Nelle imprese industriali la cybersecurity sta diventando una priorità strategica, a causa dell’incremento delle minacce a impianti e siti produttivi.
Fortunatamente sta crescendo anche la consapevolezza da parte delle aziende in merito all’adozione di una strategia di cybersecurity.
È questo il caso di Colacem, azienda italiana attiva nel settore del cemento che si è rivolta ad Armis, specializzata in cybersecurity e asset intelligence, per rafforzare la postura di sicurezza dei propri siti produttivi.
Grazie anche alla collaborazione con Coherentia, partner di Armis e azienda esperta in soluzioni di cybersecurity & digital innovation, oggi Colacem ha ottenuto visibilità e controllo su vulnerabilità, minacce e rischi di tutti gli asset dell'infrastruttura, compresi i dispositivi IT, OT e IoT.
Colacem e gli obiettivi di cybersecurity
Specializzata nella produzione di cemento, Colacem è una realtà industriale creata dalla famiglia Colaiacovo nel 1966, che oggi fa parte di Financo Group.
L’azienda, con sede a Gubbio, è presente in Italia con sei stabilimenti a ciclo completo, quattro terminal e tre depositi. Il Gruppo è attivo anche all’estero in Tunisia, Repubblica Dominicana, Haiti, Albania e Spagna, occupando oltre 2.000 dipendenti anche in settori diversificati.
A Luca Salemmi, Ict Security manager di Colacem abbiamo chiesto quali fossero le esigenze di Colacem in merito alla cybersecurity degli impianti industriali per entrare poi nel merito della soluzione proposta da Armis.
“Negli ultimi anni, in Colacem abbiamo iniziato un percorso di trasformazione e digitalizzazione, plasmando il futuro del nostro business attraverso l'ottimizzazione della produzione e l'allineamento delle nostre risorse IT con i nuovi paradigmi del mondo digitale in costante evoluzione”.
“Quando ci siamo resi conto che ottenere visibilità di tutte le risorse IT, OT e IoT fosse la chiave per mantenere una solida postura di sicurezza, ci siamo rivolti ad Armis per estendere la visibilità a tutti gli asset ed ottenere così un rilevamento più efficace e una migliore gestione delle minacce”.
La soluzione di cybersecurity proposta da Armis
Armis Centrix è una piattaforma cloud di cyber exposure management basata sull’IA che consente alle organizzazioni di vedere, proteggere e gestire tutti gli asset fisici e virtuali, assicurando la difesa e la gestione dell’intera superficie di attacco in tempo reale.
Grazie all'Asset Intelligence Engine, Armis Centrix monitora miliardi di device in tutto il mondo per identificare i modelli comportamentali ed evidenziare il rischio associato a ciascun dispositivo.
“L’eliminazione dei perimetri infrastrutturali e il continuo processo di digitalizzazione hanno fatto evolvere di pari passo l’esposizione verso rischi informatici”, ha spiegato Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis.
“Per questo con un perimetro sempre meno definito diventa importante per tutte le aziende il controllo dei propri asset”.
È così che il Gruppo Financo utilizza Armis Centrix per proteggere non solo gli impianti di produzione di cemento di Colacem, ma anche un Data center e un importante autodromo internazionale, il Misano World Circuit Marco Simoncelli.
Il Gruppo considera, infatti, la sicurezza informatica un elemento cruciale per le sue operazioni, dedicando un team solo alla gestione della sicurezza IT; inoltre, le proprie molteplici attività hanno fatto emergere l’esigenza di avere completa visibilità dell’intero ambiente, tra cui l’infrastruttura OT e IoT.
Visibilità e monitoraggio rafforzano la postura di cybersecurity
Con la piattaforma di Armis, Colacem ha, dunque, raggiunto l’obiettivo di raccogliere i dati su tutta l’infrastruttura ottenendo, da una parte, la visibilità completa dei dispositivi e creando, dall’altra, una mappa di tutte le risorse e di tutti i path di comunicazione.
Armis ha soddisfatto l'esigenza di Colacem di gestire tutti gli asset - IT, OT e IoT - per ottenere e mantenere nel tempo una forte postura di sicurezza, fornendo una visibilità completa su tutti i tipi di asset.
“Quello che ci è subito piaciuto della soluzione, e che ci aiuta in modo particolare, è la capacità di valutare anche il livello di vulnerabilità di ciascuno degli apparati e di fornire un ordine di priorità per un intervento immediato che risolva i rischi più critici”, ha sottolineato Salemmi.
