Cosa faranno assieme Leonardo e A2A?

Le nuove soluzioni, attualmente in fase di implementazione nel centro di ricerca per la cyber security di Leonardo, saranno sperimentate, in base a uno specifico Memorandum of Understanding (MoU) siglato tra le due aziende, sugli impianti e sulle reti di A2A, con un particolare focus sui processi di generazione di energia e di distribuzione

Nuova collaborazione tra Leonardo – player internazionale in ambito Aerospazio, Difesa e Sicurezza  – e A2A –multi-utility italiana, che opera nei settori ambiente, energia, calore, reti e tecnologie per le città intelligenti. La sperimentazione riguarderà in particolare l’analisi del rischio informatico degli asset e dei servizi digitali, la virtualizzazione dei test applicativi e la protezione delle postazioni dedicate al controllo degli impianti.

Si tratta di processi critici per la protezione di infrastrutture strategiche, fondamentali per cogliere le opportunità offerte dall’evoluzione del sistema energetico verso digitalizzazione e decentralizzazione – conseguenze della transizione energetica e dello sviluppo di fonti rinnovabili – rispondendo alle sfide di sicurezza che questa trasformazione comporta.

Il ricorso al digitale amplifica infatti il livello di interconnessione delle reti elettriche, le espone a un maggior rischio cyber e richiede il dispiegamento di soluzioni tecnologiche avanzate per salvaguardare il patrimonio informativo aziendale e garantire la continuità dei servizi. Per l’analisi del rischio cyber, sarà sperimentato un sistema di nuova generazione che permette di gestire l’intero ciclo di intelligence, dalla definizione dei requisiti, alla raccolta delle sorgenti informative interne ed esterne, strutturate e non strutturate, fino all’analisi e alla produzione di report e indicatori di compromissione. Sarà così possibile indentificare in modo preciso le minacce, la probabilità che un attacco sia portato a termine e quindi implementare le contromisure più adeguate.

Un prototipo di piattaforma “multi-sandbox” denominata ARGO consentirà invece di testare simultaneamente e in modo orchestrato, in un ambiente operativo virtuale e isolato dalla rete e dal sistema informativo aziendale – che quindi non verrà esposto a rischi – applicativi e antivirus eterogenei, indicando le combinazioni più efficaci per sfruttare appieno e in sicurezza tutte le tecnologie a disposizione. Sarà infine testata una soluzione di Endpoint Detection and Response (EDR) customizzata per ambienti industriali di tipo ICS (Industrial Control Systems), per il monitoraggio delle postazioni di lavoro dedicate ai sistemi di controllo e la risposta a incidenti di sicurezza. Il sistema permette un’analisi attiva del comportamento e delle attività che vengono eseguite dalle applicazioni utilizzate dagli utenti, prevenendo violazioni e consentendo di intervenire con risposte puntuali.