VINCI Energies, divisione del gruppo VINCI che si occupa delle tecnologie dell’energia, dell’informazione e della comunicazione, sta costruendo un Security Operations Center (SOC) internazionale in Svizzera con i propri marchi Axians (ICT) e Actemium (tecnica industriale). Il SOC unisce sotto forma di hub gli oltre 300 specialisti operanti nell’ambito della cyber security provenienti da Svizzera, Germania ed altri Paesi europei e si focalizza sulla sicurezza nel settore dell’industria 4.0. In esso vengono unite le competenze nell’ambito delle tecnologie dell’informazione e della comunicazione (ICT) e della tecnologia operativa industriale (OT), nonché le conoscenze provenienti dalla cooperazione scientifica internazionale riguardanti le infrastrutture critiche. L’hub del SOC di Basilea sarà inaugurato sull’area del centro di competenza uptownBasel nella seconda metà del 2021 e costituirà l’hub per i Security Operations Center locali già esistenti in Germania, Repubblica Ceca, Paesi Bassi, Portogallo e Francia. I clienti di Axians e Actemium possono far gestire da Basilea la cyber security delle loro aziende collegate digitalmente e ricevere informazioni immediate sulle minacce digitali transfrontaliere applicando l’approccio internazionale.

Furto di dati, ricatti informatici, guasti ai sistemi, spionaggio, attacchi da parte di hacker, attacchi agli impianti di produzione e ai sistemi di controllo industriali: con l’aumentare del livello di networking e digitalizzazione delle aziende, anche il rischio potenziale di attacchi informatici sta aumentando. A detta delle associazioni industriali e degli analisti, minacce come il ransomware Emotet, il malware WannaCry, il worm informatico Stuxnet e gli attacchi degli hacker alle infrastrutture e alle reti dell’Industria 4.0 sono aumentati significativamente negli ultimi anni. Secondo i dati  forniti dall’Information Security Society Switzerland, anche le aziende manifatturiere sono state vittime di attacchi da parte di malware e, in alcuni casi, hanno subito interruzioni nella produzione. Al contempo, le aziende si trovano dinanzi a grandi opportunità che consentono loro di creare valore e resilienza utilizzando il telelavoro, gli scenari IoT e l’intelligenza artificiale. Secondo quanto affermato da Gartner, è prevista la formazione di un team di gestione della cyber security entro il 2025 nel 40% delle aziende. Vari studi condotti da Gartner, Forrester, dall’IDC e dall’IDG prevedono altresì una crescita nettamente superiore alla media degli investimenti nella cyber security nei prossimi anni.

Per tutti questi motivi, VINCI Energies investe in modo mirato sulla costituzione di un hub internazionale di Security Operations Center (SOC) nella sede di Basilea. Dopo la sua apertura nella seconda metà del 2021 ai clienti dei marchi VINCI Energies, ossia di Actemium (tecnica industriale) e Axians (ICT), verranno adottate misure di sicurezza per la cyber security oppure coordinate insieme ai SOC locali esistenti in Germania, Repubblica Ceca ed altri Paesi europei. Soprattutto per le aziende industriali che dispongono di ampliate infrastrutture per la produzione o strategie dell’industria 4.0 mirate ne consegue un valore aggiunto di particolare importanza. Nel SOC di Basilea, vengono monitorati dalle aziende tutti i sensori, le macchine, gli impianti e i dispositivi collegati, vengono analizzati i modelli e le anomalie di sicurezza e introdotte le misure di protezione volte a difendere da potenziali attacchi.

Questa è la funzionalità della postazione di comando della cyber security nel nuovo centro di competenza uptownBasel che è occupato 24 ore su 24 da esperti quali analisti del SOC, pentester, scienziati forensi digitali e hacker etici. Per ogni cliente si definiscono le procedure in base ai cosiddetti “Security Playbooks” e si lavora con Threat Intelligence Feeds e piattaforme di Malware Information Security con un’assistenza 24 ore su 24, 7 giorni su 7. L’offerta prevede qui in modo mirato anche la protezione dei sistemi SCADA e MES della produzione industriale. Inoltre, confluiscono nelle attività le più moderne conoscenze scientifiche provenienti dai settori della ricerca e della formazione delle scuole universitarie di Lucerna, della Svizzera nord-occidentale e di Stoccarda. Gli stessi specialisti di cyber security di Axians e Actemium vi operano come docenti invitati.

“Con il nostro nuovo SOC offriamo un know-how speciale, completo e approfondito per affrontare le minacce cibernetiche della nostra epoca. Lì riconosciamo, analizziamo, risolviamo e documentiamo 24 ore su 24 gli incidenti che violano la sicurezza per conto dei nostri clienti. Grazie al nostro elevato tasso di prevenzione e al focus sulla sicurezza ICT&OT, con la sede di Basilea creiamo un centro leader a livello europeo per la sicurezza cibernetica ai tempi dell’industria 4.0”, afferma Stefano Camuso, CEO di Axians & Actemium Svizzera.

