Obiettivo: protezione totale contro i cyberattacchi
Dalla rivista:
Automazione Oggi
Un’azienda elettrica pubblica a Sarajevo ha riscontrato un aumento degli attacchi informatici con un aggravio di problemi per gli utenti. Si è rivolta così ai sistemi Fortinet per contare su una cybersicurezza efficace e all’avanguardia
Elektroprivreda, con sede a Sarajevo, è la più grande azienda elettrica pubblica della Bosnia-Erzegovina. Per citare qualche numero, serve più di 756.000 utenti e impiega oltre 4.400 dipendenti. Le sue attività comprendono la generazione, la distribuzione, la fornitura, il commercio, l’esportazione e l’importazione di elettricità e la gestione dei sistemi elettrici.
Un obsoleto approccio multivendor alla sicurezza
Le prestazioni, la disponibilità e la sicurezza dei sistemi IT della società sono sempre state una priorità assoluta per il management. I cyberattacchi stavano diventando un grande problema per le aziende pubbliche in Bosnia, per questo motivo la direzione aveva bisogno di un nuovo approccio per proteggere in modo efficiente la sua architettura IT. “La nostra soluzione di sicurezza multivendor (firewall, IPS e appliance per applicazioni web) si stava avvicinando alla fine del suo ciclo di vita e doveva essere sostituita” spiega Adnan Švraka, expert associate for the management and maintenance of ICT equipment presso Elektroprivreda. “Eravamo alla ricerca di una soluzione ad alta disponibilità per proteggere le nostre applicazioni critiche e la rete interna, oltre a fornire una connettività sicura alle nostre sedi remote via Internet. Poiché le apparecchiature installate in precedenza provenivano da diversi fornitori, cercavamo una soluzione single vendor che potesse essere gestita da un’unica postazione e mantenere tutte le funzionalità esistenti. Era importante ridurre la complessità di gestione. Inoltre, essendo aumentato il volume di traffico SSL (Secure Sockets Layer), avevamo bisogno di una soluzione in grado di ispezionare questo traffico e di proteggere la nostra rete da attacchi malevoli”. A causa della complessità della sua architettura IT, la direzione IT aziendale era alla ricerca di una soluzione in grado di supportare diversi protocolli di routing come Ospf e RIP. Inoltre, le sedi remote necessitavano di un collegamento di back up via Internet e di comunicazioni sicure con VPN IPsec. “Dovevamo consentire ai nostri partner di accedere a un server specifico della nostra infrastruttura IT utilizzando una VPN SSL. Era imperativo ottenere una protezione efficace degli utenti e garantire comunicazioni sicure ai nostri clienti per i quali forniamo servizi IT” continua Švraka.
Una soluzione per la cybersecurity
“Con le soluzioni precedenti avevamo sperimentato tempi di inattività dovuti alla manutenzione programmata, avevamo quindi bisogno di una soluzione altamente disponibile che garantisse il 100% di uptime per i nostri servizi IT. Alla luce di questo, l’azienda era alla ricerca di una soluzione con IPS, controllo delle applicazioni, filtraggio web, anti-spam e ispezione SSL, che fosse in grado di fornire anche funzioni di pubblicazione web e sicurezza aggiuntiva per le applicazioni web ospitate localmente, nonché una reportistica affidabile. I fornitori presi in esame erano diversi e riconosciuti dalle principali società di consulenza. Elektroprivreda ha scelto Fortinet perché soddisfaceva tutti i requisiti di una soluzione di cybersecurity all’avanguardia” spiega ancora Švraka. La soluzione implementata consiste in due firewall aziendali FortiGate 500D distribuiti in modalità High Availability Active-Active, due firewall aziendali FortiGate 100E in sedi remote e FortiWeb per la sicurezza delle applicazioni web. Inoltre, Elektroprivreda BiH ha potuto consolidare e semplificare tutte le operazioni di sicurezza e la reportistica implementando FortiManager per la gestione centralizzata della sicurezza e FortiAnalyzer per l’analisi centralizzata della sicurezza. I responsabili IT della società hanno riconosciuto che, prima dell’implementazione della soluzione Fortinet, erano completamente all’oscuro dei rischi e delle minacce di cybersecurity a cui era soggetta l’azienda, a causa dell’aumento del traffico SSL crittografato. Grazie alla reportistica molto dettagliata fornita da FortiManager e FortiAnalyzer, il team IT di Elektroprivreda ha scoperto nuove minacce che le soluzioni precedenti non avevano identificato ed è stato in grado di porvi rimedio rapidamente e di proteggere meglio l’infrastruttura IT.
