Obiettivo: protezione totale contro i cyberattacchi
Dalla rivista:
Automazione Oggi
Un’azienda elettrica pubblica a Sarajevo ha riscontrato un aumento degli attacchi informatici con un aggravio di problemi per gli utenti. Si è rivolta così ai sistemi Fortinet per contare su una cybersicurezza efficace e all’avanguardia
Elektroprivreda, con sede a Sarajevo, è la più grande azienda elettrica pubblica della Bosnia-Erzegovina. Per citare qualche numero, serve più di 756.000 utenti e impiega oltre 4.400 dipendenti. Le sue attività comprendono la generazione, la distribuzione, la fornitura, il commercio, l’esportazione e l’importazione di elettricità e la gestione dei sistemi elettrici.
Un obsoleto approccio multivendor alla sicurezza
Le prestazioni, la disponibilità e la sicurezza dei sistemi IT della società sono sempre state una priorità assoluta per il management. I cyberattacchi stavano diventando un grande problema per le aziende pubbliche in Bosnia, per questo motivo la direzione aveva bisogno di un nuovo approccio per proteggere in modo efficiente la sua architettura IT. “La nostra soluzione di sicurezza multivendor (firewall, IPS e appliance per applicazioni web) si stava avvicinando alla fine del suo ciclo di vita e doveva essere sostituita” spiega Adnan Švraka, expert associate for the management and maintenance of ICT equipment presso Elektroprivreda. “Eravamo alla ricerca di una soluzione ad alta disponibilità per proteggere le nostre applicazioni critiche e la rete interna, oltre a fornire una connettività sicura alle nostre sedi remote via Internet. Poiché le apparecchiature installate in precedenza provenivano da diversi fornitori, cercavamo una soluzione single vendor che potesse essere gestita da un’unica postazione e mantenere tutte le funzionalità esistenti. Era importante ridurre la complessità di gestione. Inoltre, essendo aumentato il volume di traffico SSL (Secure Sockets Layer), avevamo bisogno di una soluzione in grado di ispezionare questo traffico e di proteggere la nostra rete da attacchi malevoli”. A causa della complessità della sua architettura IT, la direzione IT aziendale era alla ricerca di una soluzione in grado di supportare diversi protocolli di routing come Ospf e RIP. Inoltre, le sedi remote necessitavano di un collegamento di back up via Internet e di comunicazioni sicure con VPN IPsec. “Dovevamo consentire ai nostri partner di accedere a un server specifico della nostra infrastruttura IT utilizzando una VPN SSL. Era imperativo ottenere una protezione efficace degli utenti e garantire comunicazioni sicure ai nostri clienti per i quali forniamo servizi IT” continua Švraka.
Una soluzione per la cybersecurity
“Con le soluzioni precedenti avevamo sperimentato tempi di inattività dovuti alla manutenzione programmata, avevamo quindi bisogno di una soluzione altamente disponibile che garantisse il 100% di uptime per i nostri servizi IT. Alla luce di questo, l’azienda era alla ricerca di una soluzione con IPS, controllo delle applicazioni, filtraggio web, anti-spam e ispezione SSL, che fosse in grado di fornire anche funzioni di pubblicazione web e sicurezza aggiuntiva per le applicazioni web ospitate localmente, nonché una reportistica affidabile. I fornitori presi in esame erano diversi e riconosciuti dalle principali società di consulenza. Elektroprivreda ha scelto Fortinet perché soddisfaceva tutti i requisiti di una soluzione di cybersecurity all’avanguardia” spiega ancora Švraka. La soluzione implementata consiste in due firewall aziendali FortiGate 500D distribuiti in modalità High Availability Active-Active, due firewall aziendali FortiGate 100E in sedi remote e FortiWeb per la sicurezza delle applicazioni web. Inoltre, Elektroprivreda BiH ha potuto consolidare e semplificare tutte le operazioni di sicurezza e la reportistica implementando FortiManager per la gestione centralizzata della sicurezza e FortiAnalyzer per l’analisi centralizzata della sicurezza. I responsabili IT della società hanno riconosciuto che, prima dell’implementazione della soluzione Fortinet, erano completamente all’oscuro dei rischi e delle minacce di cybersecurity a cui era soggetta l’azienda, a causa dell’aumento del traffico SSL crittografato. Grazie alla reportistica molto dettagliata fornita da FortiManager e FortiAnalyzer, il team IT di Elektroprivreda ha scoperto nuove minacce che le soluzioni precedenti non avevano identificato ed è stato in grado di porvi rimedio rapidamente e di proteggere meglio l’infrastruttura IT.
