La salvaguardia dei dati e dei sistemi di un’infrastruttura virtualizzata, in ufficio o in fabbrica, deve adattarsi ai suoi modelli di implementazione e consumo. La proposta dell’innovativo cloud security provider è funzionale alla trasformazione di un leader italiano dell’ingegneria
La fiducia è una cosa troppo seria per concederla a cuor leggero. Specie quando si tratta di cybersecurity, sia nei tradizionali luoghi del lavoro creativo e amministrativo sia – e in misura sempre più critica – quando l’informazione digitale permea le infrastrutture fisiche e impianti industriali ogni giorno più interconnessi. Per questo Zscaler adotta una strategia rigorosamente Zero Trust per una sicurezza basata su cloud che offre un inedito approccio integrato “as a service” alla protezione del dato sul posto di lavoro digitale: in ufficio, in remoto e in fabbrica. «Abbiamo una grande ambizione – dichiara Alessio Stellati, regional director di Zscaler in Italia – essere riconosciuti come la Salesforce della sicurezza informatica». L’innovatore nel campo della cybersecurity “senza perimetro” la cui quotazione al Nasdaq nel 2018 ha fatto parlare del fondatore Jay Chaudhry, già creatore di startup in ambito IT e cybersecurity nato in un umile villaggio dell’Himalaya occidentale, racconta il suo approccio attraverso l’esperienza di un cliente italiano particolarmente “demanding”. Maire Tecnimont, gruppo industriale leader in ambito internazionale nella trasformazione delle risorse naturali (ingegneria impiantistica nel downstream oil & gas, con competenze tecnologiche ed esecutive) e tramite la propria controllata NextChem, nel campo della chimica verde e delle tecnologie a supporto della transizione energetica, attivo in 45 nazioni del mondo, ha infatti affidato alla sicurezza Zero Trust di Zscaler un ruolo importante in un piano di trasformazione digitale molto ambizioso, che tocca in egual misura aspetti IT e OT in un ambiente distribuito e ad altissima complessità.
La questione della sicurezza dei sistemi digitali che guidano i processi industriali e le infrastrutture è strategica per Maire Tecnimont e in generale per tutti coloro che dipendono dal buon funzionamento di questi processi. «Zscaler è nata nel 2008 ed è stata tra i primi, se non la prima, a offrire soluzioni di web security come un servizio da consumare e non come prodotto a sé stante» – spiega Francesco Pettene, EMEA enterprise sales engineer. Da quel primo nucleo di servizi, aggiunge Pettene, Zscaler sta passando alla messa in sicurezza dell’accesso privato alle applicazioni, utilizzando gli stessi agenti software installati sui dispositivi endpoint connessi al Web pubblico. «Più recentemente abbiamo cominciato ad affrontare il problema della protezione di dispositivi OT. Un ambito – sottolinea il referente del progetto Tecnimont – non totalmente estraneo dal punto di vista della sicurezza informatica, ma con presupposti molto diversi. In cui le aziende non hanno ancora un totale controllo di tutti gli elementi che riguardano le reti di interconnessione dei sistemi di fabbrica».
PROTEZIONE INFORMATICA E OPERATIVA
Intervenire sulla connettività di questi sistemi è complesso, perché nel contesto delle aziende che operano in settori come la chimica, l’energia, o l’alimentare, i sistemi digitali che governano gli impianti non possono essere sotto il controllo diretto dell’IT né sulle reti sono stati implementati i livelli di segmentazione che in un ambiente IT impedirebbero, per esempio, che un dispositivo danneggiato possa compromettere a sua volta apparati ritenuti sicuri. Zscaler offre la possibilità di isolare i singoli asset di una rete OT, restituendo il controllo ai responsabili della sicurezza di tutti i processi digitali. Secondo Pettene, la cosiddetta microsegmentazione rappresenta un terreno di sperimentazione di nuove offerte fondamentale per Zscaler e per tutta l’industria della cyber security. Per questo è così importante sviluppare un vantaggio competitivo. «Fino a poco tempo fa, investire in sicurezza OT non era percepito come prioritario. Ma in un mondo che cambia, le conseguenze di un attacco subito da un sistema digitale non convenzionale come quello di un impianto industriale possono avere profonde ricadute di natura non informatica». Pensiamo solo alle conseguenze del malfunzionamento di un sistema per il rilascio del cloro in una piscina, come già accaduto negli ultimi anni. Per non parlare dei rischi umani, sociali e ambientali legati ai possibili incidenti cyber di una raffineria, o di una centrale elettrica.
