Parlare di Security asset nel mondo Oil&Gas significa addentrarsi in una industry che fa dell’innovazione tecnologica una colonna portante del proprio business (sebbene si pensi esattamente il contrario). In questo mondo, infatti, la trasformazione digitale è un processo in atto da tempo, che ha permesso di competere meglio in un mercato sfidante e continuamente sottoposto a pressioni in termini di prezzi e prestazioni.
Grazie al supporto di tecniche avanzate di lavorazione ed esplorazione, oggi le Big Company sono in grado di estrarre molte più informazioni sull’ambiente circostante di quanto potessero prima; i geo scienziati analizzano metriche aggiornate in real time e le raffinerie ottimizzano la produzione grazie agli algoritmi predittivi.
Le operations del mondo Oil&Gas (che si dividono in upstream, midstream e downstream) fanno uso di poderosi componenti industriali e infrastrutturali, la cui operatività non va in alcun modo rallentata né messa a rischio. Questo, unito ai preziosi dati custoditi dagli operatori, rende la cyber security un tema di attualità anche nel mondo dell’estrazione, della raffinazione e della distribuzione di gas e petrolio, da cui la necessità di dotarsi di security asset adeguati allo scopo.
Con l’aumento della digitalizzazione (IT e OT), infatti, aumentano le vulnerabilità e quindi i rischi. Nel mondo Oil&Gas vengono impiegati asset digitali interconnessi, la generazione e la condivisione di dati è pervasiva e ci si avvale di reti di ampie dimensioni accessibili da remoto per attività di controllo e manutenzione dei macchinari.
Wiit WIIT ha lavorato al fianco di un cliente di prim’ordine del panorama specifico con numeri decisamente importanti: 237 miliardi di dollari di fatturato, 70 mila dipendenti, il 3% della capacità di estrazione del Pianeta e due esigenze particolari, ovvero proteggere gli asset di valore dalle cyber minacce e rafforzare il livello di cyber security in ottica GDPR. Il concetto di asset, per un’organizzazione del genere, comprende una moltitudine di contenuti che vanno dalle procedure di ingegneria, alle indicazioni sui giacimenti e modalità di intervento; quindiquindi, un insieme di elementi da difendere e tutelare.
Il mondo della sicurezza informatica è evoluto moltissimo negli ultimi anni. La perenne sfida tra chi attacca e chi difende rende il segmento della sicurezza uno dei più innovativi dell’intero comparto tecnologico e richiede costante attenzione, aggiornamento e competenze che non sempre le aziende (e non solo quelle dell’Oil&Gas) riescono a trovare sul mercato.
Sono security asset quelli che difendono le reti, le infrastrutture e i terminali utilizzati dagli employee, ma lo sono anche i dipendenti stessi, che troppo spesso rappresentano l’anello debole della catena e necessitano di un costante rafforzamento attraverso programmi di awareness. Oggi, non è possibile fermarsi all’integrazione di un firewall, di un antivirus oppure di un software antispam ma bisogna andare oltre, verso l’adozione di una piattaforma di protezione che abiliti un modo differente di pensare alla difesa dei sistemi, dotata di una completezza di visione unica e di una costante visione su tutto l’ecosistema tecnologico aziendale, sia IT che OT. Per fare ciò c’è bisogno di competenze, know-how, asset e un approccio olistico al tema della security: qui l’esperienza di WIIT rappresenta un grande valore aggiunto.
In virtù di quanto detto, WIIT permette alle imprese di affrontare le minacce avanzate non soltanto attraverso una soluzione, ma un vero e proprio Cyber Security Framework composto da 5 aree di intervento principali.
Ognuna di queste contribuisce a creare vari layer di sicurezza che, alla fine, si traducono in un indice di security peculiare. In riferimento al cliente attivo nell’Oil&Gas, prima degli step progettuali la compagnia era ferma a un Wiit WIIT Security Index di 36, che è diventato 89 con gli step successivi.
L’approccio sistemico di Wiit WIIT consiste in un percorso evolutivo che mira a far diventare un contesto di cyber security silos in uno di Cyber Security Platform.
Il primo passo è stato attuare un processo di Priviledge Access Manager per 400 dispositivi connessi, tra cui smartphone, server e appliance. Da qui, si è passati alla gestione di centinaia di messaggi e-mail in sandbox e dunque alla mappatura, tramite Internet Gateway, delle minacce ricorrenti su categorie di utenti dinamiche.
Il secondo step ha riguardato la creazione di una Data Governance, cioè di una maniera migliore di tenere monitorati gli accessi e il flusso dei dati non strutturati declinata in un panorama già ben orientato a un’integrazione di modelli automatizzati di controllo, capaci di coprire interamente il perimetro di interesse dell’azienda, senza fare a meno di tool avanzati di produttività e analisi. Quest’ultimo punto è fondamentale, soprattutto alla luce dell’attuazione del General Data Protection Regulation (GDPR), per assicurarsi che le informazioni ottenute, manipolate e conservate (anche in ambito Oil&Gas) godano delle più alte misure di protezione, sia nel caso di perdite dovute a intrusioni terze che di problematiche interne.
Il risultato del duplice percorso porta all’attivazione della Cyber Security Platform che non solo permette di fornire al reparto IT del cliente una conoscenza peculiare ma ampia sui propri asset digitali (diremmo quasi “olistica”), ma offre anche uno spunto per ottimizzare gli EPS e rendere dinamici gli IoC. Ecco come viene quindi raggiunto il fine di una maggiore sicurezza e, con esso, quello di donare più flessibilità e versatilità all’infrastruttura di risposta. Proprio ciò che serve per affrontare le sfide odierne poste ai sistemi critici aziendali.