Superare una situazione critica
Durante l’implementazione della soluzione Fortinet, la direzione di Elektroprivreda ha dovuto affrontare alcuni problemi dovuti alla fallibilità della precedente soluzione installata. Fin dall’inizio, la vecchia soluzione firewall dell’azienda ha smesso di funzionare, costringendo la direzione IT a utilizzare la soluzione di back up a freddo, con prestazioni tuttavia insufficienti. Grazie al partner di Fortinet, Emerging Markets Consultants EMC di Sarajevo, Elektroprivreda è stata in grado di completare l’installazione prima del previsto e rendere operativa la soluzione Fortinet in soli 3 giorni. A seguito della configurazione iniziale, l’IT è stato in grado di configurare i firewall FortiGate per consentire agli utenti remoti di connettersi alla rete aziendale tramite SSL VPN. Dopo una sola settimana, una parte del traffico degli utenti dell’azienda è stata reindirizzata attraverso Fortinet. L’intera implementazione è durata 30 giorni e il partner è stato presente per tutto il tempo, aiutando a risolvere tutti i problemi e a rispondere a tutte le domande. “Le soluzioni Fortinet sono semplici da usare e facili da configurare e implementare” afferma Švraka. “Semplificano la manutenzione e il monitoraggio del sistema e della rete e possono essere eseguiti da un’unica location, il che si rivela utile nel nostro complesso ambiente di rete. Oggi il team responsabile della gestione delle appliance è composto da 3-5 persone, che impiegano indicativamente un’ora al giorno, consentendoci così di ottimizzare tempo e risorse”.
Il valore delle performance e della semplicità
Grazie all’implementazione della soluzione Fortinet nella sede principale di Elektroprivreda e in due sedi remote, situate a Bihac e Mostar, sono stati protetti 2.500 utenti. Le sedi remote sono collegate alla sede principale tramite collegamenti con capacità limitata e, con l’aumento dell’utilizzo di Internet, il team IT aziendale sta pianificando l’implementazione di soluzioni firewall più ridotte in queste sedi remote, sia per la connessione Internet locale sia per i collegamenti di back up tramite IPsec VPN. “Oggi possiamo affermare che la nostra infrastruttura IT è stata ottimizzata utilizzando la soluzione di Fortinet. Il numero di incidenti di sicurezza è diminuito soprattutto grazie all’ispezione SSL. Il fatto che Fortinet combini tutte le funzionalità di rete e di sicurezza in un’unica appliance sta risolvendo molti problemi di cui prima non eravamo a conoscenza. I report giornalieri e mensili ci permettono di individuare e risolvere potenziali criticità. Abbiamo profuso tutti i nostri sforzi per ottimizzare ulteriormente la nostra infrastruttura IT. Il nostro personale IT impiega da 2 a 3 volte meno per gestire e mantenere il nuovo sistema di sicurezza, risparmiando tempo e denaro. Inoltre, grazie all’elevata disponibilità della soluzione Fortinet, i nostri regolari tempi di inattività per la manutenzione sono stati notevolmente ridotti e, di conseguenza, non stiamo pagando alcuna penale alle aziende terze per le quali forniamo servizi IT” conclude Švraka.
Fortinet – www.fortinet.com
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il ruolo cruciale di sensori e strumenti nella IIoT
Nell’ecosistema della Internet of Things Industriale (IIoT), un ruolo di primaria importanza è svolto da sensori e strumenti di misura che, nell’era della digitalizzazione estensiva, producono il vero carburante dell’innovazione e dello sviluppo industriale: le misure, i...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....