Testare sul campo nuovi prototipi di soluzioni sviluppati per rispondere alle esigenze specifiche di cyber security delle infrastrutture energetiche: è l’obiettivo della nuova collaborazione tra Leonardo e A2A.
La sperimentazione riguarderà in particolare l’analisi del rischio informatico degli asset e dei servizi digitali, la virtualizzazione dei test applicativi e la protezione delle postazioni dedicate al controllo degli impianti.
Si tratta di processi critici per la protezione di infrastrutture strategiche, ritenuti fondamentali per cogliere le opportunità offerte dall’evoluzione del sistema energetico verso digitalizzazione e decentralizzazione – conseguenze della transizione energetica e dello sviluppo di fonti rinnovabili – rispondendo alle sfide di sicurezza che questa trasformazione comporta.
Il ricorso al digitale amplifica infatti il livello di interconnessione delle reti elettriche, le espone a un maggior rischio cyber e richiede il dispiegamento di soluzioni tecnologiche avanzate per salvaguardare il patrimonio informativo aziendale e garantire la continuità dei servizi.
Per l’analisi del rischio cyber sarà sperimentato un sistema di nuova generazione che permette di gestire l’intero ciclo di intelligence, dalla definizione dei requisiti, alla raccolta delle sorgenti informative interne ed esterne, strutturate e non strutturate, fino all’analisi e alla produzione di report e indicatori di compromissione.
Sarà così possibile indentificare in modo preciso le minacce, la probabilità che un attacco sia portato a termine e quindi implementare le contromisure più adeguate. Un prototipo di piattaforma “multi-sandbox” denominata Argo consentirà invece di testare simultaneamente e in modo orchestrato, in un ambiente operativo virtuale e isolato dalla rete e dal sistema informativo aziendale – che quindi non verrà esposto a rischi – applicativi e antivirus eterogenei, indicando le combinazioni più efficaci per sfruttare appieno e in sicurezza tutte le tecnologie a disposizione.
Sarà infine testata una soluzione di Endpoint Detection and Response (Edr) customizzata per ambienti industriali di tipo Ics (Industrial Control Systems), per il monitoraggio delle postazioni di lavoro dedicate ai sistemi di controllo e la risposta a incidenti di sicurezza.
Il sistema permette un’analisi attiva del comportamento e delle attività che vengono eseguite dalle applicazioni utilizzate dagli utenti, prevenendo violazioni e consentendo di intervenire con risposte puntuali.
«Leonardo è il partner tecnologico e industriale di riferimento per la sicurezza delle infrastrutture critiche e dei fornitori di servizi essenziali e, per mantenere questa leadership, attività di ricerca e innovazione costanti sono imprescindibili – commenta Tommaso Profeta, managing director della divisione Cyber Security di Leonardo – la collaborazione con A2A ci permetterà di sperimentare sul campo alcune delle nostre tecnologie più innovative per la cyber security dei processi industriali e di arricchire la nostra offerta di soluzioni proprietarie per la digitalizzazione e la sicurezza, tra i pilastri del piano strategico Be Tomorrow – Leonardo 2030 per la crescita sostenibile di lungo termine».
«A2A è da sempre attenta alla sicurezza: crediamo che, nella transizione digitale, la cyber security debba essere approcciata in maniera olistica sin dalle prime fasi di progettazione delle soluzioni tecnologiche. Si tratta di un aspetto fondamentale per poter garantire l’efficacia dei servizi essenziali che offriamo alle persone, prendendoci cura della qualità della loro vita – commenta Alessandro Manfredini, direttore Group Security & Cyber Defence del Gruppo A2A – questa importante iniziativa portata avanti con un partner leader nel settore come Leonardo potrà supportare il nostro Gruppo nel suo impegno per contribuire alla crescita sostenibile del Paese, come delineato nel nuovo Piano Industriale decennale. Si tratta di un accordo importante che ci auguriamo possa portare valore anche a tutto il mondo delle utilities».
Le nuove soluzioni, attualmente in fase di implementazione nel centro di ricerca per la cyber security di Leonardo, saranno sperimentate, in base a uno specifico Memorandum of Understanding (MoU) siglato tra le due aziende, sugli impianti e sulle reti di A2A, con un particolare focus sui processi di generazione di energia e di distribuzione.