Acea Distribuzione, parte del Gruppo Acea, una delle principali multiutility pubbliche italiane per la fornitura idrica e di energia, potrà contare sui prodotti di sicurezza di Check Point Software Technologies per gateway, 1200R, per mettere in sicurezza le proprie infrastrutture critiche, le reti SCADA e i sistemi di controllo.
A seguito dei dati emersi dal progetto Panoptesec, Acea si è affidata a Check Point, dopo aver valutato le proposte dei competitor di una soluzione personalizzabile e solida, in grado di funzionare in ambienti operativi estremi, compresi siti di confronto e distribuzione dell’energia primari e secondari, che tenesse conto anche di alcuni requisiti tecnici specifici. La soluzione 1200R è stata l’unica soluzione testata a soddisfare questi requisiti, e ACEA ha quindi collaborato con DGS Group, integratore di sistemi, per applicarla all’interno dell’infrastruttura di rete aziendale preesistente.
Inoltre, 1200R integrerà anche l’infrastruttura di supporto decisionale per la cybersicurezza Panoptesec. Quest’iniziativa, finanziata dall’Unione Europea, affronta la sfida del rilevamento delle vulnerabilità e dei possibili attacchi a dati sensibili, reti principali e servizi, dando così la possibilità di gestire gli incidenti di sicurezza a persone, aziende e organizzazioni. Panoptesec monitora costantemente la cybersicurezza e la capacità di risposta in tempo reale. Valuta in modo proattivo e reattivo le debolezze di sistema, per individuare potenziali attacchi e fornire un elenco di azioni di risposta in ordine di priorità, al fine di gestire automaticamente questo tipo di incidenti.
“Ci tenevamo a difendere i nostri sistemi SCADA interni ed esterni e i relativi centri Command&Control”, afferma Andrea Guarino, ICT Security, Privacy and Compliance manager di Acea. “Il tasto dolente era riuscire a rilevare e bloccare tutti gli attacchi “normali” alle nostre reti, oltre agli attacchi che invece erano mirati alle reti SCADA e ai dispositivi. Inoltre, volevamo la certezza della completa visibilità delle sequenze di comando SCADA, inviate e ricevute, sulle reti controllate, e di riuscire a registrarle per scopi investigativi e di analisi. La soluzione Check Point è stata l’unica a soddisfare tutti i nostri criteri”.
La soluzione di Check Point 1200R, inoltre, ha migliorato le performance generali delle reti SCADA di Acea, grazie al filtraggio del traffico svolto dal prodotto: questo potrebbe potenzialmente consentire a dispositivi più periferici di essere collegati ai server esistenti e alle linee di comunicazione.
“Il prodotto di Check Point ci offre una sicurezza avanzata, e ha migliorato la nostra capacità di individuare e reagire a potenziali vulnerabilità”, ha aggiunto Andrea Guarino di Acea. “Adesso abbiamo una prospettiva più chiara dei flussi di comando, e delle informazioni utilizzate dai nostri sistemi SCADA e dai sistemi di controllo industriali. Inoltre, ora riusciamo a monitorare e analizzare il traffico di rete, migliorando anche il nostro livello generale di sicurezza”.
Acea è stata la prima azienda ad utilizzare il servizio Panoptesec per centralizzare dati e risorse provenienti dai propri partner e dai fornitori, facendo così confluire informazioni scaturite da vari sistemi di difesa di cybersicurezza e indagine, compresi firewall, IPS / IDS, Silent Defense e Syslog. Queste informazioni centralizzate semplificano le analisi e il monitoraggio, ottimizzando ulteriormente l’efficienza.
Amnon Bar-Lev, presidente di Check Point, dichiara: “La nostra soluzione 1200R è ottimizzata per un utilizzo nel più critico degli ambienti industriali e nelle location più remote, a supporto delle reti SCADA e dei sistemi di controllo. Offre una sicurezza senza pari per le infrastrutture critiche, ed è progettata per prevenire l’accesso e la distruzione dei processi vitali”.
Il prodotto Check Point 1200R è una soluzione appositamente studiata e consolidata per gli ambienti industriali più estremi, e per l’utilizzo remoto. Questo offre una completa visibilità e un controllo granulare del traffico SCADA per prevenire attacchi a reti, dispositivi e processi logici. Con più di 780 comandi e parametri SCADA all’interno del Firewall Check Point e delle Application Control Software Blades, e più di 280 firme IPS specifiche SCADA, la Next Generation SmartEvent di Check Point offre report completi sul traffico SCADA, per garantire indagini veloci e dettagliate, e analizzare così gli incidenti di sicurezza. Questa soluzione di sicurezza generale monitora anche la conformità alle normative, grazie alla Check Point Compliance Blade.