Obiettivo: protezione totale contro i cyberattacchi
![](https://automazione-plus.it/wp-content/uploads/sites/3/2013/07/Immagine-2022-02-03-103843.jpg)
Dalla rivista:
Automazione Oggi
![](https://automazione-plus.it/wp-content/uploads/sites/3/2024/03/obiettivo-300x187.png)
Un’azienda elettrica pubblica a Sarajevo ha riscontrato un aumento degli attacchi informatici con un aggravio di problemi per gli utenti. Si è rivolta così ai sistemi Fortinet per contare su una cybersicurezza efficace e all’avanguardia
Elektroprivreda, con sede a Sarajevo, è la più grande azienda elettrica pubblica della Bosnia-Erzegovina. Per citare qualche numero, serve più di 756.000 utenti e impiega oltre 4.400 dipendenti. Le sue attività comprendono la generazione, la distribuzione, la fornitura, il commercio, l’esportazione e l’importazione di elettricità e la gestione dei sistemi elettrici.
Un obsoleto approccio multivendor alla sicurezza
Le prestazioni, la disponibilità e la sicurezza dei sistemi IT della società sono sempre state una priorità assoluta per il management. I cyberattacchi stavano diventando un grande problema per le aziende pubbliche in Bosnia, per questo motivo la direzione aveva bisogno di un nuovo approccio per proteggere in modo efficiente la sua architettura IT. “La nostra soluzione di sicurezza multivendor (firewall, IPS e appliance per applicazioni web) si stava avvicinando alla fine del suo ciclo di vita e doveva essere sostituita” spiega Adnan Švraka, expert associate for the management and maintenance of ICT equipment presso Elektroprivreda. “Eravamo alla ricerca di una soluzione ad alta disponibilità per proteggere le nostre applicazioni critiche e la rete interna, oltre a fornire una connettività sicura alle nostre sedi remote via Internet. Poiché le apparecchiature installate in precedenza provenivano da diversi fornitori, cercavamo una soluzione single vendor che potesse essere gestita da un’unica postazione e mantenere tutte le funzionalità esistenti. Era importante ridurre la complessità di gestione. Inoltre, essendo aumentato il volume di traffico SSL (Secure Sockets Layer), avevamo bisogno di una soluzione in grado di ispezionare questo traffico e di proteggere la nostra rete da attacchi malevoli”. A causa della complessità della sua architettura IT, la direzione IT aziendale era alla ricerca di una soluzione in grado di supportare diversi protocolli di routing come Ospf e RIP. Inoltre, le sedi remote necessitavano di un collegamento di back up via Internet e di comunicazioni sicure con VPN IPsec. “Dovevamo consentire ai nostri partner di accedere a un server specifico della nostra infrastruttura IT utilizzando una VPN SSL. Era imperativo ottenere una protezione efficace degli utenti e garantire comunicazioni sicure ai nostri clienti per i quali forniamo servizi IT” continua Švraka.
Una soluzione per la cybersecurity
“Con le soluzioni precedenti avevamo sperimentato tempi di inattività dovuti alla manutenzione programmata, avevamo quindi bisogno di una soluzione altamente disponibile che garantisse il 100% di uptime per i nostri servizi IT. Alla luce di questo, l’azienda era alla ricerca di una soluzione con IPS, controllo delle applicazioni, filtraggio web, anti-spam e ispezione SSL, che fosse in grado di fornire anche funzioni di pubblicazione web e sicurezza aggiuntiva per le applicazioni web ospitate localmente, nonché una reportistica affidabile. I fornitori presi in esame erano diversi e riconosciuti dalle principali società di consulenza. Elektroprivreda ha scelto Fortinet perché soddisfaceva tutti i requisiti di una soluzione di cybersecurity all’avanguardia” spiega ancora Švraka. La soluzione implementata consiste in due firewall aziendali FortiGate 500D distribuiti in modalità High Availability Active-Active, due firewall aziendali FortiGate 100E in sedi remote e FortiWeb per la sicurezza delle applicazioni web. Inoltre, Elektroprivreda BiH ha potuto consolidare e semplificare tutte le operazioni di sicurezza e la reportistica implementando FortiManager per la gestione centralizzata della sicurezza e FortiAnalyzer per l’analisi centralizzata della sicurezza. I responsabili IT della società hanno riconosciuto che, prima dell’implementazione della soluzione Fortinet, erano completamente all’oscuro dei rischi e delle minacce di cybersecurity a cui era soggetta l’azienda, a causa dell’aumento del traffico SSL crittografato. Grazie alla reportistica molto dettagliata fornita da FortiManager e FortiAnalyzer, il team IT di Elektroprivreda ha scoperto nuove minacce che le soluzioni precedenti non avevano identificato ed è stato in grado di porvi rimedio rapidamente e di proteggere meglio l’infrastruttura IT.