Superare una situazione critica
Durante l’implementazione della soluzione Fortinet, la direzione di Elektroprivreda ha dovuto affrontare alcuni problemi dovuti alla fallibilità della precedente soluzione installata. Fin dall’inizio, la vecchia soluzione firewall dell’azienda ha smesso di funzionare, costringendo la direzione IT a utilizzare la soluzione di back up a freddo, con prestazioni tuttavia insufficienti. Grazie al partner di Fortinet, Emerging Markets Consultants EMC di Sarajevo, Elektroprivreda è stata in grado di completare l’installazione prima del previsto e rendere operativa la soluzione Fortinet in soli 3 giorni. A seguito della configurazione iniziale, l’IT è stato in grado di configurare i firewall FortiGate per consentire agli utenti remoti di connettersi alla rete aziendale tramite SSL VPN. Dopo una sola settimana, una parte del traffico degli utenti dell’azienda è stata reindirizzata attraverso Fortinet. L’intera implementazione è durata 30 giorni e il partner è stato presente per tutto il tempo, aiutando a risolvere tutti i problemi e a rispondere a tutte le domande. “Le soluzioni Fortinet sono semplici da usare e facili da configurare e implementare” afferma Švraka. “Semplificano la manutenzione e il monitoraggio del sistema e della rete e possono essere eseguiti da un’unica location, il che si rivela utile nel nostro complesso ambiente di rete. Oggi il team responsabile della gestione delle appliance è composto da 3-5 persone, che impiegano indicativamente un’ora al giorno, consentendoci così di ottimizzare tempo e risorse”.
Il valore delle performance e della semplicità
Grazie all’implementazione della soluzione Fortinet nella sede principale di Elektroprivreda e in due sedi remote, situate a Bihac e Mostar, sono stati protetti 2.500 utenti. Le sedi remote sono collegate alla sede principale tramite collegamenti con capacità limitata e, con l’aumento dell’utilizzo di Internet, il team IT aziendale sta pianificando l’implementazione di soluzioni firewall più ridotte in queste sedi remote, sia per la connessione Internet locale sia per i collegamenti di back up tramite IPsec VPN. “Oggi possiamo affermare che la nostra infrastruttura IT è stata ottimizzata utilizzando la soluzione di Fortinet. Il numero di incidenti di sicurezza è diminuito soprattutto grazie all’ispezione SSL. Il fatto che Fortinet combini tutte le funzionalità di rete e di sicurezza in un’unica appliance sta risolvendo molti problemi di cui prima non eravamo a conoscenza. I report giornalieri e mensili ci permettono di individuare e risolvere potenziali criticità. Abbiamo profuso tutti i nostri sforzi per ottimizzare ulteriormente la nostra infrastruttura IT. Il nostro personale IT impiega da 2 a 3 volte meno per gestire e mantenere il nuovo sistema di sicurezza, risparmiando tempo e denaro. Inoltre, grazie all’elevata disponibilità della soluzione Fortinet, i nostri regolari tempi di inattività per la manutenzione sono stati notevolmente ridotti e, di conseguenza, non stiamo pagando alcuna penale alle aziende terze per le quali forniamo servizi IT” conclude Švraka.
Fortinet – www.fortinet.com
Contenuti correlati
-
Il ruolo cruciale di sensori e strumenti nella IIoT
Nell’ecosistema della Internet of Things Industriale (IIoT), un ruolo di primaria importanza è svolto da sensori e strumenti di misura che, nell’era della digitalizzazione estensiva, producono il vero carburante dell’innovazione e dello sviluppo industriale: le misure, i...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
A SPS 2024 Moxa dimostra come garantire un’automazione di fabbrica e di processo semplice e sicura
Moxa Europe presenterà alla fiera SPS 2024, in programma dal 12 al 14 novembre 2024 a Norimberga (D), presso lo stand in partnership con Profibus User Organization (PI-Profibus&Profinet International), al padiglione 5, stand 210, tutti i suoi...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170
Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...