Fornitori di energia: la sicurezza informatica è un prerequisito per una digitalizzazione di successo

A cura di:Redazione Ore

La digitalizzazione nel campo della fornitura di energia elettrica promette di migliorarne l’efficienza e, allo stesso tempo, di proteggerne le infrastrutture dagli attacchi informatici in costante aumento. Con questa pratica guida, il vendor italiano di cybersecurity Endian mostra come le aziende possono digitalizzare impianti e processi senza compromettere la sicurezza IT.

Sicurezza dell’approvvigionamento – questo è il concetto chiave quando si parla di trasformazione digitale nell’industria energetica. La digitalizzazione dei processi e degli impianti offre opportunità per mantenere bassi i tempi di inattività o addirittura evitarli del tutto: i dispositivi smart raccolgono dati che vengono valutati e analizzati immediatamente e che possono, per esempio, ottimizzare l’utilizzo delle reti o costituire la base per la manutenzione predittiva.

Tuttavia, con il crescente grado di interconnessione nelle aziende, cresce anche il rischio di diventare vittima di un cyberattacco. Ogni singolo nodo di rete è un potenziale punto da cui i criminali informatici possono infiltrarsi nelle reti per introdurre malware. Oltre ai sistemi IT, la tecnologia operativa (OT) è sempre più spesso l’obiettivo degli attaccanti, in quanto sono i sistemi che controllano i processi fisici all’interno degli impianti.

I criminali informatici approfittano del fatto che sempre più sistemi sono collegati tra loro: oggi, il malware è per lo più progettato per rimanere nella rete per un po’, spiare le connessioni esistenti e diffondersi inosservato. Un tale approccio permette agli attaccanti di criptare molti sistemi contemporaneamente al fine, per esempio, di estorcere un riscatto per il rilascio dei dati tramite ransomware.

Quando si tratta di digitalizzazione, i fornitori di energia devono quindi tenere in considerazione la cybersecurity fin dall’inizio della pianificazione. I costi per colmare le lacune di sicurezza aumentano esponenzialmente se si implementano quando il progetto è già in stato avanzato e a volte non è più possibile correggere le vulnerabilità in un secondo momento. Il vendor di sicurezza IT Endian sostiene la digital transformation delle infrastrutture critiche sin dal 2011 e ha sviluppato una piattaforma digitale sicura con la quale le aziende possono prendersi cura della sicurezza IT e creare un networking adatto alle loro esigenze. Il percorso verso questo obiettivo può essere diviso in sette fasi:

Fase 1: Macchine e impianti in rete

Manutenzione predittiva, intelligenza artificiale o modelli di business digitali: tutte queste soluzioni si basano sui dati ottenuti da dispositivi e processi. I dispositivi sono necessari per la raccolta dei dati e per la loro trasmissione a Internet: i gateway IoT sono un buon mezzo per il collegamento in rete e la protezione simultanea di macchine e impianti.

I sistemi di approvvigionamento energetico decentralizzati sono spesso situati in ambienti senza una connessione internet continua, ed è per questo che i moderni gateway sono dotati di una vasta gamma di opzioni di connettività, come Ethernet, Wifi, 4G o 5G.

Fase 2: Considerare la sicurezza IT

I gateway come Endian 4i Edge X combinano diverse funzioni di sicurezza, coordinate per garantire una protezione completa contro i cyberattacchi: la crittografia VPN end-to-end protegge i dati raccolti da furti e manipolazioni. Questo è importante perché dati errati portano inevitabilmente a decisioni errate, quando si usa l’intelligenza artificiale. La connessione VPN è anche bidirezionale, quindi i tecnici possono usarla per l’accesso remoto.

Inoltre, altre funzioni come firewall, software antivirus o sistemi di prevenzione delle intrusioni (IPS) proteggono i sistemi da malware.

