VINCI Energies dà vita a Basilea al Security Operations Center internazionale per ICT & OT

Oltre 300 specialisti in cybersecurity

VINCI Energies, il ramo specializzato in tecnologie energetiche, informatiche e della comunicazione del Gruppo VINCI, inaugura in Svizzera, insieme ai propri marchi Axians (ICT) e Actemium (tecnologie per l’industria), un centro internazionale per la sicurezza, il Security Operations Center (SOC). Il SOC funge da hub di collegamento per gli oltre 300 esperti in cybersecurity di Svizzera, Germania e altri Paesi europei, e da centrale specializzata in sicurezza per l’industria 4.0. A tal fine rappresenta un punto d’incontro tra competenze in tecnologie dell’informazione, della comunicazione (ICT) e dei processi industriali (OT), ma anche un centro di elaborazione delle informazioni derivanti da progetti di cooperazione scientifica internazionale in materia di infrastrutture di livello critico. Il SOC di Basilea sarà operativo come hub a partire dalla seconda metà del 2021 nell’area del centro di competenze UpTown Basel, e si interfaccerà con i Security Operations Center locali esistenti in Germania, Repubblica Ceca, Paesi Bassi, Portogallo e Francia. I clienti di Axians e Actemium possono quindi affidare alla centrale di Basilea la cybersecurity delle connessioni digitali delle loro aziende e ricevere così informazioni immediate su eventuali minacce, anche al di là dei confini del proprio Paese, grazie all’impostazione internazionale della centrale stessa.

Furti di dati, cyber ricatti, guasti di sistema, spionaggio, attacchi hacker, minacce agli impianti produttivi e ai sistemi di controllo industriale: con la crescita del grado di interconnessione e digitalizzazione delle aziende aumentano anche i potenziali rischi di cyber attacchi. Secondo le rilevazioni di analisti e associazioni di settore, fenomeni come i ricatti digitali perpetrati tramite il trojan Emotet, malware come WannaCry, ma anche il worm Stuxnet e gli attacchi hacker ai danni di reti e infrastrutture dell’industria 4.0 hanno registrato negli ultimi anni una marcata crescita. I dati forniti dalla Information Security Society Switzerland evidenziano inoltre che anche le aziende produttrici finiscono nel mirino di attacchi perpetrati tramite malware che, in alcuni casi, provocano l’arresto della produzione. Vero è anche, tuttavia, che fenomeni come il telelavoro, l’allestimento di scenari IoT e l’intelligenza artificiale costituiscono enormi chance di resilienza e di creazione di valore aggiunto per le aziende. Gartner prevede che entro il 2025 il 40% delle imprese si doterà di un team per la gestione della cybersecurity. Diversi studi condotti dalla stessa Gartner, ma anche da Forrester, IDC e IDG, pronosticano inoltre per i prossimi anni una crescita degli investimenti in cybersecurity nettamente superiore alla media.

Sono questi i motivi che spingono VINCI Energies a investire in maniera mirata nell’allestimento di un hub internazionale attivo come Security Operations Center (SOC) presso la sede di Basilea. Il sito, la cui apertura è prevista per la seconda metà del 2021, offrirà ai clienti dei marchi VINCI Energies Actemium (tecnologie industriali) e Axians (ICT) l’erogazione di servizi di cybersecurity o il loro coordinamento insieme ai SOC già esistenti in Germania, Repubblica Ceca e altri Paesi europei. A beneficiarne in termini di valore aggiunto saranno soprattutto le aziende industriali che dispongono di infrastrutture produttive consolidate o che si sono dotate di strategie mirate all’industria 4.0. Nel SOC di Basilea verranno monitorati tutti i sensori, le macchine, gli impianti e i dispositivi connessi delle aziende, si analizzeranno modelli di sicurezza e di anomalia e verranno messe in atto misure di protezione volte a scongiurare potenziali attacchi.

Questi compiti verranno svolti in una centrale di controllo per la cybersecurity presente nel nuovo centro di competenze UpTown Basel, in cui operano 24/24 esperti come analisti SOC, penetration tester, analisti forensi digitali e hacker etici. Per ogni cliente vengono quindi definiti specifici processi sulla base di cosiddetti “security playbook”; un servizio in funzione 7/24 elabora quindi i processi tramite threat intelligence feed e piattaforme di malware information security. L’offerta comprende anche misure di protezione mirate per sistemi SCADA e MES utilizzati nella produzione industriale. Il centro si avvale anche delle più recenti informazioni scientifiche raccolte dai dipartimenti di ricerca e studio delle scuole universitarie di Lucerna, della Svizzera nordoccidentale e di Stoccarda, dove gli specialisti in cybersecurity di Axians e Actemium sono attivi come docenti ospiti.

