PREMESSA
Il rapporto Clusit 2023 ci lascia con un dato molto significativo: il 60,5% delle attività di Cybercrime verso le infrastrutture industriali parte dall’Europa. Nello specifico, l’industria delle Energy & Utilities è oggetto di 7,65 miliardi di minacce rilevate.
CHI È IL CLIENTE
Il cliente Mead di cui parleremo in queste pagine è una Multiutility italiana di primo livello che offre servizi essenziali (luce, gas, ambiente, acqua, teleriscaldamento) e servizi di assistenza post-vendita fruibili (da parte dell’utente finale) sia online, sia per mezzo di app dedicata. Il tutto deve essere disponibile h24.
COSA CI HA CHIESTO
In azienda è già presente un Security Operation Center (S.O.C.) è, però, necessario aumentarne la specializzazione e la competenza attraverso un team esterno.
Diventa differenziante, a questo punto, che il SOC Mead sia 100% italiano e che sia costruito sulle esigenze del tessuto industriale del nostro territorio.
La sfida!
L’esigenza primaria è di controllare in maniera capillare e continua i dispositivi industriali (OT e IoT).
In seconda battuta, quella di migliorare la resilienza degli impianti preservando la loro sicurezza ed assicurando una risposta veloce in caso di eventuali attacchi/malfunzionamenti degli apparati.
In sostanza:
- monitorare H24 tutti dispositivi industriali presenti nelle 7 sedi;
- verificare e gestire i rischi e le vulnerabilità presenti e future;
- gestire le minacce rilevate rispettando gli SLA;
- coordinare la comunicazione con i reparti competenti definiti dal processo di Incident Response;
- creare e manutenere la documentazione di Governance.
SOLUZIONE MEAD
Il Servizio Industrial SOC, ingegnerizzato da Mead, permette di monitorare e proteggere tutti i dispositivi OT e IoT collegati in rete operando in modalità proattiva e senza interferire con le consuete attività produttive e di business.
Partendo dall’inventario di tutti i dispositivi, viene disegnata la topologia esatta della rete: una fotografia del presente e che si auto aggiorna in tempo reale nel tempo (machine learning – M.L).
Raggiunta la consapevolezza del perimetro sia interno che esterno sul quale operare, si verifica la postura di sicurezza aggiornata al momento attuale, la si descrive in un report e, in collaborazione con il cliente, si valuta quale sia il metodo migliore per apportare i correttivi e per rimediare alle eventuali vulnerabilità evidenziate.
Compiuto questo primo step di start-up, l’Industrial SOC Mead mantiene monitorato h24 l’intero ambiente. In caso di rilevazione di anomalie, viene seguito un processo di work-flow completamente integrato con i processi presenti nella Azienda Cliente ed in linea con le certificazioni e le normative vigenti.
Con cadenza periodica vengono rilasciati report dettagliati e report di taglio “Executive” molto utili sia agli Auditors, sia ai Manager.
RISULTATI
- Finalmente l’azienda dispone di una mappatura precisa del proprio asset industriale utile anche per la gestione dei cespiti. Tutti i dispositivi connessi sono stati identificati (sede, settore, tipologia ed area) tramite “codici parlanti”.
- Il Servizio Industrial SOC ha rilevato delle vulnerabilità. A fronte di questo, è stato generato e messo in atto un piano d’azione che è andato a risolvere prima le situazioni critiche poi, a cascata, tutte le altre.
- La sinergia SOC interno & Servizio Industrial SOC di Mead, fa dormire sonni tranquilli.