I gateway possono anche essere utilizzati per implementare l’importante segmentazione della rete. Allo stesso modo in cui i segmenti sigillati l’uno dall’altro in una nave impediscono l’ingresso incontrollato dell’acqua, la segmentazione delle reti impedisce la diffusione incontrollata del malware per mezzo di firewall. La base per una segmentazione efficiente della rete è una visione olistica di una rete e dei suoi punti di contatto dentro e fuori l’azienda. Le aree di rete con esigenze di protezione comparabili sono poi definite e separate l’una dall’altra con configurazioni specifiche.

Fase 3: Gestione centralizzata di profili utente, aggiornamenti e cicli di vita

Quando le macchine e i sistemi sono collegati in rete in modo sicuro, la gestione centralizzata gioca un ruolo fondamentale. Questo permette di effettuare aggiornamenti regolari dei gateway IoT in modo che le funzioni di sicurezza siano sempre aggiornate. L’aggiornamento è il prerequisito fondamentale per l’efficacia delle funzioni di sicurezza. L’hardware utilizzato in OT è di solito obsoleto e difficile da mantenere, quindi la segmentazione per mezzo di un gateway IoT è ancora più importante.

Ma la gestione centrale può fare ancora di più: offre la possibilità di introdurre e gestire diritti e autorizzazioni granulari. Questo dà ad ogni dipendente l’accesso solo alle funzioni che sono rilevanti per il suo compito. Se cambiano reparto o lasciano l’azienda, i diritti possono essere modificati o cancellati in qualsiasi momento.

Fase 4: Raccolta dei dati

Grazie alla possibilità di eseguire app i dati possono essere raccolti dai sistemi grazie alla possibilità di eseguire applicazioni, servizi e microservizi di terze parti. Poiché i fornitori di energia spesso utilizzano ancora sistemi che sono stati costruiti prima dell’era digitale, i gateway IoT possono anche far fronte a diversi protocolli di comunicazione. Ai fini della valutazione, i dati di diversi impianti possono essere trasmessi a una piattaforma di livello superiore.

Fase 5: Monitoraggio

La sicurezza dell’approvvigionamento e quindi il funzionamento senza problemi richiedono la massima disponibilità degli impianti. Non appena gli impianti sono collegati via Internet, il loro stato può essere monitorato. La piattaforma Endian Secure Digital permette la facile integrazione di funzioni di monitoraggio di terze parti per controllare e allertare rapidamente qualsiasi tipo di malfunzionamento, in modo che le aziende possano reagire immediatamente ai potenziali problemi.

Fase 6: Analisi

Una volta che le aziende hanno aggregato tutti i loro dati, il passo successivo è l’analisi dei dati. Questo può identificare modelli e anomalie che possono aiutare a prevedere gli errori e risolvere i problemi prima che diventino grandi interruzioni.

Fase 7: Edge Computing e l’uso di Docker Containers

Ogni industria e ogni azienda ha i suoi obiettivi e le sue sfide che vuole padroneggiare con la digitalizzazione. Avere un software personalizzato sviluppato per questo è enormemente dispendioso in termini di tempo e di costi, e le soluzioni standard non sono molto flessibili. I fornitori di energia hanno ora l’opportunità di ripiegare su una soluzione che è stata usata nell’IT per molto tempo e che si sta affermando nell’industria, cioè i contenitori software. Contengono un’applicazione e anche la sua configurazione, le impostazioni e le dipendenze. Questo li rende indipendenti dal sistema operativo sottostante. Le soluzioni individuali possono essere messe insieme da singoli contenitori secondo il principio modulare. Le aziende possono scegliere se sviluppare il proprio software o utilizzare applicazioni open source esistenti che sono confezionate in container e disponibili per tutti. Il gateway Endian 4i Edge X supporta nativamente l’uso di container tramite Docker, attualmente il più importante motore di gestione dei container.