In Svizzera, Axians e Actemium dispongono già oggi di oltre cento clienti di cyber security, tra cui vari fornitori di automobili, aziende farmaceutiche e di tecnologia medica, industria degli imballaggi, banche e assicurazioni, così come società energetiche quali ad es. l’affiliata di E.ON, Avacon. Per molti di questi clienti è in programma l’assegnazione di contratti di managed security con il fine di incrementare i loro standard di sicurezza, cosa che Axians e Actemium affrontano in modo mirato con il proprio SOC IT & OT di Basilea che offre il proprio servizio in tedesco, inglese e francese. Un’innovazione speciale è il database di sicurezza anonimizzato dell’azienda, il quale riunisce i modelli e gli incidenti nell’ambito della sicurezza. In tal modo, Axians e Actemium consentono ai propri clienti di ottenere un’elevata “threat intelligence” superiore alla media, analizzandola e riconoscendola precocemente dal punto di vista statistico.

Jacques Diaz, CEO di Axians Germania aggiunge: “Soprattutto grazie alla cooperazione transfrontaliera dei nostri team di cyber security coordinati a Basilea, i clienti beneficiano di una delle più potenti offerte di managed security nell’area di lingua tedesca. Le minacce alla sicurezza stanno aumentando a livello internazionale e si stanno diffondendo a macchia d’olio. Ecco perché i nostri efficientissimi Security Operations Center di Amburgo e Ulm lavoreranno senza soluzione di continuità con l’hub internazionale dei SOC di Basilea rispettando le esigenze dei clienti. Contribuiranno ad un’ulteriore crescita spropositata dell’attività di managed cybersecurity anche i nostri speciali punti di forza nella protezione delle reti aziendali e delle reti di vettori in Germania.”

Si prevede che il Security Operations Center all’uptownBasel sarà messo in funzione a fine agosto 2021 ed inaugurato nel terzo trimestre del 2021. Oltre al progresso delle costruzioni, si sta ampliando ulteriormente la base del personale per i progetti di managed cybersecurity mediante un’offensiva di reclutamento con il fine di rendere la sede il Security Operations Center leader in Europa. Sul terreno dell’ex società elettrica e produzione di locomotive Alioth è presente al momento un nuovo centro innovativo dell’uptownBasel AG, in cui dovrebbero essere creati 2000 nuovi posti di lavoro in totale entro il 2027. Si attende l’arrivo dei primi 400 ingegneri già a partire dall’estate del 2021.

“Il campus di uptownBasel è sinonimo di industria digitale e collegata in rete che è strettamente connessa a livello transfrontaliero. È un grande onore e un motivo di orgoglio per noi che VINCI Energies stia costruendo qui il Cybersecurity Centrum per la Svizzera, rendendo così più sicuri i processi aziendali e le connessioni in un colpo solo”, afferma Hans-Jörg Fankhauser, lo sviluppatore del sito responsabile del Campus uptownBasel ad Arlesheim.

Un Security Operations Center è la sede fisica di un team di cyber security. Il team si assume la responsabilità per il monitoraggio e l’analisi dell’ambiente di sistema IT/OT dei clienti e per l’architettura dei tre livelli di sicurezza (dati, logica, presentazione/frontend). Esso riconosce inoltre gli incidenti che violano la cyber security, impedendole di agire attivamente o di reagire. Un team SOC è costituito generalmente da analisti, tecnici e manager dell’ambito della sicurezza, così come da esperti industriali e un punto di ingresso centrale per i clienti. Gli incidenti che avvengono nell’ambito della sicurezza vengono elaborati velocemente da un response team specifico per ogni cliente. Una ragione frequente che porta all’esternalizzazione dei servizi SOC è che le aziende non vogliono, né possono mantenere da sole questa rara combinazione di competenze speciali.

Materiale fotografico

Didascalia: Progresso nella costruzione presso l’uptownBasel (fonte dell’immagine: uptownBasel)

Didascalia: In un Security Operations Center, i sistemi dei clienti vengono monitorati e protetti 24 ore su 24 dagli attacchi da team specializzati costituiti da analisti di cyber security, pentester, scienziati forensi digitali e hacker etici. (Fonte dell’immagine: VINCI Energies)

Didascalia: Stefano Camuso, CEO di Axians & Actemium Svizzera (fonte dell’immagine: Axians & Actemium)

Didascalia: Jacques Diaz, CEO Axians Germania (fonte dell’immagine: Axians)