Enel e Cyber Security: prevenzione e sicurezza

Pubblicato martedì 20 novembre 2018

“Il modello di gestione del rischio che abbiamo adottato è fondato su una visione sistemica e olistica che integra il settore dell’Information Technology tradizionale, quello dell’Operational Technology più legato al settore industriale e quello dell’Internet of Things legato al collegamento in rete di oggetti smart”

– Carlo Bozzoli, direttore Global Digital Solution di Enel

È grazie all’impegno della nostra squadra di analisti e al modello organizzativo adottato che siamo in grado di bloccare ogni giorno oltre 2 milioni di email rischiose, una media di circa 300 attacchi ai nostri portali web, 1.300 virus e 625mila connessioni a siti web a rischio. A questi dati si aggiunge la segnalazione di oltre 600 domini internet l’anno che usano in modo illecito il nostro brand e una media di 13 iniziative ostili al mese individuate dal sistema di Cyber Intelligence. Un lavoro attraverso il quale il nostro CERT garantisce un flusso sempre più sicuro di informazioni e dati sensibili del nostro Gruppo e gestisce anche attacchi cyber complessi, sferrati da molti parti del mondo, come quello di cui è stato possibile vedere una simulazione in occasione dell’inaugurazione della Global Control Room.

Valutare il rischio e pensare cyber

Enel si è dotata di una politica, “Cyber Security Framework”, per indirizzare e gestire le attività di cyber security, che prevede il coinvolgimento delle aree di business, il recepimento delle indicazioni normative, regolatorie e legali, l’utilizzo delle migliori tecnologie disponibili, l’attivazione di processi organizzativi ad hoc e la consapevolezza delle persone.

Rassega ha definito la strategia Enel per la Cyber Security “un approccio Risk-Based e By-Design”, che pone le valutazioni di rischio a fondamento delle decisioni e che focalizza gli aspetti di sicurezza fin dalle fasi di progettazione di sistemi e di applicazioni per aumentare la resilienza e la capacità di risposta ad attacchi cyber di tutti i nostri asset.

“Il modello strategico della Cyber Security è stato studiato per far fronte alle nuove esigenze dell’industria elettrica che sta vivendo la più profonda trasformazione di sempre del proprio modello produttivo. Negli anni ’80, quando le centrali elettriche erano poche e di grandi dimensioni, per tenere lontano i ‘cattivi’ dai nostri server e sistemi informatici bastava un modello di protezione ‘perimetrale’. L’evoluzione dei processi di business, in uno scenario energetico con migliaia di piccoli impianti rinnovabili distribuiti e interconnessi, l’utilizzo dell’Internet of Things con la generazione di una quantità enorme di dati immagazzinati nel cloud, rendono necessaria l’adozione di un modello integrato, collaborativo e flessibile.”, ha spiegato ancora Rassega.

Collaborazione, strategia, visione critica, favoriscono innovazione e la trasformazione di problemi in soluzioni competitive: la Cyber Security dell’energia passa anche da una visione aperta a 360 gradi.