ULTIME NEWS: Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

CASE STUDY

La Cybersecurity a protezione dell’energia

Proteggere l’infrastruttura da attacchi garantendo la continuità del servizio erogato

Scopri Agger Energia

Contesto

Azienda privata di produzione energetica con diverse centrali  di produzione sparse sul territorio nazionale.

In un contesto in cui le normative internazionali e regionali richiedono standard di sicurezza sempre più elevati, le aziende energetiche si trovano ad affrontare una duplice sfida: proteggere la continuità operativa e garantire la resilienza contro attacchi sempre più sofisticati.

Il settore della produzione energetica è, infatti, al centro di una trasformazione digitale che sta rivoluzionando processi e infrastrutture. L’integrazione di tecnologie avanzate, come l’Industrial Internet of Things (IIoT) e i sistemi di automazione, ha migliorato l’efficienza operativa, ma ha anche esposto le aziende a nuove minacce informatiche. La crescente interconnessione tra sistemi IT e OT (Operational Technology) ha amplificato i rischi, rendendo i sistemi di controllo industriale (ICS) bersagli privilegiati per attacchi mirati.

5
Linee di produzione energetica protette
0%
Interruzioni operative causate da attacchi informatici
100%
Conformità alle normative

Necessità

Al fine di adeguarsi alle normative vigenti, e con una forte attenzione alla resilienza, l’azienda cercava una soluzione che potesse garantire la sicurezza delle linee di produzione H24 in maniera non presidiata,  ma al tempo stesso tutelare il servizio erogato, riducendo al minimo i fermi macchina.

L’altro punto di attenzione era la necessità di poter proteggere le macchine delle linee di produzione che avevano sistemi software datati e che non potevano essere aggiornati, esponendo – di fatto –  le linee di produzione ad attacchi hacker.

Il terzo elemento critico era quello di non poter accettare la Reaction a un attacco su specifici componenti della linea di produzione sui quali – in caso di attacco – era necessario agire manualmente.

Questa richiesta non riusciva a essere soddisfatta da altri fornitori per alcuni punti essenziali: 

  1. sistemi legacy difficilmente supportati
  2. necessità di una detection su tutti i sistemi e della reaction solo su una parte del sistema OT 

 

Soluzione

  • Dopo un sopralluogo, insieme al direttore della produzione e al CISO abbiamo realizzato un documento dettagliato sull’analisi del rischio e in base a quello abbiamo installato agent e sonde. 
  • Abbiamo scritto regole personalizzate per gli end point che dovevano rispondere a un eventuale attacco con una modalità diversa, riuscendo a coniugare cybersecurity – resilienza- e necessità obiettive dichiarate dal responsabile della centrale.

 

Benefici

  • Detection e reaction H24, superando il problema della mancanza di personale specializzato
  • Implementazione della resilienza della infrastruttura, in modo da garantire l’erogazione del servizio
  • Compressione dei costi, grazie a una soluzione “all in one”
Normative

A livello europeo, la Direttiva NIS2 (Network and Information Security) che introduce obblighi più stringenti per gli operatori di servizi essenziali, tra cui quelli del settore energetico.

In Italia, l'Agenzia per la Cybersicurezza Nazionale (ACN), coordina le iniziative di cybersecurity a livello nazionale, assicurando la protezione delle infrastrutture critiche, inclusi i sistemi energetici.

Inoltre, la Commissione Europea ha emesso raccomandazioni specifiche per la cybersecurity nel settore energetico, suddividendo le misure in tre categorie principali:

Esigenze delle componenti dell’infrastruttura energetica operanti in tempo reale: applicazione delle più recenti norme tecniche di sicurezza per le nuove installazioni e considerazione di misure di sicurezza fisica complementari per gli impianti più datati.

Prevenzione di effetti a cascata: implementazione di strategie per evitare che un incidente in una parte del sistema possa propagarsi ad altre, causando disservizi più ampi.

Coesistenza di tecnologie vecchie e all’avanguardia nel settore energetico: gestione delle sfide derivanti dall'integrazione di tecnologie obsolete con quelle moderne, assicurando che l'intera infrastruttura mantenga elevati standard di sicurezza.