MILANO – Alperia, provider di energia, ha scelto Kaspersky per proteggere i propri sistemi di telecontrollo dedicati alle centrali di produzione e alla rete di distribuzione preposta all’erogazione di energia elettrica per 280 mila utenti nell’Alto Adige. La scelta di implementare Kaspersky Industrial CyberSecurity for Nodes è stata dettata dall’esigenza di avere una soluzione dedicata all’ambiente OT, che offrisse la massima protezione senza rischi di interruzione del funzionamento di macchine fondamentali per la fornitura dei servizi. Oggi Kaspersky protegge 40 server di Alperia.
Alperia, azienda altoatesina nata nel 2016 dalla fusione di due importanti società energetiche locali, oggi fornisce energia elettrica e gas a 280 mila utenti, gestendo 34 centrali idroelettriche, 6 centrali di teleriscaldamento, oltre 8.600 km di rete elettrica e 700 punti di ricarica elettrica.
La divisione Telecomunications e Teleconduction di Alperia Group guidata da Sandro Moretti, gestisce i sistemi di trasmissione dei dati di produzione e le telecomunicazioni. Si tratta di un team di 13 persone che si occupa delle RTU (Remote Terminal Unit), dei datacenter, dell’operatività delle sale di controllo e della rete di collegamento verso le due realtà del gruppo di produzione (Alperia Greenpower) e distribuzione (Edyna) di energia elettrica.
L’esigenza di Alperia di trovare un partner strategico di sicurezza informatica nasce proprio dalla necessità di proteggere un sistema così complesso e in particolare di proteggere i sistemi di telecontrollo dedicati alle centrali di produzione ed alla rete di distribuzione, preposta all’erogazione di energia elettrica dei suoi utenti in Alto Adige. Era quindi fondamentale trovare una soluzione che consentisse di inserire, all’interno del perimetro della gestione dei sistemi di telecontrollo, un sistema di sicurezza contro gli attacchi informatici più evoluto del classico endpoint e, soprattutto, dedicato all’ambito OT. Una caratteristica imprescindibile per proteggere gli ambienti industriali è, infatti, quella di utilizzare soluzioni espressamente pensate per questi sistemi che sia in grado di offrire la massima protezione senza rischiare di interrompere il funzionamento di macchine fondamentali per la fornitura dei servizi.
Dopo un’attenta analisi delle poche soluzioni disponibili sul mercato, specificamente dedicate agli ambienti industriali, Alperia ha scelto di puntare su Kaspersky Industrial CyberSecurity (KICS). Questa soluzione è progettata specificamente per la protezione dei diversi livelli delle infrastrutture industriali, fra cui i sistemi di automazione SCADA, DCS, PLC, MES, postazioni di engineering e connessioni di rete. Una caratteristica distintiva di questa soluzione è l’implementazione di un approccio olistico per garantire la sicurezza informatica delle imprese industriali e delle infrastrutture critiche. Grazie alle impostazioni versatili e flessibili, la soluzione può essere configurata a seconda delle esigenze, adattandosi ai requisiti dell’ambiente ICS specifico. Questo approccio prevede non solo la protezione degli endpoint industriali, ma anche l’uso di tecnologie di monitoraggio passivo per identificare le anomalie e rilevare possibili intrusioni nella rete.
Installare una soluzione di sicurezza su sistemi che devono essere sempre attivi non è semplice. Alperia e Kaspersky hanno, infatti, deciso di mettere in piedi un gruppo di lavoro congiunto per realizzare il miglior set-up possibile della soluzione. A fine del 2018, per alcune settimane, la soluzione KICS for Nodes è stata messa in funzione su alcune macchine al fine di verificare non solo gli effetti sulla loro operatività ma anche per comprendere quali fossero le esclusioni da impostare e le ottimizzazioni da integrare. In Alperia tutti i sistemi sono ridondati. Inizialmente, quindi, la soluzione è stata installata solo su una delle due macchine ridondate – quella principale – per poter avere un backup solido in caso di problemi, senza rischiare impatti sulla produzione in caso di problemi. Dopo aver superato brillantemente diversi stress test e aver verificato che il nuovo sistema non rilevasse eventuali falsi positivi e non avesse delle interazioni che potessero rallentare gli applicativi e bloccare alcuni servizi fondamentali, Kaspersky Industrial Cybersecurity è stato implementato e reso completamente operativo su circa 40 server di Alperia.
“La collaborazione è stata la strada giusta da percorrere per raggiungere il nostro obiettivo. L’idea di avere una task force con i tecnici di Kaspersky a disposizione in azienda ci ha permesso di personalizzare il prodotto e cucirlo su misura sulla nostra realtà. Sono convinto che in casi come questo si debba andare oltre il classico rapporto cliente – fornitore e puntare a un rapporto di partnership più esteso. Per questo stiamo prendendo in considerazione l’idea di fare un contratto di service con Kaspersky che vada oltre l’assistenza sul prodotto e si configuri come una fornitura di consulenza su tutto il perimetro della rete”, ha dichiara Sandro Moretti Division Manager Teleconduction & Telecommunication di Alperia.
“Siamo davvero molto orgogliosi di essere stati scelti da una realtà così innovativa e orientata al futuro nell’ambito della fornitura di energia come Alperia”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky. “Per noi di Kaspersky non è una sorpresa che aziende che erogano servizi essenziali come l’energia elettrica stiano prestando sempre più attenzione alla protezione delle infrastrutture che sono chiamate a gestire. L’aumento dei dispositivi connessi e la crescente digitalizzazione delle infrastrutture delle reti di pubblica utilità, porta con sé tante opportunità, ma anche un aumento esponenziale dei rischi. Gli incidenti informatici a livello industriale sono tra quelli più pericolosi, perché possono determinare interruzioni nella produzione e causare tangibili perdite economiche, oltre ad essere complessi da risolvere. Soprattutto quando l’incidente si verifica in settori critici e vitali, come quello dell’energia. Guardando al futuro, continueremo a lavorare per fornire soluzioni di sicurezza informatica su misura che tengano conto delle esigenze aziendali in continua evoluzione di ogni industria”.