Tom's Hardware Italia
IT Pro

Acea più sicuro con le soluzioni di Check Point

Il fornitore pubblico italiano ha adottato le soluzioni 1200R per migliorare la protezione sulle reti Scada

Acea Distribuzione, parte del Gruppo Acea, è una delle principali multi-utility pubbliche italiane per la fornitura idrica e di energia. L'esigenza di mettere in sicurezza le proprie infrastrutture critiche, le reti Scada e i sistemi di controllo industriali (ICS) ha portato l'azienda alla scelta della soluzione di protezione per il gateway Check Point 1200R. La soluzione è stata implementata all’interno dell’infrastruttura di rete aziendale preesistente dal system integrator DGS Group.

La scelta di Check Point è arrivata dopo una preselezione e i responsabili di Acea hanno apprezzato la capacità della soluzione 1200R di funzionare in ambienti operativi estremi, compresi i siti di confronto e distribuzione dell’energia primari e secondari, ma anche di soddisfare alcuni requisiti tecnici specifici. In particolare, la soluzione Check Point 1200R integra anche l’infrastruttura di supporto decisionale per la cyber-sicurezza Panoptesec.

Panoptesec è un progetto finanziato dall’Unione Europea, che affronta la sfida del rilevamento delle vulnerabilità e dei possibili attacchi a dati sensibili, reti e servizi, per fornire gli strumenti per gestire gli incidenti di sicurezza. Il termine prende spunta da Panoptes, parola greca che signifca "vedere tutto". panoptesec

Acea è stata così la prima azienda a utilizzare il servizio Panoptesec per centralizzare i dati e le risorse provenienti dai propri partner e dai fornitori, facendo così confluire informazioni scaturite da vari sistemi di difesa di cyber-sicurezza e indagine, compresi firewall, IPS / IDS, Silent Defense e Syslog al fine di semplificare le analisi e il monitoraggio.

«Ci tenevamo a difendere i nostri sistemi Scada interni ed esterni e i relativi centri Command&Control –  precisa Andrea Guarino, ICT security, privacy and compliance manager di Acea -. Il tasto dolente era riuscire a rilevare e bloccare tutti gli attacchi “normali” alle nostre reti, oltre agli attacchi che, invece, erano mirati alle reti Scada e ai dispositivi industriali. Inoltre, volevamo la certezza della completa visibilità delle sequenze di comando Scada, inviate e ricevute sulle reti controllate, e di riuscire a registrarle per scopi investigativi e di analisi. La soluzione Check Point è stata l’unica a soddisfare tutti i nostri criteri».

Check Point 1200R

Check Point 1200R è un'appliance di sicurezza di tipo "rugged" appositamente predisposta per gli ambienti industriali più estremi e per l’utilizzo remoto.

L'appliance 1200R soddisfa le specifiche IEEE 1613 e IEC 61850-3 per il calore, le vibrazioni e l'immunità ai campi elettromagnetici ed è in grado di operare all'interno di un range di temperature compreso tra -40 °C e + 75 °C senza ventole né alcuna parte in movimento.

SEB35 Checkpoint 1200R
L'appliance rugged Check Point 1200R

La soluzione di Check Point integra funzioni di firewall, IPS, application control, antivirus e anti-bot e fornisce visibilità e controllo granulare del traffico Scada per prevenire attacchi a reti, dispositivi e processi logici; le sue funzioni di filtraggio del traffico hanno permesso anche di migliorato le performance generali delle reti Scada di Acea.

Attraverso il Check Point Application Control, la soluzione fornisce un ampio supporto per i protocolli specializzati Scada e ICS per oltre 500 comandi e supporta più di 280 firme IPS specifiche per le reti Scada. Inoltre, attraverso la console SmartEvent di Check Point è possibile consolidare in un'unica postazione centralizzata le attività di monitoraggio, logging, reportistica e analisi degli eventi per conseguire una completa visibilità e generare report completi sul traffico.

Questa soluzione di sicurezza consente anche di monitorare costantemente la conformità alle normative attraverso la Check Point Compliance blade, una soluzione software che provvede a validare costantemente che l'ambiente Check Point di sicurezza sia configurato in modo ottimale.

«La soluzione di Check Point ci offre una sicurezza avanzata e ha migliorato la nostra capacità di individuare e reagire a potenziali vulnerabilità – ha aggiunto Guarino -. Adesso abbiamo una prospettiva più chiara dei flussi di comando e delle informazioni utilizzate dai nostri sistemi Scada e dai sistemi di controllo industriali. Inoltre, ora riusciamo a monitorare e analizzare il traffico di rete, migliorando anche il nostro livello generale di sicurezza».