Obiettivo: protezione totale contro i cyberattacchi
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Automazione Oggi
Un’azienda elettrica pubblica a Sarajevo ha riscontrato un aumento degli attacchi informatici con un aggravio di problemi per gli utenti. Si è rivolta così ai sistemi Fortinet per contare su una cybersicurezza efficace e all’avanguardia
Elektroprivreda, con sede a Sarajevo, è la più grande azienda elettrica pubblica della Bosnia-Erzegovina. Per citare qualche numero, serve più di 756.000 utenti e impiega oltre 4.400 dipendenti. Le sue attività comprendono la generazione, la distribuzione, la fornitura, il commercio, l’esportazione e l’importazione di elettricità e la gestione dei sistemi elettrici.
Un obsoleto approccio multivendor alla sicurezza
Le prestazioni, la disponibilità e la sicurezza dei sistemi IT della società sono sempre state una priorità assoluta per il management. I cyberattacchi stavano diventando un grande problema per le aziende pubbliche in Bosnia, per questo motivo la direzione aveva bisogno di un nuovo approccio per proteggere in modo efficiente la sua architettura IT. “La nostra soluzione di sicurezza multivendor (firewall, IPS e appliance per applicazioni web) si stava avvicinando alla fine del suo ciclo di vita e doveva essere sostituita” spiega Adnan Švraka, expert associate for the management and maintenance of ICT equipment presso Elektroprivreda. “Eravamo alla ricerca di una soluzione ad alta disponibilità per proteggere le nostre applicazioni critiche e la rete interna, oltre a fornire una connettività sicura alle nostre sedi remote via Internet. Poiché le apparecchiature installate in precedenza provenivano da diversi fornitori, cercavamo una soluzione single vendor che potesse essere gestita da un’unica postazione e mantenere tutte le funzionalità esistenti. Era importante ridurre la complessità di gestione. Inoltre, essendo aumentato il volume di traffico SSL (Secure Sockets Layer), avevamo bisogno di una soluzione in grado di ispezionare questo traffico e di proteggere la nostra rete da attacchi malevoli”. A causa della complessità della sua architettura IT, la direzione IT aziendale era alla ricerca di una soluzione in grado di supportare diversi protocolli di routing come Ospf e RIP. Inoltre, le sedi remote necessitavano di un collegamento di back up via Internet e di comunicazioni sicure con VPN IPsec. “Dovevamo consentire ai nostri partner di accedere a un server specifico della nostra infrastruttura IT utilizzando una VPN SSL. Era imperativo ottenere una protezione efficace degli utenti e garantire comunicazioni sicure ai nostri clienti per i quali forniamo servizi IT” continua Švraka.
Una soluzione per la cybersecurity
“Con le soluzioni precedenti avevamo sperimentato tempi di inattività dovuti alla manutenzione programmata, avevamo quindi bisogno di una soluzione altamente disponibile che garantisse il 100% di uptime per i nostri servizi IT. Alla luce di questo, l’azienda era alla ricerca di una soluzione con IPS, controllo delle applicazioni, filtraggio web, anti-spam e ispezione SSL, che fosse in grado di fornire anche funzioni di pubblicazione web e sicurezza aggiuntiva per le applicazioni web ospitate localmente, nonché una reportistica affidabile. I fornitori presi in esame erano diversi e riconosciuti dalle principali società di consulenza. Elektroprivreda ha scelto Fortinet perché soddisfaceva tutti i requisiti di una soluzione di cybersecurity all’avanguardia” spiega ancora Švraka. La soluzione implementata consiste in due firewall aziendali FortiGate 500D distribuiti in modalità High Availability Active-Active, due firewall aziendali FortiGate 100E in sedi remote e FortiWeb per la sicurezza delle applicazioni web. Inoltre, Elektroprivreda BiH ha potuto consolidare e semplificare tutte le operazioni di sicurezza e la reportistica implementando FortiManager per la gestione centralizzata della sicurezza e FortiAnalyzer per l’analisi centralizzata della sicurezza. I responsabili IT della società hanno riconosciuto che, prima dell’implementazione della soluzione Fortinet, erano completamente all’oscuro dei rischi e delle minacce di cybersecurity a cui era soggetta l’azienda, a causa dell’aumento del traffico SSL crittografato. Grazie alla reportistica molto dettagliata fornita da FortiManager e FortiAnalyzer, il team IT di Elektroprivreda ha scoperto nuove minacce che le soluzioni precedenti non avevano identificato ed è stato in grado di porvi rimedio rapidamente e di proteggere meglio l’infrastruttura IT.