Come se non bastasse, la sicurezza in ambito OT è molto sfaccettata perché ogni costruttore affronta il problema in modo specifico e gli standard emergenti non sono sempre facili da armonizzare, così come non è facile coordinare gli interventi di terze parti e consulenti che interagiscono intorno agli asset da proteggere. «Anche qui Zscaler si pone come un player particolarmente autorevole, perché attraverso le app utilizzate per dialogare con i sistemi di fabbrica abbiamo acquisito modalità che abilitano l’accesso autorizzato ai dispositivi OT. Con la stessa ottica Zero Trust che ci permette di separare tra applicazione da un lato e accesso in rete dall’altro» – rileva Pettene riferendosi a un’area di collaborazione che il fornitore di sicurezza as a service sta sviluppando insieme al suo cliente. «Un collaboratore di Maire Tecnimont che accede a un sistema SCADA localizzato in qualche parte del mondo potrà farlo in modo sicuro perché Zscaler è in grado di limitare l’impronta di accesso, separando l’applicazione che governa la funzione OT dagli apparati industriali che erogano questa applicazione».
UN LEADER DELL’IMPIANTISTICA INDUSTRIALE
Parlando con Andrea Licciardi, senior cybersecurity manager di Maire Tecnimont, è immediato percepire l’importanza che il management della multinazionale italiana, erede di una lunga tradizione ingegneristica, ha scelto di dare alla cybersecurity. Tra il 2004 e il 2005 nasce il Gruppo Maire Tecnimont dalla fusione di Fiat Engineering (che nel 1972 aveva inglobato tutte le attività di progettazione di impianti della Fiat) e Tecnimont (fondata nel 1973 da Montedison per combinare analoghe capacità al servizio della produzione di energia e della chimica ed erede delle competenze del premio Nobel per la chimica, Giulio Natta). Un lascito pesante, che Maire Tecnimont ha trasformato in una leadership riconosciuta in tutto il mondo su attività oggi di frontiera, come il rinnovabile. Un valore da proteggere anche dalle insidie degli hacker e dei ladri di proprietà intellettuale.
Andrea Licciardi è il responsabile del Cyber Fusion Center di cui fanno parte Alberto Carenzi, cyber security engineer, che segue in modo diffuso le attività di sicurezza “at large”, dalla definizione di strategie di prevenzione e individuazione delle minacce, alla detection degli incidenti, al coinvolgimento in sede di escalation delle contromisure necessarie, fino all’organizzazione di campagne interne di security awareness; e Andrea Sgarlata, identity & cybersecurity manager, referente della gestione delle identità digitali del gruppo. «Siamo parte del Cyber Fusion Center del gruppo Maire Tecnimont – afferma Licciardi – una struttura dinamica, sinergica e collaborativa che combina tutte le funzioni di cybersecurity, la threat intelligence, security orchestration, security automation, security operation, incident response, threat response e altre soluzioni/servizi in un’unica unità in modo collaborativo, permettendo un nuovo approccio proattivo all’interno della struttura ICT. L’adozione del Cyber Fusion Center ha permesso di aumentare l’efficacia con cui l’integrazione tra le tecnologie, i loro processi e le persone aumenta la capacità di difendere applicazioni, infrastrutture e il business aziendale, affrontando al meglio il complesso panorama della cybersecurity, accelerando la risposta alle minacce. Tra gli obiettivi primari che il Cyber Fusion Center si pone, vi sono quelli di: eliminare la silotizzazione dei team che lavorano in modo indipendente e riunirli per lavorare sotto lo stesso cappello, con l’esecuzione di un processo di condivisione automatica, organizzata e in tempo reale delle informazioni tra i team; consentire all’azienda di collaborare attraverso la condivisione di informazioni strategiche e tecniche sulle minacce in tempo reale e di fornire un approccio di difesa collettiva alla risposta delle stesse; aumentare l’intelligenza contestuale raccogliendo informazioni specifiche su campagne malevole complesse, per identificare le strategie dei potenziali aggressori e determinarne i threat modelling assocaiti avendo una visione overall sui threat actors; facilitare l’orchestrazione interfunzionale tra ambienti diversi (IT-OT-IoT), offrendo la scalabilità e la flessibilità necessarie per collegare tutti i processi di sicurezza di un’organizzazione, monitorando tutti gli ambienti su un’unica piattaforma rendendo più veloce il processo decisionale».
