Energy & Utilities

OT Security per un campione saudita dell’energia

Progetto SIEM OT in una centrale elettrica: sicurezza e controllo in conformità con le norme di cybersecurity NCA.

Application Security
Cybersecurity
Defence
Innovation
OT Security
SIEM

ACWA Power è un operatore di impianti di produzione di energia elettrica, energia rinnovabile e acqua desalinizzata. Si concentra sulla fornitura di soluzioni sostenibili e convenienti, dando un contributo significativo alla transizione energetica globale e agli obiettivi di sostenibilità nelle regioni in cui opera.

Con sede a Riyadh, in Arabia Saudita, ACWA Power è presente in oltre 13 Paesi in Medio Oriente, Africa e Asia. L'azienda gestisce un portafoglio diversificato che comprende progetti di energia solare, eolica, a gas e a petrolio, tra cui Noor Energy 1, Redstone Solar Thermal Power e NEOM Green Hydrogen Porject, nonché impianti di desalinizzazione dell'acqua, segmento in cui ACWA Power è leader mondiale con una capacità produttiva di 8 milioni di metri cubi di acqua potabile al giorno.

L’esigenza

Il gruppo Acwa Power si trova di fronte alla sfida di dover regolarizzare le sue strutture di produzione di energia e acqua potabile, risorse di vitale importanza in questi Paesi. È fondamentale che queste strutture siano in conformità con le normative dell’Agenzia Nazionale di Sicurezza Informatica Saudita (NCA), tra le altre.

Il progetto consisteva nell'implementazione di un SIEM OT basato sulla tecnologia Splunk e sull'integrazione con Nozomi, in una centrale elettrica. Lo staff tecnico di Mashfrog ha progettato l'infrastruttura di monitoraggio, affrontando la sfida di estrarre informazioni dall'ambiente OT/ICS al di fuori del diodo dati, in conformità con le norme di cybersecurity NCA.

Le sfide

Integrazione con l'infrastruttura esistente: adattare le soluzioni Nozomi all'infrastruttura tecnologica esistente dell'impianto senza interrompere le operazioni.
Segmentazione della rete OT: gestione di una rete complessa e segmentata nella centrale elettrica.
Visibilità completa degli asset OT: rilevare e monitorare tutti gli asset, compresi i dispositivi legacy.
Estrazione dei dati tramite Data Diode: Estrazione delle informazioni dall'ambiente OT/ICS in condizioni di traffico unidirezionale, ovvero attraverso un diodo dati già in esercizio negli impianti, in conformità con le normative NCA.

Soluzioni

Il team di esperti Mashfrog, dopo l’analisi dettagliata dell’as is, alla luce delle esigenze di ACWA ha guidato il processo attraverso

Definizione dell'Architettura: Supporto al team tecnico di ACWA Power per dimensionamento, prestazioni, storage, comunicazioni, sicurezza, hardening, configurazione e manutenzione delle infrastrutture.
Selezione dei Fornitori: Scelta accurata dei migliori fornitori, integratori e venditori per sviluppare i progetti e raggiungere alti livelli di sicurezza informatica.
Supporto RFP/RFQ: Definizione dei requisiti per le richieste di proposta e collaborazione nella valutazione di ogni offerta.
Gestione del Progetto: Garanzia del successo di ogni progetto e conformità ai requisiti di sicurezza informatica, regolamentari e di conformità sia in ambienti IT che industriali.

I benefici attesi dal progetto rappresentano una pietra miliare per la crescita e lo sviluppo di ACWA Power poiché riguardano:

Visibilità e controllo migliorati
Rilevamento tempestivo delle minacce
Maggiore sicurezza operativa
Conformità alle normative