La squadra di cybersecurity si avvale del supporto di partner specializzati per avere il massimo controllo su quello che accade nei sistemi di EP Produzione; rilevare tempestivamente potenziali anomalie e neutralizzarle con efficacia.
Gli esperti di cybersecurity operano contestualmente sia sul fronte delle Operations Technology (OT) – ossia sui sistemi di monitoraggio e controllo di attrezzature, risorse e processi dei sistemi produttivi – sia su quello dell’Information Technology (IT), che racchiude tutti i dispositivi personali o aziendali con accesso alle infrastrutture di business.
In ambito OT, nel 2020, EP Produzione ha implementato nuove soluzioni nei Sistemi di Controllo principali (DCS – Distributed Control System) delle centrali, classificati oggi come “NIS Ready“. L’asset inventory è stato completato per tutte e sei le centrali. Al 2021 le azioni di cyber remediation sono state implementate in tutto il perimetro definito nell’elenco degli Operatori dei Servizi Essenziali e sono state anche estese nel resto delle centrali escluse dal perimetro. Il processo di asset inventory e cyber remediation è continuo: dall’analisi di vulnerabilità si generano nel tempo nuove azioni, anche in linea con l’evoluzione della normativa e delle best practice di riferimento.
Sul fronte IT, invece, sono stati consolidati i sistemi di protezione dei dispositivi, facendo allo stesso tempo leva sulla formazione dei dipendenti in merito ai rischi informatici e ai corretti comportamenti da tenere. Ciò è stato particolarmente significativo negli ultimi due anni, dato il massiccio ricorso al lavoro da remoto. Lavorare da casa ha rappresentato grandi opportunità in termini di tutela della salute ma ha comportato un aumento dei rischi legati alla cyber-sicurezza. Complessivamente, sono stati mitigati 120 tentativi di attacchi malware, filtrate 6.000 mail di phishing e 10.000 mail di spam grazie agli strumenti messi in campo e alla maggiore attenzione che gli utenti hanno nell’utilizzo degli strumenti informatici.
Per agevolare il lavoro a distanza, è stata irrobustita l’infrastruttura digitale sfruttando nuovi sistemi di condivisione e collaborazione come Microsoft Teams e Sharepoint, oltre che erogando appositi corsi di formazione e sensibilizzazione sulle loro funzionalità. In parallelo, sono state completate nel 2021 le necessarie procedure di Network Access Control, configurando tutto il perimetro per accesso WIRED (nei siti produttivi) e WIRELESS (per gli accessi dei dipendenti da casa e dei Guest).
Sempre nel 2021 è stato rinnovato il datacenter con un nuovo hardware che consente di virtualizzare gli applicativi, l’iperconvergenza, diminuisce lo spazio occupato e offre maggiore potenza alle macchine, con una scalabilità più facile e minori impatti ambientali.
