Top
Big Data e Cyber Security Energia. La visione di Cisco - Energia Media
fade
3558
post-template-default,single,single-post,postid-3558,single-format-standard,eltd-core-1.0,,eltd-smooth-page-transitions,ajax,eltd-blog-installed,page-template-blog-standard,eltd-header-standard,eltd-fixed-on-scroll,eltd-default-mobile-header,eltd-sticky-up-mobile-header,eltd-dropdown-default,wpb-js-composer js-comp-ver-4.12,vc_responsive

Big Data e Cyber Security Energia. La visione di Cisco

Big Data e Cyber Security Energia. La visione di Cisco

Intervista a Stefano Volpi, Area Sales Manager Cisco GSSO

Siamo entrati nell’era dei Big Data, con reti evolute in grado di dare in modo veloce informazioni utili per ogni tipo di applicazione e settore. Un fatto che anche nel settore energy e utility ha moltiplicato opportunità ma pure potenziali situazioni di rischio alle quali spesso imprese e istituzioni si dimostrano impreparate. Per questo è necessaria in primis un’operazione di acculturamento che tocchi in particolare i soggetti di medie dimensioni. Dottor Volpi, non solo per l’offerta di soluzioni ma proprio sotto il profilo della crescita di consapevolezza sul tema Cisco può fare molto e a più livelli. Cosa ne pensa?

Cisco sicuramente può apportare un valore aggiunto importante alle operazioni di alfabetizzazione informatica già in corso. Riservando un’attenzione particolare ai player del settore energetico, siano essi gestori delle reti, produttori o trader. L’azienda infatti è in grado di offrire sistemi per la difesa dei dati particolarmente duttili, di scrivere regole su misura, “out of the box”, che è proprio quello che le aziende richiedono.

 

Quali peculiarità rendono le vostre soluzioni tecnologiche così mirate?

I nostri motori open source consentono di scrivere regole “verticali” per mondi altrettanto verticali che hanno bisogno di soddisfare standard predeterminati.

 

Quando parliamo di energy parliamo anche di efficienza energetica e indirettamente, per esempio, di automazione industriale, altro ambito che può essere raggiunto da attacchi informatici.

Come risaputo il mondo energy ci è familiare e da diversi anni ormai ci è stata affidata la difesa di alcune centrali nucleari ed elettriche in Europa e nel mondo. Ma anche nell’ambito dell’automazione industriale siamo in grado di soddisfare le richieste grazie a motori adatti a scrivere regole di difesa su misura.volpi 1 intervista

 

La capacità di adattamento delle tecnologie a disposizione può coprire molti dei rischi di attacco; al tempo stesso è indubbio che sia meglio prestarsi a un investimento iniziale per proteggersi piuttosto che cercare di riparare i danni ad attacco concluso. Considerando il momento storico, ritiene che le imprese siano disposte a fare questo sforzo e investire in sicurezza informatica? Quanto sono sostenibili questi interventi?

Investire nella sicurezza informatica ha certamente dei costi, che tuttavia sono sicuramente più contenuti rispetto a quanto potrebbe richiedere la riparazione dei danni subiti a seguito di un attacco.

In Italia il quadro è diversificato, per alcune aziende i tempi sono maturi e la sensibilità alle questioni legate alla gestione del rischio è in aumento; ma questo non vale per tutti. Le più attente per ora sembrano essere le società che si occupano di automazione a 360°: il blocco di un impianto per un paio di giorni a seguito di un intrusione avrebbe costi non paragonabili a quelli di un investimento iniziale per proteggersi. Credo che la vera sfida sia cambiare una mentalità italiana un po’ fatalista.

 

Posto che i “classici” antivirus non siano sufficienti e che le aziende dovrebbero investire di più, possiamo dire che i nuovi sistemi di sicurezza tutelino da qualsiasi rischio?volpi 2 intervista

No, sfortunatamente non c’è nulla che garantisca una totale invulnerabilità e forse non c’è mai stato.

Questo perché da un lato gli APT sono diventati particolarmente complicati da gestire e dall’altro perché la polverizzazione di utenti e consulenti esterni che gravitano intorno alle realtà industriali rende sempre più complessa la tutela dei punti di accesso alle reti.

Per questo Cisco sta affermando un nuovo paradigma di difesa “before, during and after”. La maggior difficoltà per noi è far comprendere l’importanza di una protezione continuativa, non solo quando ormai l’attacco è avvenuto. In particolare la fase più delicata è quella che segue l’attacco, quando è necessaria un’analisi delle modalità di intrusione e quindi la predisposizione di strumenti adeguati affinché quel canale d’accesso venga chiuso senza che restino tracce di malware all’interno della rete.

È stato infatti provato che il 100% delle aziende covano al proprio interno dei malware, sebbene molte non lo vogliano ammettere.

Il paradigma “before, during and after” è una peculiarità di Cisco, che ha scelto di combinare soluzioni sourcefire con soluzioni legacy, controllando così le intrusioni durante tutto il loro svolgimento. L’azienda ha investito molto in soluzioni sourcefire; parliamo di 2,7 miliardi di dollari. Alcuni dei nostri competitor più importanti non arrivano alla metà.

 

La ricerca di soluzioni di difesa sempre più avanzate passa anche dal dialogo con le energy company e con le istituzioni. Si tratta in generale di interlocutori disponibili al dialogo? Ci sono reticenze?

I rapporti di partnership sono fondamentali, così come creare e mantenere tavoli di lavoro aperti come quello nato con la Prima Conferenza Nazionale Cyber Security Energia dello scorso 3 luglio (organizzata da Energia Media, ndr). Istituzioni e aziende sono a conoscenza di queste criticità ma hanno bisogno di essere formate. La creazione di una nuova cultura permetterebbe poi di sfatare un altro mito: che la sicurezza informatica sia costosa. In questo il ruolo delle istituzioni è fondamentale per una governance certa, come lo è altrettanto la creazione di una normativa adeguata.

Non lo ripeteremo mai abbastanza, la questione non è se ci sarà un attacco informatico, ma quando.

Considerando anche l’installazione di nuovi Smart Meter – dopo l’elettrico per gas, acqua e calore – per cui si prospetta un’operazione capillare su tutto il territorio nazionale, la quantità di dati crescerà in modo esponenziale. E la sicurezza informatica ancor più sarà una questione a cui nessuno potrà restare indifferente.

4 agosto 2014

Print Friendly, PDF & Email
Emanuele Martinelli

CEO e fondatore di Energia Media