Enel e Cyber Security: prevenzione e sicurezza

Enel e Cyber Security: prevenzione e sicurezza

La trasformazione dell’industria energetica verso un modello distribuito cambia anche il modo di prevenire e gestire gli attacchi informatici. La Global Control Room del CERT di Enel, inaugurata a Torino, è uno dei cardini della nuova strategia di cyber sicurezza del Gruppo

La Cyber Security di Enel ha oggi la sua roccaforte digitale: la Global Control Room del Cyber Emergency Readiness Team (CERT) di Enel, inaugurata il 7 novembre a Torino, in Italia. Un baluardo di ingegneria, esperienza e strategia per la difesa da attacchi cibernetici di dati e sistemi informatici, risorse umane, asset industriali e infrastrutture critiche del nostro Gruppo.

 

La Cyber Security diventa sinergica

La complessità organizzativa del Gruppo e la numerosità degli ambienti da cui è caratterizzata (i dati, le persone e il mondo industriale) espongono gli asset al rischio di attacchi. L’era della digitalizzazione e dell’innovazione tecnologica implica per le organizzazioni una crescente esposizione agli attacchi cibernetici, che diventano sempre più numerosi e sofisticati anche in relazione ai cambiamenti del contesto di riferimento.

Diventa quindi necessaria una strategia globale di analisi, prevenzione e gestione degli attacchi cibernetici verso i nostri asset, di cui il CERT con la sua nuova Global Control Room, costituisce uno degli elementi chiave. Gli analisti del CERT operano attraverso un approccio proattivo che mira a prevenire possibili attacchi informatici, grazie a un sistema di monitoraggio continuo, coordinando le attività di risposta in sinergia con tutte le funzioni del Gruppo.
“Un modello operativo frutto di un percorso avviato da tempo, risultato dal confronto delle migliori pratiche e tecnologie e dal coinvolgimento di oltre 20 aree di business”, ha spiegato Yuri Rassega, responsabile Cyber Security di Enel.

 

La rete di relazioni del CERT

Altro elemento chiave della nostra strategia di Cyber Security è la collaborazione aperta con istituzioni, enti e altre aziende. In tutti paesi in cui il nostro Gruppo gestisce infrastrutture critiche importanti, come Italia, Spagna, Romania, Sud America, ha spiegato Francesco Perna, responsabile del nostro Cyber Emergency Readiness Team, “abbiamo stabilito diverse relazioni strutturate con i CERT nazionali, impegnati proprio a garantire la protezione cibernetica del Paese in cui operano”. Il CERT di Enel, inoltre, fa parte del Trusted Introducer, che comprende oltre 300 CERT in più di 60 Paesi, e dal settembre scorso del FIRST (Forum of Incident Response and Security Teams), la comunità più estesa e importante del settore con oltre 400 iscritti in più di 80 nazioni.

 

Una visione olistica per la Cyber Security

All’inaugurazione della Global Control Room del CERT, a Torino, sono intervenuti il nostro Amministratore Delegato, Francesco Starace, e il direttore della Global Digital Solution di Enel, Carlo Bozzoli, a testimoniare l’attenzione del nostro management sul tema delicato della Cyber Security. Proprio da loro era arrivato l’input a innovare profondamente la strategia di prevenzione e gestione degli incidenti informatici. Il nostro CEO ha ricordato che, con la crescita esponenziale del Gruppo, negli ultimi anni è aumentato anche il rischio di cyber-attacchi, contro i quali Enel si è attrezzata con una struttura ben organizzata coadiuvata da un team di esperti.

“Il modello di gestione del rischio che abbiamo adottato è fondato su una visione sistemica e olistica che integra il settore dell’Information Technology tradizionale, quello dell’Operational Technology più legato al settore industriale e quello dell’Internet of Things legato al collegamento in rete di oggetti smart”
Carlo Bozzoli, direttore Global Digital Solution di Enel

 

È grazie all’impegno della nostra squadra di analisti e al modello organizzativo adottato che siamo in grado di bloccare ogni giorno oltre 2 milioni di email rischiose, una media di circa 300 attacchi ai nostri portali web, 1.300 virus e 625mila connessioni a siti web a rischio. A questi dati si aggiunge la segnalazione di oltre 600 domini internet l’anno che usano in modo illecito il nostro brand e una media di 13 iniziative ostili al mese individuate dal sistema di Cyber Intelligence. Un lavoro attraverso il quale il nostro CERT garantisce un flusso sempre più sicuro di informazioni e dati sensibili del nostro Gruppo e gestisce anche attacchi cyber complessi, sferrati da molti parti del mondo, come quello di cui è stato possibile vedere una simulazione in occasione dell’inaugurazione della Global Control Room.

 

Valutare il rischio e pensare cyber

Enel si è dotata di una politica, “Cyber Security Framework”, per indirizzare e gestire le attività di cyber security, che prevede il coinvolgimento delle aree di business, il recepimento delle indicazioni normative, regolatorie e legali, l’utilizzo delle migliori tecnologie disponibili, l’attivazione di processi organizzativi ad hoc e la consapevolezza delle persone.

Rassega ha definito la strategia Enel per la Cyber Security “un approccio Risk-Based e By-Design”, che pone le valutazioni di rischio a fondamento delle decisioni e che focalizza gli aspetti di sicurezza fin dalle fasi di progettazione di sistemi e di applicazioni per aumentare la resilienza e la capacità di risposta ad attacchi cyber di tutti i nostri asset.

“Il modello strategico della Cyber Security è stato studiato per far fronte alle nuove esigenze dell’industria elettrica che sta vivendo la più profonda trasformazione di sempre del proprio modello produttivo. Negli anni ’80, quando le centrali elettriche erano poche e di grandi dimensioni, per tenere lontano i ‘cattivi’ dai nostri server e sistemi informatici bastava un modello di protezione ‘perimetrale’. L’evoluzione dei processi di business, in uno scenario energetico con migliaia di piccoli impianti rinnovabili distribuiti e interconnessi, l’utilizzo dell’Internet of Things con la generazione di una quantità enorme di dati immagazzinati nel cloud, rendono necessaria l’adozione di un modello integrato, collaborativo e flessibile.”, ha spiegato ancora Rassega.

Collaborazione, strategia, visione critica, favoriscono innovazione e la trasformazione di problemi in soluzioni competitive: la Cyber Security dell’energia passa anche da una visione aperta a 360 gradi.

Questo sito si avvale di cookie analytics e di profilazione, propri e di terzi, per inviarti pubblicità in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy Accetta e chiudi