Il team di sicurezza di Colacem ha installato Armis sui core-switch di diverse sedi, integrandolo con le tecnologie di rete e di sicurezza esistenti: switch di rete, infrastruttura virtuale, Edr, Active Directory e server Dhcp (Dynamic Host Configuration Protocol).
Queste integrazioni sono state realizzate facilmente e hanno aggiunto valore agli strumenti esistenti consentendo lo scambio di informazioni e dati preziosi.
Obiettivi, sfide e criticità
All’interno di Colacem, Armis Centrix è presente in tutte le cementerie e nel Data center, che scambia informazioni e gestisce anche le sedi nelle quali Armis non è installato direttamente.
L’obiettivo di Colacem era quello di raccogliere i dati provenienti dagli asset dell’intera infrastruttura, avere una visione completa e unica di tutti i dispositivi gestiti e una mappa delle loro comunicazioni.
Le sfide comprendevano di semplificare e migliorare la gestione dei dispositivi IT, OT e IoT, determinare i livelli di vulnerabilità e trovare un modo per identificare e dare priorità ai principali rischi cyber.
Le principali criticità hanno riguardato la numerosità delle risorse distribuite in molte sedi ed impianti dislocati in Italia ed all'estero.
“La nostra massima attenzione è dedicata alla sicurezza, e sebbene la gestione e l'organizzazione delle vulnerabilità dei dispositivi siano impegnative, affrontiamo questa sfida con determinazione e professionalità”, ha affermato Salemmi.
L’importanza della centralità del controllo su tutti gli apparati
Dal momento dell’implementazione di Armis, il team di sicurezza è stato capace di valutare e assicurare che tutti i dispositivi OT, come i Plc e altra attrezzatura di produzione computerizzata, avessero gli ultimi aggiornamenti software e di sicurezza. Un passo decisivo verso un ulteriore potenziamento della postura di sicurezza dell’azienda.
La piattaforma di Armis è fondamentale anche per gestire anche tutta la componente di threat management, in quanto la soluzione monitora di continuo lo stato e il comportamento di tutti i dispositivi sulla rete, cercando anomalie comportamentali e potenziali indicatori di attacco.
Se dovesse rilevare configurazioni errate, violazioni della policy, software non comuni attivi sul dispositivo o connessioni improprie, invierà un alert al team dedicato alla sicurezza perché disponga le azioni correttive.
Esempi del genere possono vedere un dispositivo di produzione OT che si collega verso la rete pubblica o qualsiasi altro dispositivo che ha un comportamento non idoneo al suo ruolo definito nell’ecosistema aziendale.
Il risultato ottenuto è stata la completa visibilità di ogni asset collegato, l’integrazione con l’infrastruttura esistente e una dashboard unica per il controllo di tutti i dispositivi.
Armis Centrix e la Iec 62443
Iec 62443 è lo standard internazionale per la sicurezza dei sistemi di controllo industriale, e rappresenta di fatto l’indicazione e il riferimento principale di cybersecurity orientata al mondo dell’automazione.
“Armis Centrix garantisce l’aderenza alla norma per le diverse sessioni di competenza, offrendo, fra l’altro, strumenti di visualizzazione e reporting per monitorare e tracciare lo stato di avanzamento di tutti gli step necessari per essere totalmente conformi a quanto indicato dallo standard”, spiega Altavilla.
"L’aderenza alla Iec 62443 rende i sistemi di controllo industriale il più possibile immuni e resilienti dalle minacce cyber, quali guasto degli impianti, blocco della produzione, costi imprevisti per la riparazione dei sistemi di controllo e perdita di profitto. Lo scopo è quindi la protezione dell’industria 4.0, rendendo sicura e affidabile la condivisione di dati da e verso l’esterno.
La normativa copre tutte le fasi del ciclo di vita previsto dagli Iacs (Industrial Automation Control System) partendo dalla fase di analisi e indagine delle vulnerabilità, fino al mantenimento nel tempo delle prestazioni di sicurezza contro le minacce cyber”.
Acquisire intelligenza contestuale per migliorare la cybersecurity
Grazie alla nuova intelligenza contestuale acquisita con la tecnologia di Armis, Colacem è in grado, oggi, di rilevare e affrontare automaticamente le minacce in tempo reale e di assegnare priorità e rimediare alle vulnerabilità sull'intera superficie di attacco degli asset.
Una collaborazione all’insegna del successo, quella tra Armis e Colacem, che ha posto le basi per ulteriori sviluppi nell’ottica di costruire una solida strategia di cybersecurity.