Superare una situazione critica
Durante l’implementazione della soluzione Fortinet, la direzione di Elektroprivreda ha dovuto affrontare alcuni problemi dovuti alla fallibilità della precedente soluzione installata. Fin dall’inizio, la vecchia soluzione firewall dell’azienda ha smesso di funzionare, costringendo la direzione IT a utilizzare la soluzione di back up a freddo, con prestazioni tuttavia insufficienti. Grazie al partner di Fortinet, Emerging Markets Consultants EMC di Sarajevo, Elektroprivreda è stata in grado di completare l’installazione prima del previsto e rendere operativa la soluzione Fortinet in soli 3 giorni. A seguito della configurazione iniziale, l’IT è stato in grado di configurare i firewall FortiGate per consentire agli utenti remoti di connettersi alla rete aziendale tramite SSL VPN. Dopo una sola settimana, una parte del traffico degli utenti dell’azienda è stata reindirizzata attraverso Fortinet. L’intera implementazione è durata 30 giorni e il partner è stato presente per tutto il tempo, aiutando a risolvere tutti i problemi e a rispondere a tutte le domande. “Le soluzioni Fortinet sono semplici da usare e facili da configurare e implementare” afferma Švraka. “Semplificano la manutenzione e il monitoraggio del sistema e della rete e possono essere eseguiti da un’unica location, il che si rivela utile nel nostro complesso ambiente di rete. Oggi il team responsabile della gestione delle appliance è composto da 3-5 persone, che impiegano indicativamente un’ora al giorno, consentendoci così di ottimizzare tempo e risorse”.
Il valore delle performance e della semplicità
Grazie all’implementazione della soluzione Fortinet nella sede principale di Elektroprivreda e in due sedi remote, situate a Bihac e Mostar, sono stati protetti 2.500 utenti. Le sedi remote sono collegate alla sede principale tramite collegamenti con capacità limitata e, con l’aumento dell’utilizzo di Internet, il team IT aziendale sta pianificando l’implementazione di soluzioni firewall più ridotte in queste sedi remote, sia per la connessione Internet locale sia per i collegamenti di back up tramite IPsec VPN. “Oggi possiamo affermare che la nostra infrastruttura IT è stata ottimizzata utilizzando la soluzione di Fortinet. Il numero di incidenti di sicurezza è diminuito soprattutto grazie all’ispezione SSL. Il fatto che Fortinet combini tutte le funzionalità di rete e di sicurezza in un’unica appliance sta risolvendo molti problemi di cui prima non eravamo a conoscenza. I report giornalieri e mensili ci permettono di individuare e risolvere potenziali criticità. Abbiamo profuso tutti i nostri sforzi per ottimizzare ulteriormente la nostra infrastruttura IT. Il nostro personale IT impiega da 2 a 3 volte meno per gestire e mantenere il nuovo sistema di sicurezza, risparmiando tempo e denaro. Inoltre, grazie all’elevata disponibilità della soluzione Fortinet, i nostri regolari tempi di inattività per la manutenzione sono stati notevolmente ridotti e, di conseguenza, non stiamo pagando alcuna penale alle aziende terze per le quali forniamo servizi IT” conclude Švraka.
Fortinet – www.fortinet.com
Contenuti correlati
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio
Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità
Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
Pneumax sceglie i servizi di cybersecurity di ReeVo
I servizi di cybersecurity, NDR, MDR e SOC di ReeVo sono stati scelti da Pneumax per rafforzare la sicurezza a livello globale di uno degli asset più importanti dell’azienda, il dato. Chi è Pneumax Pneumax è un’eccellenza imprenditoriale...
-
Innovazioni digitali per un futuro sostenibile: Siemens a SPS Italia 2024
Siemens sarà tra i protagonisti dell’edizione 2024 di SPS Italia, in programma dal 28 al 30 maggio a Fiere di Parma. La fiera per l’industria intelligente, digitale e sostenibile, nata nel 2011, è l’appuntamento annuale per confrontarsi...