual CISO di Ansaldo Energia, è stato il Security Assesment, la prima attività consigliata nella fase di riadattamento o stesura di una strategia di sicurezza. Questo processo ha coinvolto i più importanti stakeholder dell’organizzazione ed ha fornito visibilità sullo stato di sicurezza di Ansaldo, consentendo di stabilire quali fossero le priorità e l’ordine dei prossimi investimenti. Dopo aver condotto una gap analysis sulla base del Framework Nazionale per la Cybersecurity e la Data Protection, il team è intervenuto sulle policy e sulle procedure esistenti per semplificarle ed ha identificato le aree che richiedevano un’attenzione particolare, definendo una roadmap per i tre anni successivi
- Monitoraggio della sicurezza dell’infrastruttura IT attraverso il SOC – Uno degli step più importanti e impegnativi di questo progetto è stata l’esternalizzazione del monitoraggio dell’intera infrastruttura IT agli esperti SOC di Sababa. Il monitoraggio costante e l’analisi degli alert di sicurezza dell’intera infrastruttura sono infatti vitali per individuare gli attacchi informatici nelle loro fasi iniziali ed evitare che abbiano ripercussioni sui processi aziendali ed industriali
Formazione di cybersecurity per tutti i team
La formazione è stata una delle fasi più intense. Se inizialmente la roadmap prevedeva un training generico volto a sviluppare una solida cultura di cybersecurity in tutti i dipartimenti aziendali, in un secondo momento si è ritenuto necessario integrare nel piano esistente una formazione specifica dedicata all’OT security per tutti coloro che lavorano negli ambienti di automazione. Due sono state le principali modalità:
- Simulazioni di attacchi phishing con Sababa Security Awareness
La piattaforma di training in cloud Sababa Security Awareness ha l’obiettivo di formare i dipendenti con il giusto equilibrio tra teoria e pratica. Offre numerosi moduli teorici sia generici sia specifici per i singoli team aziendali e permette di condurre campagne di phishing per mettere alla prova gli utenti. Ansaldo ha deciso di procedere con una serie di simulazioni che coinvolgessero tutti i dipartimenti, dal Marketing all’IT. I risultati delle campagne sono stati positivi, confermando che l’intero progetto si stava sviluppando nella giusta direzione e convincendo i vari stakeholder a procedere con simulazioni regolari per tenere i propri dipendenti sempre all’erta - OT security training per gli ingegneri industriali
Quando Ansaldo ha iniziato a sviluppare internamente i sistemi di controllo delle turbine, il livello di attenzione del top management verso l’ambiente OT è aumentato in modo esponenziale, così come l’esigenza di fornire ai propri ingegneri tutti gli strumenti necessari per sviluppare, gestire ed integrare i prodotti in modo sicuro e conforme. Si è ritenuto quindi fondamentale integrare nel programma di formazione già esistente un corso interamente dedicato alla sicurezza OT, volto ad aumentare il livello di awareness e competenza
Omar Morando, CTO di Sababa Security
Il corso ha approfondito diverse tematiche, dai concetti base della cybersecurity applicata all’OT a quelli più avanzati, come la segmentazione della rete, le best practice, le tecniche di attacco, la classificazione del malware, i protocolli di comunicazione ed altro ancora. Abbiamo ricevuto un feedback molto positivo.Tutti i partecipanti erano entusiasti e tra di loro c’erano anche tre membri del team IT che saranno i futuri specialisti di sicurezza OT di Ansaldo.
Sebbene il percorso avviato da Sababa Security con Ansaldo sia solo all’inizio, sono già stati fatti grandi passi avanti, gettando così le basi per un progetto di successo.