Come nasce la partnership con Zscaler? Fin dall’inizio l’obiettivo era la protezione digitale di una realtà estremamente complessa e geograficamente distribuita. Quotata alla Borsa di Milano, Maire Tecnimont è in realtà capofila di un gruppo industriale che opera nel campo della trasformazione delle risorse naturali attraverso la realizzazione di impiantistica “downstream” a valle della pura estrazione di petrolio e gas, e di progetti relativi alla chimica verde e di tecnologie a supporto della transizione energetica per il tramite della propria controllata NextChem. «Ad oggi – precisa Licciardi – siamo presenti in 45 nazioni con circa 50 società operative per un totale di oltre 9mila persone tra dipendenti e collaboratori. Dal punto di vista della cybersecurity sono dimensioni molto vaste. Se nell’equazione inseriamo fattori come l’ampiezza, la digitalizzazione e la necessità di offrire un accesso remoto a tante persone, la superficie di rischio cresce considerevolmente».
Nel processo di Digital Transformation e Cloud Adoption, interviene il collega Alberto Carenzi, è arrivata la spinta per la realizzazione di un “modern workplace” efficace ed efficiente, in grado di promuovere il benessere e la produttività delle persone. «Sin dal lontano 2016 Maire Tecnimont ha iniziato un percorso di esplorazione del cloud e di adozione di nuovi strumenti di comunicazione e collaboration e già nel 2018 ha introdotto lo smart working per i propri dipendenti, garantendo la possibilità di operare fuori sede fino a quattro giorni alla settimana. In questo contesto di totale flessibilità di tempi e luoghi di lavoro, la necessità di garantire l’accesso e la sicurezza di una vasta mole di dati sensibili, principalmente documenti di ingegneria, diventava ancora più pressante». Prosegue Andrea Licciardi: «La nostra trasformazione digitale ha di conseguenza aumentato la potenziale superficie di attacco presentandoci una sfida al cambiamento del vecchio approccio alla cybersecurity con castello e fossato che difende il perimetro tenendone fuori gli aggressori, che parte dal presupposto che chiunque e qualsiasi cosa al suo interno sia affidabile e che quindi non costituisca una minaccia per l’organizzazione; ovviamente questo approccio si basava su firewall e analoghe contromisure di sicurezza, ma risultava assolutamente inerme rispetto alle minacce avanzate di malintenzionati interni all’organizzazione che avessero ottenuto – o ricevuto – l’accesso; quindi la nostra esigenza era quella di un accesso adattivo, che considera il contesto e si basa sulla fiducia e sull’identità, motivo per cui abbiamo identificato nel modello Zero Trust Security il modo più efficace ed efficiente per proteggere un perimetro sempre più vasto fatto di componenti e infrastrutture convergenti come IT, OT e IoT. Il nostro modello è basato sulla convinzione che nulla, sia interno che esterno al perimetro di rete della nostra organizzazione, debba essere ritenuto automaticamente affidabile, quindi chiunque e qualsiasi cosa stia cercando di collegarsi al sistema all’interno della nostra organizzazione debba essere verificato prima di poter accedere, con l’obiettivo principale di mitigare il rischio di cyber-attacchi negli ambienti moderni. Per noi non esiste un’unica tecnologia Zero Trust, ma per una difesa in profondità e completa, la strategia più efficace è quella di avvalersi di un Mix di tecnologie e approcci esistenti, di cui Zscaler è stato il partner di riferimento per questa nuova sfida».
