Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet
Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata di servizi pubblici che offre prodotti e servizi che coprono ambiti quali elettricità, riscaldamento e raffreddamento, acqua, fognature e riciclo nella municipalità svedese di Falun. Con circa 200 dipendenti e un fatturato di 770 milioni di corone svedesi, la società ha l’obiettivo di creare un’infrastruttura a prova di futuro che renda la vita di tutti i giorni più sicura e confortevole per i cittadini e le generazioni a venire.
Un progetto di trasformazione digitale a lungo termine
Già nel 2009, in anticipo rispetto a molte altre aziende di servizi pubblici, Falu Energi & Vatten aveva compreso sia il potenziale sia la necessità della trasformazione digitale, intraprendendo un progetto a lungo termine di modernizzazione e digitalizzazione della miriade di processi e strumenti alla base della sua operatività. Nel corso degli anni, il settore nel suo complesso ha affrontato enormi cambiamenti, dalla crescente consapevolezza della crisi climatica da parte dell’opinione pubblica, che ha portato a una domanda esponenziale di energia rinnovabile e di altri servizi più sostenibili, alla rapida adozione dei canali online e di altre tecnologie digitali da parte dei consumatori. Per Falu Energi & Vatten, il primo passo per prepararsi a questi cambiamenti è stato quello di prendere atto che la rete IT e l’infrastruttura di sicurezza avrebbero richiesto un livello di visibilità end-to-end, controllo e integrazione che la precedente architettura firewall non era in grado di fornire. “È stato molto chiaro fin dall’inizio che i firewall esistenti non sarebbero stati sufficienti per rispondere alle sfide per la sicurezza in continua evoluzione della nostra attività” spiega Jacob Isacson, IT manager dell’azienda. “Non solo avevamo bisogno di una protezione più sofisticata, ma avevamo anche una disperata necessità di una migliore visibilità dell’intera rete e del suo traffico”. In qualità di azienda di servizi pubblici, oltre alle sfide informatiche legate al supporto di nuove comunicazioni omnichannel e di soddisfare le aspettative dei clienti che richiedevano un accesso alle informazioni più ampio e granulare, c’era da considerare il lato OT dell’infrastruttura, con le centinaia di dispositivi di controllo industriale, distribuiti su circa 200 sedi remote.
Una soluzione a prova di futuro
Dal momento che alcuni di questi dispositivi avevano 15-20 anni ed erano precedenti ai più recenti concetti di security by design delle moderne apparecchiature IT, l’integrazione della tecnologia operativa (OT) e degli ambienti IT avrebbe dovuto configurarsi come un processo attento e graduale, seguendo le best practice del settore per garantire i massimi livelli di sicurezza e protezione. Questo ha significato scegliere una soluzione a prova di futuro che potesse supportare la necessaria segmentazione o ‘zonizzazione’ del traffico in base a molteplici criteri, compresi i protocolli applicativi legacy nonché l’identità di utenti e dispositivi. Un’altra considerazione riguardava la resistenza dei dispositivi ai rigidi inverni svedesi, in particolare per gli switch che collegano i vari sistemi di controllo industriale agli impianti esposti, come le stazioni di pompaggio delle reti di distribuzione dell’acqua.
Infrastruttura di rete e di sicurezza integrata
Dopo un’attenta valutazione delle potenziali soluzioni, Falu Energi & Vatten ha scelto Fortinet. “Stavamo cercando un approccio integrato, ma in cui tutte le componenti funzionassero insieme senza soluzione di continuità” spiega Isacson. “Il Fortinet Security Fabric ci ha dato tutto questo e ci ha fornito l’ampia visibilità, il controllo centrale e l’automazione di cui avevamo bisogno”. La rete che ne è risultata comprendeva i firewall di nuova generazione (Ngfw) FortiGate per la connessione delle 7 sedi e dei primi 35 siti OT nel suo rollout graduale a più di 100 sedi, FortiSwitch per le reti locali Ethernet (LAN) comprese le versioni rugged per le installazioni ICS e gli access point wireless FortiAP per includere senza soluzione di continuità i dispositivi mobili nello stesso secure access framework. Grazie ai suoi processori di sicurezza costruiti appositamente per lo scopo, il FortiGate Ngfw ha la potenza necessaria per identificare migliaia di applicazioni all’interno del traffico di rete e per applicare la deep inspection e un’applicazione granulare delle policy. Questo garantisce che tutto il traffico proveniente dai sistemi di monitoraggio e controllo dell’azienda, insieme a tutte le applicazioni di produttività aziendale, sia facilmente elaborato, ottimizzato, ispezionato e protetto da potenziali minacce senza introdurre latenza nella rete. Gli switch rugged FortiSwitch sono progettati per offrire tutte le prestazioni e la sicurezza di un FortiSwitch standard, ma in ambienti ostili, dove gli sbalzi di temperatura estremi potrebbero altrimenti causare guasti ai componenti. FortiClient, FortiAuthenticator e FortiToken sono stati aggiunti per garantire che ogni utente e dispositivo connesso fosse fortemente autenticato e soddisfacesse i requisiti di accesso zero trust. Grazie al modulo integrato per l’inventario software, FortiClient ha garantito a Falu Energi & Vatten una maggiore visibilità del software installato sull’endpoint. Oltre alla gestione delle licenze, l’inventario del software può migliorare la postura di sicurezza. Quando il software installato non è necessario per le finalità aziendali, infatti, introduce inutilmente potenziali vulnerabilità, aumentando così la probabilità di compromissione.
Monitorare, analizzare e controllare
“I nostri sistemi sono piuttosto complessi e si basano su circa 400 applicazioni diverse, ma grazie a FortiClient Fabric Agent ne abbiamo scoperte molte altre, alcune delle quali erano già state dismesse e avrebbero potuto esporci a potenziali vulnerabilità se non fossero state controllate” aggiunge Isacson. La protezione completa del sistema di posta elettronica dell’azienda è stata realizzata attraverso il gateway di posta elettronica sicuro FortiMail di Fortinet. “Uno dei nostri maggiori problemi da risolvere era l’enorme volume di attacchi di phishing che affliggono questo settore. FortiMail e FortiSandbox fanno un ottimo lavoro per identificare ed eliminare queste e altre minacce, e costituiscono una parte fondamentale delle nostre difese” conclude Isacson. Grazie alla profonda integrazione di più tecnologie di sicurezza, Fortinet Security Fabric è in grado di fornire alla società una protezione, una configurazione e una gestione delle policy coerenti e una comunicazione in tempo reale senza sforzo attraverso l’intera infrastruttura. La soluzione sfrutta la threat intelligence esterna fornita dai FortiGuard Labs, che raccoglie ed elabora i dati provenienti da una miriade di sensori anonimizzati e da 200 partner globali in tutto il mondo utilizzando l’intelligenza artificiale e l’apprendimento automatico per identificare le caratteristiche uniche delle minacce note e sconosciute. L’aggiunta di FortiManager e FortiAnalyzer garantisce una finestra e un’interfaccia centralizzate attraverso le quali Falu Energi & Vatten può monitorare, analizzare e controllare la propria infrastruttura per ridurre al minimo il tempo necessario per il rilevamento e la mitigazione delle minacce e per ridurre i rischi per la sicurezza che potrebbero derivare da configurazioni errate. Grazie all’infrastruttura di rete che ne deriva, Falu Energi & Vatten dispone ora di una solida base su cui costruire un futuro più sicuro, affidabile ed efficiente per la sua attività e per la comunità di Falun.
Fortinet – www.fortinet.com/it