Ansaldo Energia, la più grande azienda in Italia per la fornitura, l’installazione e il service di impianti per la generazione di energia, ha intrapreso un importante percorso di trasformazione digitale che ha portato all’adozione di smart device e alla connessione degli impianti produttivi, con una attenzione sempre maggiore per la cybersecurity.
Per questo motivo, Ansaldo ha deciso di affidarsi a Sababa Security per la definizione e implementazione di una strategia di cybersecurity a lungo termine. Il primo step del progetto è stato quello di inserire in azienda un Virtual CISO a supporto delle tre persone interne responsabili per la sicurezza informatica, le quali non disponevano di tutte le competenze necessarie per guidare autonomamente un progetto di trasformazione digitale di vasta portata.
Come sottolineato in una nota ufficiale da Ivan Monti, Head of IT Infrastructure Operations and Cyber Security di Ansaldo Energia: «Abbiamo scelto di collaborare con un fornitore di sicurezza di dimensioni più piccole rispetto a grandi nomi di aziende internazionali, sperando in una comunicazione più agevole e in una reazione più immediata alle problematiche. Oggi possiamo dire con certezza che il top management è pienamente soddisfatto e al momento non ci sono motivazioni che possano mettere in discussione questa scelta. C’è comunicazione e collaborazione tra i team e stiamo già raccogliendo i primi frutti di questo investimento di tempo e di risorse diverse».
Quando si tratta di lavorare con grandi realtà industriali con anni di storia alle spalle e un ambiente molto complesso, definire una strategia di sicurezza informatica efficace non significa solo implementare tecnologie, ma elaborare un vero e proprio piano d’azione composto da molteplici fasi.
In questo caso specifico, il progetto di Sababa Security ha visto il team di cybersecurity, supportato da Stefano Odaglia, Virtual CISO di Sababa, fungere da Security Assesment. Il processo ha coinvolto i più importanti stakeholder dell’organizzazione ed ha fornito visibilità sullo stato di sicurezza di Ansaldo, consentendo di stabilire quali fossero le priorità e l’ordine dei prossimi investimenti. Dopo aver condotto una gap analysis sulla base del Framework Nazionale per la Cybersecurity e la Data Protection, il team è intervenuto sulle policy e sulle procedure esistenti per semplificarle ed ha identificato le aree che richiedevano un’attenzione particolare, definendo una roadmap per i tre anni successivi.
Uno degli step più importanti e impegnativi di questo progetto è stata, poi, l’esternalizzazione del monitoraggio dell’intera infrastruttura IT agli esperti SOC di Sababa. Il monitoraggio costante e l’analisi degli alert di sicurezza dell’intera infrastruttura sono, infatti, vitali per individuare gli attacchi informatici nelle loro fasi iniziali ed evitare che abbiano ripercussioni sui processi aziendali ed industriali.
Come commentato da Marco Grillo, Deputy General Manager di Ansaldo Energia: «In questo periodo di estrema instabilità, ci rendiamo conto che aziende strategiche come Ansaldo sono a rischio. È notizia recente che tre infrastrutture energetiche italiane sono state vittime di attacchi informatici nel giro di una settimana. Da questo punto di vista, il SOC si rivela un servizio fondamentale per noi perché ci consente di tenere sotto controllo le minacce, i threat actor e le loro tecniche e tattiche di attacco».
Nel quadro fin qui tratteggiato, la formazione è stata una delle fasi più intense. Se inizialmente la roadmap prevedeva un training generico volto a sviluppare una solida cultura di cybersecurity in tutti i dipartimenti aziendali, in un secondo momento si è ritenuto necessario integrare nel piano esistente una formazione specifica dedicata all’OT security per tutti coloro che lavorano negli ambienti di automazione.
Due sono state le principali modalità:
- Simulazioni di attacchi phishing con Sababa Security Awareness
La piattaforma di training in cloud Sababa Security Awareness ha l’obiettivo di formare i dipendenti con il giusto equilibrio tra teoria e pratica. Offre numerosi moduli teorici sia generici che specifici per i singoli team aziendali e permette di condurre campagne di phishing per mettere alla prova gli utenti. Ansaldo ha deciso di procedere con una serie di simulazioni che coinvolgessero tutti i dipartimenti, dal Marketing all’IT. I risultati delle campagne sono stati positivi, confermando che l’intero progetto si stava sviluppando nella giusta direzione e convincendo i vari stakeholder a procedere con simulazioni regolari per tenere i propri dipendenti sempre all’erta. - OT security training per gli ingegneri industriali
Quando Ansaldo ha iniziato a sviluppare internamente i sistemi di controllo delle turbine, il livello di attenzione del top management verso l’ambiente OT è aumentato in modo esponenziale, così come l’esigenza di fornire ai propri ingegneri tutti gli strumenti necessari per sviluppare, gestire ed integrare i prodotti in modo sicuro e conforme. Si è ritenuto quindi fondamentale integrare nel programma di formazione già esistente un corso interamente dedicato alla sicurezza OT, volto ad aumentare il livello di awareness e competenza.
Come suggerito da Omar Morando, CTO di Sababa Security: «Il corso ha approfondito diverse tematiche, dai concetti base della cybersecurity applicata all’OT a quelli più avanzati, come la segmentazione della rete, le best practice, le tecniche di attacco, la classificazione del malware, i protocolli di comunicazione ed altro ancora. Abbiamo ricevuto un feedback molto positivo. Tutti i partecipanti erano entusiasti e tra di loro c’erano anche tre membri del team IT che saranno i futuri specialisti di sicurezza OT di Ansaldo».
Sababa Security e Ansaldo: buone basi per un progetto di successo
Sebbene il percorso avviato da Sababa Security con Ansaldo sia solo all’inizio, sono già stati fatti grandi passi avanti, gettando così le basi per un progetto di successo.
Come concluso, infatti, da Ivan Monti: «Per noi l’aggiornamento della roadmap di sicurezza è un processo continuo. Il quotidiano lavoro con Sababa ci ha insegnato che, in un mondo in costante evoluzione, dove nuovi vettori di attacco ed attori malevoli sempre più determinati compaiono letteralmente da un giorno all’altro, le aziende non possono avere un atteggiamento di attesa ma devono pensare alla defensive protection come ad un must. Abbiamo fatto molti progressi in questi mesi. Il rapporto tra il Virtual CISO ed il nostro team IT è molto solido e la collaborazione è proficua ed efficace. C’è stato davvero un cambiamento di clima all’interno dell’azienda».
