Case study: FasterNet e DarkTrace per Ivar spa

Il cliente

IVAR produce articoli per impianti di riscaldamento e sanitari: valvole per corpi scaldanti, moduli per la contabilizzazione diretta, dispositivi per la ripartizione del calore, tubazioni e raccorderia, sottostazioni per centrali termiche, collettori di distribuzione, sistemi a pannelli radianti, componenti per impianti solari, geotermici e caldaie.
Tutta la produzione è interamente ‘Made in Italy’, realizzata negli stabilimenti di Prevalle (BS), in una sede che proprio in questi giorni sta vedendo il suo ampliamento con una nuova costruzione destinata alla logistica dei prodotti finiti e una palazzina che ospiterà la IVAR ACADEMY, dove si svolgeranno corsi di formazione organizzati dal reparto Consulenza Tecnica e Academy per i professionisti del settore.
IVAR pone grande attenzione all’impatto ambientale della propria produzione, durante ogni fase del ciclo di vita del prodotto, infatti ogni processo viene costantemente analizzato e ottimizzato per salvaguardare il più possibile energie e materiali.
Il modo di fare impresa di IVAR si traduce in Piani di Miglioramento Continuo finalizzati all’implementazione di progetti all’avanguardia, che spaziano dalle nuove tecnologie in ambito tecnico e produttivo, all’ambito, delicatissimo, della protezione dei dati e del know how aziendale, per i quali IVAR ha scelto Fasternet e DarkTrace come partner di fiducia.

La sfida

Ci sono alcuni aspetti che sono imprescindibili e quindi di cui IVAR ha dovuto tenere conto per affrontare, in modo olistico, la sfida della sicurezza in ambito IT e OT.
Per il processo di miglioramento continuo i dati ed i processi devono essere disponibili ed utilizzabili ovunque si trovino, siano essi in ambito IT o nella sfera OT.
I due sistemi IT e OT, per poter comunicare tra loro, hanno bisogno di un’infrastruttura di collegamento, rappresentata dalla rete integrata aziendale.
La sfida è quella di poter veicolare le informazioni in sicurezza, intercettando eventuali minacce o problemi, qualunque ne sia l’origine, interna od esterna.
Uno degli aspetti che rende più critica la necessità di collegare il mondo IT con quello OT è che, tipicamente, il mondo OT non può essere mantenuto aggiornato dal punto di vista dei sistemi operativi e delle patch di sicurezza, come avviene invece per l’area IT.
Ci sono problemi di continuità e di efficienza della produzione, aspetti legati al tipo di interfaccia con i sistemi di produzione e costi elevati di upgrade dei sistemi di interfaccia degli strumenti di produzione.
Tutti questi aspetti portano a considerare l’area OT meno sicura di quella IT ed essendo un’area potenzialmente a rischio deve essere gestita di conseguenza.
E’ necessario avere un sistema che sia in grado di riconoscere e gestire situazioni critiche o di potenziali minacce, una struttura che analizzi e comprenda i dati prodotti e le segnalazioni effettuate.

La soluzione

La soluzione Enterprise Immune System proposta da DarkTrace e Fasternet è risultata subito appetibile: alimentata da potenti funzioni d’intelligenza artificiale, la tecnologia self-learning di Darktrace si ispira ai principi biologici del sistema immunitario umano. Essa permette di modellare i comportamenti di ogni utente, di ogni dispositivo e della rete nel suo complesso, stabilendo un “pattern of life” specifico dell’infrastruttura informatica.
Questa comprensione dinamica consente alla tecnologia di rilevare automaticamente eventuali comportamenti anomali che deviano dalla norma e che quindi possono essere indicativi di una minaccia informatica.
Le attività sospette quindi sono identificate senza dover ricorrere al tradizionale database di signature note, come farebbe un antivirus più tradizionale.
Il processo decisionale per la scelta della soluzione tecnologica è stato fatto in collaborazione con Fasternet e DarkTrace, che hanno messo a disposizione i loro specialisti.
La presentazione del progetto alla Proprietà ha trovato subito il sostegno dei Sigg. Paolo e Stefano Bertolotti, che da sempre sono molto attenti e sensibili alle questioni della sicurezza in generale e della Cyber Security in particolare.
IVAR ha quindi deciso di implementare la soluzione di Darktrace per la difesa dalle minacce informatiche.
La soluzione tecnologica è stata completata dal servizio “Guardian” a cura del Competence Center di Fasternet che prevede una costante attività di monitoraggio ed analisi delle minacce.
Questa attività viene svolta grazie alle competenze tecniche di Fasternet unitamente alla conoscenza del personale tecnico di IVAR, che permette di contestualizzare le segnalazioni.
Il servizio erogato da Fasternet prevede incontri periodici e la redazione di un report utilizzato per il processo di miglioramento continuo in ambito di cybersecurity.

I benefici

Il valore della tecnologia è stato immediatamente riconosciuto sia per la sua capacità di identificare nuove minacce e vulnerabilità, sia per fungere da moltiplicatore di forza, aumentando così le capacità dei professionisti della sicurezza esistenti.
Il sistema Enterprise Immune System è stato installato in modo permanente nella rete di IVAR in meno di un’ora ed ha iniziato subito a raccogliere dati ed a tipicizzare i comportamenti. Gli algoritmi di intelligenza artificiale, imparando dai dati e dai processi, hanno permesso di dare riposte sempre più mirate e tempestive.
Il Threat Visualizer di Darktrace è un’interfaccia grafica e topologica 3D che permette di analizzare le singole minacce in modo molto approfondito.
La facilità d’utilizzo e la User Experience permettono una navigazione molto intuitiva e riducono i tempi di analisi e comprensione della potenziale minaccia.
Il 3D Threat Visualizer di Darktrace è utilizzato dal Team di Fasternet per analizzare velocemente e in modo molto accurato le possibili minacce. Le attività in risposta agli eventi possono essere di reazione immediata o di mitigazione del rischio agendo, ad esempio, su nuove policy.
Questo permette di avere un’unica interfaccia sia sulla rete IT sia sulla rete OT, illuminando ogni singolo punto rete, compresi i devices IoT.

“Darktrace è in grado di accendere un faro su potenziali eventi critici siano essi relativi a minacce già note o tentativi di attacco mai rilevati. Questo perché non ricerca tracce di una potenziale minaccia, ma ne rileva le anomalie che questa, inevitabilmente, genera nella rete. Per questo motivo Darktrace è uno strumento di analisi proattiva della rete fatto a misura per ogni singola realtà nella quale viene installato. Con questo strumento IVAR protegge al meglio le proprie risorse più critiche, i propri dati sensibili, quelli dei clienti e dei fornitori e la propria reputazione.” (Massimo Moimare, CIO di IVAR).

case-study-ivar-fasternet-dark-trace.pdf