In aggiunta Andrea Sgarlata sottolinea che il processo di adozione delle soluzioni Zscaler in Maire Tecnimont è stato guidato dalla strategia aziendale relativa alla trasformazione digitale, adozione di soluzioni e servizi cloud, flessibilità e operatività worldwide. «Quando le infrastrutture e i servizi sono decentralizzati e non coincidono più con la tua sede fisica, risulta necessaria l’adozione di modelli che garantiscano la sicurezza del business e degli utenti, anche il layer di navigazione deve essere migrato verso soluzioni cloud» – afferma il responsabile dell’identity management del Cyber Fusion Center. Oltre a questi aspetti, la security posture aziendale è stata ulteriormente rafforzata con soluzioni passwordless che hanno portato all’utilizzo di metodi di autenticazione phishing-resistant quali Security Keys (Fido2) e Certificate Based Authentication (CBA), evitando così la gestione delle password utenti con conseguente rischio di compromissione.
IN FUNZIONE DELL’ESIGENZA
«A fronte delle nostre esigenze di business, Zscaler ci ha supportati a mettere in fila gli elementi del modello Zero Trust che cercavamo: verificare puntualmente chi richiedesse accesso ai nostri dati e in quali condizioni di contesto geografico e temporale, fornire un motore di valutazione del rischio complessivo della richiesta in uno spazio di lavoro in cloud e infine applicare le policy di accesso definite dalla nostra strategia» – sottolinea Carenzi. «Ci ha colpiti inoltre l’approccio olistico e la capacità di aiutarci a rispondere alle nostre reali esigenze grazie all’evoluzione delle soluzioni a disposizione». I dipendenti di Maire Tecnimont devono poter accedere ad applicazioni sia esterne che interne, che possono risiedere su cloud sia privato che pubblico. Per il team del Cyber Fusion Center un importante aspetto evolutivo riguarda la possibilità di razionalizzare e ridurre complessità e costi convergendo, grazie a Zscaler, verso un unico agente capace di proteggere il dialogo con qualsiasi ambiente. «In ambito cyber – rileva Licciardi – siamo molto dinamici, non amiamo lo status quo. Continueremo a cercare soluzioni che possano migliorare continuamente la nostra postura di sicurezza. Uno dei vantaggi che percepiamo in Zscaler è la possibilità di sviluppare soluzioni e integrarle in un contesto tecnologico complesso». Il team del Cyber Fusion Center continua a migliorare le proprie capacità di Detection and Response che si integrano con tecnologia Zscaler, come ad esempio la recente soluzione ZDX, Zscaler Digitale Experience, un potente tool di monitoraggio cloud, un “panopticon” che amplifica la visibilità sulle violazioni. «Così – spiega Licciardi – possiamo intervenire in modo automatizzato con diverse contromisure, rimuovendo i problemi in base alle loro priorità e riducendo a minuti, e non ore o giornate, il relativo intervento di mitigazione».
LA CYBERSECURITY COME OPPORTUNITA’ DI BUSINESS
«La cybersecurity è strategica anche nell’ottica di creare nuove opportunità di mercato, perché i clienti oggi cercano partner in grado di offrire la massima protezione dei loro dati e infrastrutture» – afferma Licciardi. Zscaler è stata fondamentale nell’agevolare in Maire Tecnimont il passaggio dal tipico approccio reattivo e compartimentalizzato a una sicurezza decisamente più proattiva e in grado di aumentare significativamente il customer value. Nelle parole di Sgarlata, la cybersecurity è uno strumento «che serve a prevenire, identificare, comprendere e rispondere nel più breve tempo possibile a minacce sempre più avanzate. Inoltre, abbiamo identificato in Zscaler un provider capace di inserirsi nella nostra tecnologia senza stravolgerla, anzi offrendoci l’opportunità di semplificare la nostra architettura, migliorandone i metodi di monitoraggio e controllo. Zscaler risulta essere una soluzione ready to use, un plus considerevole per chi opera in una geografia estesa».