Superare una situazione critica
Durante l’implementazione della soluzione Fortinet, la direzione di Elektroprivreda ha dovuto affrontare alcuni problemi dovuti alla fallibilità della precedente soluzione installata. Fin dall’inizio, la vecchia soluzione firewall dell’azienda ha smesso di funzionare, costringendo la direzione IT a utilizzare la soluzione di back up a freddo, con prestazioni tuttavia insufficienti. Grazie al partner di Fortinet, Emerging Markets Consultants EMC di Sarajevo, Elektroprivreda è stata in grado di completare l’installazione prima del previsto e rendere operativa la soluzione Fortinet in soli 3 giorni. A seguito della configurazione iniziale, l’IT è stato in grado di configurare i firewall FortiGate per consentire agli utenti remoti di connettersi alla rete aziendale tramite SSL VPN. Dopo una sola settimana, una parte del traffico degli utenti dell’azienda è stata reindirizzata attraverso Fortinet. L’intera implementazione è durata 30 giorni e il partner è stato presente per tutto il tempo, aiutando a risolvere tutti i problemi e a rispondere a tutte le domande. “Le soluzioni Fortinet sono semplici da usare e facili da configurare e implementare” afferma Švraka. “Semplificano la manutenzione e il monitoraggio del sistema e della rete e possono essere eseguiti da un’unica location, il che si rivela utile nel nostro complesso ambiente di rete. Oggi il team responsabile della gestione delle appliance è composto da 3-5 persone, che impiegano indicativamente un’ora al giorno, consentendoci così di ottimizzare tempo e risorse”.
Il valore delle performance e della semplicità
Grazie all’implementazione della soluzione Fortinet nella sede principale di Elektroprivreda e in due sedi remote, situate a Bihac e Mostar, sono stati protetti 2.500 utenti. Le sedi remote sono collegate alla sede principale tramite collegamenti con capacità limitata e, con l’aumento dell’utilizzo di Internet, il team IT aziendale sta pianificando l’implementazione di soluzioni firewall più ridotte in queste sedi remote, sia per la connessione Internet locale sia per i collegamenti di back up tramite IPsec VPN. “Oggi possiamo affermare che la nostra infrastruttura IT è stata ottimizzata utilizzando la soluzione di Fortinet. Il numero di incidenti di sicurezza è diminuito soprattutto grazie all’ispezione SSL. Il fatto che Fortinet combini tutte le funzionalità di rete e di sicurezza in un’unica appliance sta risolvendo molti problemi di cui prima non eravamo a conoscenza. I report giornalieri e mensili ci permettono di individuare e risolvere potenziali criticità. Abbiamo profuso tutti i nostri sforzi per ottimizzare ulteriormente la nostra infrastruttura IT. Il nostro personale IT impiega da 2 a 3 volte meno per gestire e mantenere il nuovo sistema di sicurezza, risparmiando tempo e denaro. Inoltre, grazie all’elevata disponibilità della soluzione Fortinet, i nostri regolari tempi di inattività per la manutenzione sono stati notevolmente ridotti e, di conseguenza, non stiamo pagando alcuna penale alle aziende terze per le quali forniamo servizi IT” conclude Švraka.
Fortinet – www.fortinet.com
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Industrial Cyber SecurityRegolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
-
Proofpoint inaugura il suo Centro di Innovazione Europeo a ParigiProofpoint, azienda esperta di cybersicurezza e compliance, annuncia l’apertura del Centro di Innovazione a Parigi, che segna un passo significativo nel continuo investimento dell’azienda in innovazione e ricerca e sviluppo in Europa. Il centro è stato inaugurato con...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
