F&N 116
SETTEMBRE 2023 FIELDBUS & NETWORKS 21 Fieldbus & Networks SICUREZZA IN ALTO MARE FORTINET SECURE SD-BRANCH PER OT ABILITA L’ACCESSO E LA GESTIONE DA REMOTO DEGLI IMPIANTI DI PERFORAZIONE DI UN OPERATORE DI TRIVELLAZIONE MARITTIMA S ulle piattaforme di perforazionemarittime, i pro- gressi nell’OT (Operational Technology) stanno consentendo nuovi e preziosi casi d’uso, quali: controllo autonomo, monitoraggio da remoto e digitalizzazione. Tuttavia, con la crescente con- nessione delle piattaforme, aumenta la loro esposizione ai cyberattacchi e, data la natura delle trivellazioni marit- time, gli attacchi riusciti rappresentano rischi significativi per la sicurezza e l’ambiente, oltre a sfide finanziarie e di reputazione che tutte le aziende devono affrontare. Un operatore europeo di trivellazione marittima ha capito che era giunto il momento di affrontare la sfida della sicu- rezza OT e ha deciso di potenziarla per proteggere la pro- pria rete che, formata da 22 impianti di perforazione, è la risorsa aziendale più importante. L’obiettivo generale era quello di garantire la sicurezza del personale, per cui l’azienda ha identificato due obiettivi operativi: innanzitutto, garantire l’accesso alle proprie piattaforme offshore; in secondo luogo, consentire un monitoraggio e una gestione remoti ed efficaci dei sistemi OT delle proprie piattaforme e proteggerli dai cyberattac- chi. Alla base di questi obiettivi c’era anche un importante fattore commerciale: le piattaforme certificate con la Cyber Secure Class Notation di Det Norske Veritas (DNV), ente esperto indipendente in materia di garanzia e gestione del rischio, vengono appaltate a un prezzo più elevato, pertanto il miglioramento della postura della sicurezza OT dell’azienda contribuisce ad aumentare i ricavi. Testare un nuovo approccio alla sicurezza OT L’azienda ha avviato una gara per trovare una soluzione alle proprie esi- genze di sicurezza OT. Fortinet, grazie all’impegno diretto e alla creazione di relazioni a livello direzionale, è stata in grado di dimostrare all’azienda di aver compreso gli elementi di criticità e di avere un piano per affrontarli. Lavorando a stretto contatto con i propri partner, NTT e Claroty, Fortinet ha sviluppato un Proof of Concept (PoC) sfruttando componenti e controlli di si- curezza OT per soddisfare i requisiti definiti dal team di sviluppo della rete e dal Security Operations Center (SOC) dell’azienda. Questo processo è stato significativamente posticipato a causa dalla pandemia da Covid-19 e dalle relative perturbazioni del mercato petrolifero, e ha richiesto 2 anni per essere completato. Tuttavia, una volta concluso, Fortinet si è aggiudicata il contratto grazie alla sua capacità di soddisfare esattamente i requisiti del cliente. Fortinet Secure SD-Branch per la sicurezza OT moderna Sfruttando i FortiGate Next-Generation Firewall (Ngfw), gli switch FortiSwitch Ethernet, FortiManager e FortiAnalyzer, l’operatore della piattaforma beneficia ora di un Fortinet Secure SD-Branch che protegge i sistemi OT di tutte le piatta- forme. Consentendo la sicurezza della rete, l’accesso e operazioni sicure, la soluzione offre un approccio moderno alla sicurezza OT, che consente al cliente di trasformare digitalmente le proprie operazioni di per- forazione in modo sicuro. In particolare, vi è un’ampia gamma di funzionalità: gestione centralizzata della rete, aggregazione e analisi dei log, logging e repor- tistica, gestione e fornitura di report, oltre a sicurezza e network switching ad alte prestazioni. Offerta at- traverso il Fortinet Security Fabric, la soluzione è per- fettamente integrata e sfrutta un sistema operativo e un’interfaccia utente comuni per tutti i dispositivi. Inol- tre, un programma di formazione personalizzato sulla sicurezza OT, che consente al team SOC del cliente di assumersi la piena responsabilità del monitoraggio delle piattaforme per l’IOC (Indicator of Compromise), è stato fornito dai Forti- Care Professional Services. Gestione e monitoraggio remoti altamente sicuri Oggi l’azienda beneficia, oltre che di un accesso remoto e sicuro alle proprie piattaforme, di una visibilità completa di tutti i sistemi OT associati. Grazie al logging e all’IOC completamente integrati con il SOC del cliente, il team di sicurezza interno è molto più preparato a identificare e ridurre le minacce. I vantaggi di questo approccio alla sicurezza OT, moderno e altamente protettivo, sono molteplici, primo tra tutti il fatto che l’azienda possa sfruttare tutti i vantaggi della gestione e delle operazioni da remoto, garantendo, aspetto questo priorita- rio, la sicurezza dei dipendenti. Le operazioni da remoto consentono, infatti, ad al- cuni membri del personale della piattaforma di svolgere il proprio lavoro da terra, riducendo la necessità di lavorare in un ambiente potenzialmente pericoloso. L’accesso da remoto consente anche di ridurre i costi, in quanto è necessario trasferire un minore numero di lavoratori presso le strutture offshore. Oltre a risparmiare sui costi, i clienti pagano un extra per gli impianti di perforazione protetti dal punto di vista IT e OT. Grazie alla certificazione delle proprie piat- taforme con la Cyber Secure Class Notation di DNV e alla conformità con gli standard IEC62443 della Commissione Elettrotecnica Internazionale per la sicurezza dei sistemi di automazione e controllo industriali (Iacs), l’azienda può beneficiare di un maggiore ritorno sugli investimenti nelle piattaforme. Infine, grazie alla rigorosa formazione da parte di Fortinet, il team SOC del cliente ha acquisito nuove e preziose competenze nella gestione della si- curezza delle reti OT. Queste competenze contribuiranno a garantire che le potenti soluzioni di sicurezza e di rete di Fortinet vengano utilizzate appieno per proteggere l’accesso da remoto alle piattaforme dell’azienda. Fortinet - www.fortinet.com/it Daniele Mancini Dossier Per un operatore europeo di trivellazione marittima era giunto il momento di affrontare la sfida della sicurezza OT per proteggere la propria rete di 22 impianti di perforazione offshore
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzg4NjYz