NEL CYBERSPACE NESSUNO È MIO AMICO
Francesco Pettene interviene al proposito rilevando che Zscaler riesce a far leva su un momento particolarmente positivo della sua crescita – in particolare, in Europa, della filiale italiana che nell’ultimo anno, secondo Stellati, ha quintuplicato il numero di risorse – per alimentare, anche grazie alla sua solidità finanziaria, la sua politica di continuo sviluppo. «La ricerca va in direzione di una sicurezza continua coltivata dal lavoro dei nostri Threat Labs, che analizzano le minacce e immaginano sempre nuovi scenari di attacco, e dalle partnership con i cloud provider e una pletora di fonti specializzate nel fornire indicatori di compromissione aggregati da terze parti». A questo, Zscaler aggiunge lo sforzo di portare il suo esclusivo modello di enforcing “a consumo” anche dove Internet non c’è. «Per tutte le nostre soluzioni sono disponibili modelli ibridi che, in un certo senso, portano il cloud dal cliente e ci permettono di applicare le politiche di sicurezza sull’edge, ovvero su processori e dispositivi industriali normalmente esclusi dai modelli del cloud». Peraltro, osserva ancora Pettene, questo tipo di approccio si riflette anche nei modelli commerciali di Zscaler, la cui tecnologia as a service non è legata ad appliance da installare presso il cliente “a scatola chiusa”. «Ogni soluzione è intimamente legata alle esigenze del cliente e parte non a caso da un workshop iniziale in cui insieme studiamo le architetture di servizio più efficaci».
LA MIGLIOR DIFESA È L’INGANNO
In questo senso, per gli obiettivi di costante monitoraggio delle minacce illustrati dal team di Andrea Licciardi, una delle novità più interessanti introdotte sul mercato da Zscaler sullo Zero Trust Exchange si chiama Advanced Active Defence e nasce dall’integrazione di una tecnologia acquisita insieme alla startup Smokescreen. Il concetto, spiega Pettene, è proprio quello della cortina fumogena. «Active Defence agisce contro le minacce esterne e, aspetto molto importante, interne ingannando l’avversario con apposite “esche”. Finti database, server di facciata che impegnano le risorse dell’attaccante e ci permettono di studiarne i movimenti e preparare le risposte».
LA PROSSIMA GENERAZIONE DELL’IMPIANTO
Alle prese con un’imponente fase di digitalizzazione sia dei flussi informativi sia del dialogo con sistemi fisici sempre più densi di attuatori, sensori, capacità computazionale e intelligenza, Maire Tecnimont decide, su iniziativa del CIO Michele Mariella, che la sicurezza delle reti IT/OT dei clienti dev’essere un presupposto fondamentale per il business. «In altre parole tra business e cybersecurity deve esserci un equilibrio perfetto, è un binomio che viaggia in parallelo» – osserva Licciardi. «Operando come EPC contractor dobbiamo assumerci grandi responsabilità rispetto ai piani di trasformazione digitale dei nostri clienti, che prevedono una crescente integrazione tra IT e OT in tutti gli ambiti, sicurezza compresa». La cybersecurity di sistemi di controllo industriale non è però del tutto sovrapponibile a quella di un sistema IT. «Non si può intervenire semplicemente bloccando certe attività, ogni contromisura va studiata attraverso un’accurata valutazione dei rischi e dei benefici».