“Con il nostro nuovo SOC offriamo un know-how approfondito e di ampio respiro nel campo delle minacce cyber contemporanee. Individuiamo, analizziamo, risolviamo e documentiamo 24/24 per conto dei nostri clienti gli eventi critici relativi alla sicurezza. Le nostre elevate capacità di prevenzione degli attacchi e la specializzazione in security ICT & OT fanno della sede di Basilea un centro leader in Europa per la cybersecurity all’epoca dell’industria 4.0”, dichiara Stefano Camuso, CEO Axians & Actemium Schweiz.

Già oggi Axians e Actemium contano in Svizzera e Germania oltre un centinaio di clienti di servizi di cybersecurity, tra cui diversi fornitori di componenti per l’industria automobilistica, aziende farmaceutiche e produttori di dispositivi medici, ditte di confezionamento, banche e assicurazioni, nonché provider energetici come per esempio Avacon, un’azienda del gruppo E.ON. Per molti di essi l’assegnazione di contratti di managed security è sinonimo di un innalzamento dei propri standard di sicurezza, reso possibile dall’assistenza mirata di Axians e Actemium nel SOC IT & OT di Basilea con personale di lingua tedesca, inglese e francese. A tal proposito, una novità particolare è costituita dall’allestimento di un proprio database di dati anonimizzati, in cui vengono raccolti modelli e casi critici in materia di security. Attraverso analisi statistiche e capacità di riconoscimento precoce, Axians e Actemium offrono ai propri clienti una “threat intelligence” superiore alla media.

Jacques Diaz, CEO di Axians Deutschland aggiunge: “È in particolare la collaborazione tra i team di cybersecurity di diversi Paesi, coordinati nel centro di Basilea, a rendere la nostra offerta di servizi di managed security una delle più convincenti dell’area di lingua tedesca. Le minacce alla sicurezza hanno un carattere sempre più internazionale e una portata sempre maggiore. Ecco perché i nostri efficienti Security Operations Center di Amburgo e Ulm collaboreranno direttamente con il SOC internazionale di Basilea in base alle esigenze dei clienti. Anche le nostre consolidate competenze nel campo della protezione di reti aziendali e Carrier in Germania contribuiranno a spingere ulteriormente la crescita dei servizi di managed cybersecurity”.

Il Security Operations Center presso il complesso UpTown Basel sarà probabilmente operativo dalla fine di agosto del 2021 e verrà ufficialmente inaugurato nel terzo trimestre del 2021. Al momento, parallelamente ai lavori di costruzione si sta puntando sul reclutamento di nuovi collaboratori da destinare ai progetti di managed cybersecurity, allo scopo di rendere il Security Operations Center il principale centro di sicurezza informatica in Europa. Nell’area che in passato ospitava la società elettrica e lo stabilimento di produzione di locomotive Alioth, oggi sorge, grazie a UpTown Basel AG, un nuovo polo d’innovazione che entro il 2027 creerà un totale di 2000 nuovi posti di lavoro. I primi 400 ingegneri sono attesi già dall’estate del 2021.

“Il campus di UpTown Basel è dedicato all’industria digitale e interconnessa a livello transnazionale. Il fatto che VINCI Energies abbia deciso di realizzare qui il suo centro per la cybersecurity in Svizzera, rendendo più sicure la connettività, ma al tempo stesso anche i processi economici, ci onora e ci riempie di orgoglio”, dichiara Hans-Jörg Fankhauser, responsabile dello sviluppo del Campus UpTown Basel di Arlesheim.

Un Security Operations Center rappresenta il luogo fisico in cui opera un team di cybersecurity, ovvero una squadra di esperti responsabili del monitoraggio e dell’analisi dell’ambiente IT/OT dei clienti, nonché dei tre livelli dell’architettura della sicurezza (dati, logica di business, presentazione / frontend). Il team individua inoltre gli eventi critici in materia di cybersecurity, li contrasta attivamente o mette in atto misure di risposta. Un team SOC è generalmente costituito da analisti, tecnici, manager specializzati in sicurezza, da esperti industriali, nonché da interlocutori che fungono da interfaccia centrale per i clienti. Gli eventi critici in materia di sicurezza vengono elaborati rapidamente da un response team dedicato Spesso le aziende optano per un’esternalizzazione dei servizi SOC perché non sono in grado o non intendono avvalersi di figure in possesso di una combinazione così particolare di competenze specifiche.

 

Baufortschritt im uptownBasel (Bildquelle: uptownBasel)
Lavori di costruzione presso UpTown Basel (fonte: UpTown Basel)

 

In einem Security Operations Center werden in spezialisierten Teams aus Cybersecurity-Analysten, Pentestern, digitalen Forensikern und ethischen Hackern die Systeme der Kunden rund um die Uhr überwacht und gegen Angriffe geschützt. (Bildquelle: VINCI Energies)
In un Security Operations Center i team di specialisti costituiti da analisti in cybersecurity, penetration tester, analisti forensi digitali e hacker etici controllano 24/24 i sistemi dei clienti e li proteggono da eventuali attacchi. (Fonte: VINCI Energies)

 

Comunicato stampa Download PDF: 2021 VES PM SOC BASEL DE-CH

Precedente Torna alla lista Prossimo