Scenario
Gli aeroporti rappresentano infrastrutture critiche di importanza strategica, con esigenze IT molto complesse in quanto occorre garantire massima sicurezza, continuità operativa e conformità normativa. L’aumento delle minacce cyber e la necessità di integrare nuove tecnologie pongono agli IT Manager e ai CISO sfide sempre più impegnative.
Sfida
Un importante aeroporto italiano necessitava di una soluzione in grado di:
- Proteggere le infrastrutture OT e IT da attacchi informatici mirati.
- Garantire la conformità alle norme e alle direttive (NIS2, GDPR, Aviation Cybersecurity Framework).
- Integrare sistemi legacy con nuove soluzioni tecnologiche aumentando la sicurezza.
- Migliorare la visibilità e la governance del network e il monitoraggio in tempo reale.
Soluzione Implementata
Con il supporto di MEAD, l’aeroporto ha adottato una nuova e moderna architettura ed elevato gli standard di sicurezza grazie a:
- Network e segmentazione di rete: Implementazione di una nuova infrastruttura di rete, completamente ridondata, sicura e segmentata per isolare i sistemi critici e ridurre il rischio di propagazione delle minacce; il tutto in completa Business Continuity.
- Network Access Control (NAC): Controllo degli accessi alla rete attraverso una soluzione NAC avanzata, implementando policy di sicurezza estremamente complesse basate anche su regole di geolocalizzazione.
- Soluzione Audit: Adozione di una soluzione di Audit per la reportistica, il monitoraggio continuo delle modifiche sui sistemi critici e la rilevazione di attività sospette, migliorando la trasparenza e la governance IT.
- NOC H24: Attivazione di un Network Operations Center (NOC) con monitoraggio H24 per una risposta tempestiva alle segnalazioni ed agli eventi.
- Manutenzione On-site H24: Attività di manutenzione della infrastruttura ICT, interventi On Site con SLA di 1 ora e garanzia di ripristino.
- WiFi & AI: L’AI è il motore supplementare della piattaforma WiFi, dalla predective analisys indispensabile per le operation e le attività di remediation, ai servizi di localizzazione; un alleato indispensabile per la gestione semplice di una infrastruttura complessa. Il risultato è una WLAN completamente AI-driven, in grado di operare come una self-driving network, automatizzando i processi IT, semplificando la gestione e aumentando l’efficienza.
Risultati
Dopo l’implementazione della soluzione, l’aeroporto ha ottenuto:
- Una elevata riduzione degli incidenti e dei fermi macchina.
- Conformità alle normative grazie a processi di auditing e reports automatizzati.
- Maggiore visibilità, potenziamento della capacità di rilevamento delle minacce e rapidità nella risposta agli attacchi.
- Maggiore resilienza operativa e aumento della produttività.
- Miglioramento del servizio WiFi, aumento delle prestazioni e della sicurezza per gli utenti e gli operatori aeroportuali.
Conclusione
L’adozione di un approccio “security by design”, combinando ed integrando le tecnologie di rete, il controllo degli accessi, il monitoraggio e l’accesso sicuro, ha permesso all’aeroporto di migliorare la propria postura di sicurezza e migliorare le perfomance. Questo caso dimostra come un’integrazione efficace tra tecnologia e strategia possa supportare gli aeroporti e gli IT manager nel superare le sfide della cybersecurity.