In un contesto industriale, per fronteggiare i rischi di sicurezza, è innanzitutto necessario avere chiaro quali asset siano passibili di attacco, definendo la cosiddetta “attack surface” del mondo OT contenente prodotti, protocolli, topologie di rete e loro correlazione con i processi produttivi. La convergenza IT e OT è un must per l’adozione di un modello di smart manufacturing, ma ha molte facce differenti e diverse implicazioni sia organizzative che tecniche. Originariamente questa separazione era generata dalle differenti tecnologie coinvolte e differenti competenze richieste. Oggi le cose stanno cambiando, e i processi di integrazione e convergenza fra le reti IT e OT sono principalmente trainati da motivi di business legati a maggiori efficienze e sinergie e a minori costi operativi. Tuttavia, le conseguenze sulla sicurezza informatica dei sistemi risultanti sono tutt’altro che banali. Infatti, un’integrazione mal gestita potrebbe portare alla compromissione dei sistemi OT. La criticità delle infrastrutture fisiche digitalizzate è tuttavia in costante aumento e bisogna dare una risposta convincente e omnicomprensiva. Tanto più in una realtà come Maire Tecnimont, che vuole estendere la propria trasformazione ai clienti attraverso iniziative come NextPlant, un portafoglio di soluzioni e servizi digitali per la progettazione di impianti in grado di essere digitali “by default”.
Queste risposte possono arrivare dalla collaborazione con Zscaler. «La partnership strategica consolidata negli ultimi anni con Maire Tecnimont, ha permesso a una realtà in forte crescita di affrontare le minacce che derivano da un modello di business sempre più digitale,» dice Giacomo Ballerini, regional sales manager ed enterprise account director di Zscaler Italia, entusiasta della collaborazione con Andrea Licciardi e i componenti del Cyber Fusion Center. «Il contributo del team e la partnership consolidata è stata determinante per permettere a Maire Tecnimont di fare importanti salti in avanti e dimostrarsi una delle realtà italiane più all’avanguardia su tematiche tecnologiche strategiche per la clientela che il Gruppo serve e supporta».
CYBER SECURITY NEI PIANI STRATEGICI DELLE AZIENDE
I vantaggi di un’unica piattaforma per gestire il traffico in uscita, l’accesso alle applicazioni e il traffico interno sono molteplici sul piano della continuità operativa, del controllo dei processi interni e del miglioramento dell’esperienza utente» – sottolinea Alessio Stellati. E il mercato comincia a rendersene conto. «Nel nostro settore poche realtà stanno attraversando una fase di crescita così esplosiva in Italia» – riconosce il regional director di Zscaler. «Ormai gli argomenti della cybersecurity vengono trattati a livello di board e purtroppo il contesto geopolitico attuale e la fase pandemica non ancora del tutto superata hanno rafforzato ulteriormente la sensibilità nei confronti di questi temi». La massa critica raggiunta, aggiunge Stellati, impone alcune scelte. «Innanzitutto, accelerare sull’apertura, ormai imminente, di un ufficio milanese che ci avvicini ai nostri clienti e partner. E non smettere di cercare nuovi talenti». Entrare a far parte del team italiano di Zscaler, in questo momento è una grossa opportunità per i giovani che ambiscono ad acquisire una professionalità di frontiera nel campo della cybersecurity e per i partner, fondamentali per un go to market centrato su un modello indiretto. «Lavoriamo con piccoli partner specializzati così come con grandi system integrator. Il punto di forza comune è il fatto di voler lavorare in modo strategico con tutti per creare un valore aggiunto tangibile ai nostri clienti ed essere al loro fianco nella trasformazione» conclude Stellati.
La pervasività del cloud e la mobilità hanno determinato un vero e proprio stravolgimento del mondo della sicurezza, dal punto di vista delle situazioni di rischio e da quello delle aspettative di protezione. Entrando nel contesto industriale il fronte della battaglia si allarga e la soluzione del problema si allontana da una forma di presidio ancora convenzionale. Zscaler ha avuto la felice intuizione di anticipare il mercato su un punto fondamentale, che può rappresentare un’arma competitiva formidabile. Non solo la sicurezza dev’essere pervasiva e convergente, come l’informatica degli uffici e delle fabbriche. Deve soprattutto essere flessibile, seguendo quei modelli di implementazione e di consumo che consentono a clienti come Maire Tecnimont di adattare la sicurezza al loro business.
Foto di Gabriele Sandrini