Conclusioni

Portare la flessibilità, la velocità nella digitalizzazione e la sicurezza IT sotto un unico tetto è attualmente la più grande sfida per i fornitori di energia. Con un concetto olistico, le aziende possono raccogliere i benefici della digitalizzazione senza diventare il bersaglio preferito dei cyber attacchi.

 

Condividi sui Social Network:

Articoli simili

Zero Trust per tutti, Mainframe incluso

Zero Trust per tutti, Mainframe incluso

A cura di:Luigi Perrone Ore Pubblicato il

Abstract: La sicurezza moderna impone scelte architetturali che possano reggere agli attacchi più persistenti e sofisticati. Zero-Trust è diventata la parola d’ordine soprattutto quando si opera su sistemi aperti ed eterogenei dove i confini operativi diventano sempre meno nitidi mettendo a dura prova i reparti di sicurezza sia logica che fisica di ogni infrastruttura IT….

Cyber Hygiene: gli ingredienti di base per un programma di cyber protection

Cyber Hygiene: gli ingredienti di base per un programma di cyber protection

A cura di:Giovanni Ciminari e Angelo De Spagnolis Ore Pubblicato il

Sebbene la cultura della sicurezza del Cyber Spazio si stia (fortunatamente) diffondendo, spesso nelle discussioni tra gli addetti ai lavori a prendere il sopravvento sono tematiche assai evolute: Advanced Persistent Threat, Spear Phishing, Targeted Attack, nation-state cyber weapons, etc. Più raramente vengono presi nella dovuta considerazione gli effetti di attacchi che si basano sullo sfruttamento…

Reti Mobili Ad Hoc (Parte I): Architettura

Reti Mobili Ad Hoc (Parte I): Architettura

A cura di:Crescenzio Gallo, Michele Perilli e Michelangelo De Bonis Ore Pubblicato il

Sommario Le reti di comunicazione mobili wireless sono diventate parte integrante della nostra società, migliorando notevolmente le capacità di comunicazione, estendendola a qualsiasi ora e luogo, e fornendo connettività senza bisogno di un’infrastruttura sottostante. In questa prima parte dell’articolo indaghiamo sul recente settore delle Reti Mobili Ad Hoc (MANET — Mobile Ad Hoc Network), concentrandoci…

I compiti del DPO alla luce del Regolamento UE n. 2016/679 e delle relative linee guida

I compiti del DPO alla luce del Regolamento UE n. 2016/679 e delle relative linee guida

A cura di:Michele Iaselli Ore Pubblicato il

Il ruolo del DPO (Data Protection Officer), così come disciplinato dal Regolamento UE sulla protezione dei dati personali n. 2016/679 e dalle linee guida del WG 29 del 16 dicembre 2016 successivamente emendate il 5 aprile 2017, è davvero molto delicato poiché funge da punto di raccordo fra il titolare ed il responsabile da un…

Telecamere e sicurezza: connubio possibile?

Telecamere e sicurezza: connubio possibile?

A cura di:Milo Caranti Ore Pubblicato il

Il tema della videosorveglianza è sicuramente caro al cittadino del terzo millennio. Il crescente utilizzo della rete internet nell’ambito delle telecomunicazioni, la diffusione della banda larga e i sempre più contenuti costi di implementazione hanno permesso l’affermazione delle telecamere IP, ormai onnipresenti nella vita e nelle abitazioni di ciascuno di noi. La comodità di questi…

La Sicurezza Olistica a protezione degli ATM

La Sicurezza Olistica a protezione degli ATM

A cura di:Redazione Ore Pubblicato il

Negli ultimi vent’anni, l’evoluzione di infrastrutture sempre più complesse e interoperative ha veicolato un’inevitabile convergenza tra la sicurezza IT (Information technology) e OT (Operational technology). Grazie ad una strategia di sicurezza basata sulla tecnologia operativa, è possibile garantire la messa in sicurezza dei dispositivi critici, evitando l’impatto sul flusso operativo e rispettando allo stesso tempo…