Fondata a Genova nel 1853, Ansaldo Energia è la più grande azienda in Italia per la fornitura, l’installazione e il service di impianti per la generazione di energia. Come molte aziende di differenti settori, Ansaldo Energia ha intrapreso un importante percorso di trasformazione digitale che ha portato all’adozione di smart device e alla connessione degli impianti produttivi, con una attenzione sempre maggiore per la cybersecurity. Per questo motivo, Ansaldo ha deciso di affidarsi a Sababa Security per la definizione ed implementazione di una strategia di cybersecurity a lungo termine. Sababa Security, quotata su Euronext Growth Milan, è un primario operatore italiano nel settore della cybersecurity che fornisce un’offerta integrata e personalizzata di prodotti e servizi gestiti per proteggere i diversi ambienti IT e OT dalle minacce informatiche. Il primo step del progetto è stato quello di inserire in azienda un virtual CISO a supporto delle tre persone interne responsabili per la sicurezza informatica, le quali non disponevano di tutte le competenze necessarie per guidare autonomamente un progetto di trasformazione digitale di vasta portata.
“Abbiamo scelto di collaborare con un fornitore di sicurezza di dimensioni più piccole rispetto a grandi nomi di aziende internazionali, sperando in una comunicazione più agevole e in una reazione più immediata alle problematiche”, ha dichiarato Ivan Monti, Head of IT Infrastructure Operations and Cyber Security di Ansaldo Energia. “Oggi possiamo dire con certezza che il top management è pienamente soddisfatto e al momento non ci sono motivazioni che possano mettere in discussione questa scelta. C’è comunicazione e collaborazione tra i team e stiamo già raccogliendo i primi frutti di questo investimento di tempo e di risorse diverse”.
Quando si tratta di lavorare con grandi realtà industriali con anni di storia alle spalle ed un ambiente molto complesso, definire una strategia di sicurezza informatica efficace non significa solo implementare tecnologie, ma elaborare un vero e proprio piano d’azione composto da molteplici fasi. In questo caso specifico, il progetto si è sviluppato nel seguente modo:
1. Security Assesment. Il primo passo del team di cybersecurity, supportato da Stefano Odaglia, Virtual CISO di Ansaldo Energia, è stato il Security Assesment, la prima attività consigliata nella fase di riadattamento o stesura di una strategia di sicurezza. Questo processo ha coinvolto i più importanti stakeholder dell’organizzazione ed ha fornito visibilità sullo stato di sicurezza di Ansaldo, consentendo di stabilire quali fossero le priorità e l’ordine dei prossimi investimenti. Dopo aver condotto una gap analysis sulla base del Framework Nazionale per la Cybersecurity e la Data Protection, il team è intervenuto sulle policy e sulle procedure esistenti per semplificarle ed ha identificato le aree che richiedevano un’attenzione particolare, definendo una roadmap per i tre anni successivi.
2. Monitoraggio della sicurezza dell’infrastruttura IT attraverso il SOC. Uno degli step più importanti e impegnativi di questo progetto è stata l’esternalizzazione del monitoraggio dell’intera infrastruttura IT agli esperti SOC di Sababa. Il monitoraggio costante e l’analisi degli alert di sicurezza dell’intera infrastruttura sono infatti vitali per individuare gli attacchi informatici nelle loro fasi iniziali ed evitare che abbiano ripercussioni sui processi aziendali ed industriali.
“In questo periodo di estrema instabilità, ci rendiamo conto che aziende strategiche come Ansaldo sono a rischio. È notizia recente che tre infrastrutture energetiche italiane sono state vittime di attacchi informatici nel giro di una settimana. Da questo punto di vista, il SOC si rivela un servizio fondamentale per noi perché ci consente di tenere sotto controllo le minacce, i threat actor e le loro tecniche e tattiche di attacco”, ha commentato Marco Grillo, Deputy General Manager di Ansaldo Energia.
3. Formazione di cybersecurity per tutti i team. La formazione è stata una delle fasi più intense. Se inizialmente la roadmap prevedeva un training generico volto a sviluppare una solida cultura di cybersecurity in tutti i dipartimenti aziendali, in un secondo momento si è ritenuto necessario integrare nel piano esistente una formazione specifica dedicata all’OT security per tutti coloro che lavorano negli ambienti di automazione.
Due sono state le principali modalità:
– Simulazioni di attacchi phishing con Sababa Security Awareness
La piattaforma di training in cloud Sababa Security Awareness ha l’obiettivo di formare i dipendenti con il giusto equilibrio tra teoria e pratica. Offre numerosi moduli teorici sia generici che specifici per i singoli team aziendali e permette di condurre campagne di
phishing per mettere alla prova gli utenti. Ansaldo ha deciso di procedere con una serie di simulazioni che coinvolgessero tutti i dipartimenti, dal Marketing all’IT. I risultati delle campagne sono stati positivi, confermando che l’intero progetto si stava sviluppando nella giusta direzione e convincendo i vari stakeholder a procedere con simulazioni regolari per tenere i propri dipendenti sempre all’erta.
– OT security training per gli ingegneri industriali
Quando Ansaldo ha iniziato a sviluppare internamente i sistemi di controllo delle turbine, il livello di attenzione del top management verso l’ambiente OT è aumentato in modo esponenziale, così come l’esigenza di fornire ai propri ingegneri tutti gli strumenti necessari per sviluppare, gestire ed integrare i prodotti in modo sicuro e conforme. Si è ritenuto quindi fondamentale integrare nel programma di formazione già esistente un corso interamente dedicato alla sicurezza OT, volto ad aumentare il livello di awareness e competenza.
“Il corso ha approfondito diverse tematiche, dai concetti base della cybersecurity applicata all’OT a quelli più avanzati, come la segmentazione della rete, le best practice, le tecniche di attacco, la classificazione del malware, i protocolli di comunicazione ed altro ancora. Abbiamo ricevuto un feedback molto positivo. Tutti i partecipanti erano entusiasti e tra di loro c’erano anche tre membri del team IT che saranno i futuri specialisti di sicurezza OT di Ansaldo,” ha commentato Omar Morando, CTO di Sababa Security, che ha gestito la formazione.
Sebbene il percorso avviato da Sababa Security con Ansaldo sia solo all’inizio, sono già stati fatti grandi passi avanti, gettando così le basi per un progetto di successo.
“Per noi l’aggiornamento della roadmap di sicurezza è un processo continuo. Il quotidiano lavoro con Sababa ci ha insegnato che, in un mondo in costante evoluzione, dove nuovi vettori di attacco ed attori malevoli sempre più determinati compaiono letteralmente da un giorno all’altro, le aziende non possono avere un atteggiamento di attesa ma devono pensare alla defensive protection come ad un must. Abbiamo fatto molti progressi in questi mesi. Il rapporto tra il Virtual CISO ed il nostro team IT è molto solido e la collaborazione è proficua ed efficace. C’è stato davvero un cambiamento di clima all’interno dell’azienda”, ha concluso Ivan Monti, Head of IT Infrastructure Operations and Cyber Security di Ansaldo Energia.