Nel luglio del 2020 HWG ha cominciato la propria espansione in Medio Oriente, forte di una partnership con Precast Group, uno dei principali consulenti in quell’area nel campo dell’industrial automation. Pochi mesi dopo, a gennaio del 2021, è nata ufficialmente la legal entity dell’azienda a Dubai, base dalla quale vengono condotte tutte le operazioni per le attività in una macroregione che di fatto coincide con i Paesi del cosiddetto GCC, Gulf Cooperation Council: Arabia Saudita, Bahrein, Emirati Arabi Uniti, Oman, Qatar, Kuwait.
A distanza di quasi un anno dall’ufficialità della legal entity di Dubai, HWG è impegnata su due canali di importanza strategica. «Uno è nella relazione con HPE in Arabia Saudita, che si è tradotto in un contratto l’undicesima tra le prime 100 società dell’area Middle East, secondo la classifica stilata da Forbes nel 2021 - racconta Lorenzo Bernini, Managing Director HWG Cybersecurity -. L’altro è il canale dell’Operational Technology, che ci vede partecipare a diverse gare nei paesi della GCC».
Lo sviluppo dell’OT
A Dubai Hwg ha aperto il primo SOC dedicato all’Operational Technology, e propone alle aziende servizi di consulenza per effettuare un Security Assessment su queste tecnologie, cui segue la proposta di un remediation plan e del settaggio di una roadmap di progetti su un arco temporale di 3-5 anni. «A questo aggiungiamo la fornitura di infrastruttura di OT Security - prosegue Bernini -. Le aziende del luogo stanno vivendo una fase di digitalizzazione spinta e automatizzano sempre più i processi nei loro impianti. Questo di fatto trasforma l’OT in un ambiente tecnologico sé stante che ha bisogno di soluzioni di protezione come next-generation firewall, endpoint e identity protection».
Tra IT e OT si è instaurato un rapporto di interdipendenza, alimentato dallo sviluppo della ormai nota “Industria 4.0”. In questo quadro la prospettiva di cybersecurity si modifica, perché un attacco informatico, solitamente considerato come un evento problematico per l’IT, può avere invece serie ripercussioni sulla continuità produttiva poiché esistono alte probabilità di toccare anche la parte di rete e infrastrutture dedicate ai controller industriali, ai sistemi di logistica e in generale alle componenti essenziali per garantire l’attività delle linee produttive.
Da non sottovalutare, inoltre, è il punto di vista del cybercrime, che nel collegamento tra OT e IT trovano nuove opportunità per colpire le aziende con tecniche estorsive. Al furto e al criptaggio di dati riservati, al blocco delle funzioni IT, i malintenzionati aggiungono infatti minaccia di azioni di sabotaggio fisico, che possono bloccare la produzione o danneggiare le linee produttive.
«Questo spiega perché sia necessario costruire da zero un sistema per l’OT - spiega Bernini -. I due settori però non possono rimanere isolati, ma devono parlarsi: così abbiamo creato un DMZ, una cosiddetta zona demilitarizzata in cui può avvenire lo scambio di informazioni in modo sicuro».
L’area del Golfo: un mercato promettente
Più competitivo rispetto all’Italia, ma più promettente sul fronte dello sviluppo OT. Il mercato dell’area del Golfo Persico ha queste caratteristiche e rappresenta per HWG un territorio ideale per sviluppare soluzioni avanzate di protezione per il settore. «Ci sono molte più aziende che sviluppano e investono in OT rispetto al mercato locale - conclude Bernini -, ma sono carenti sul fronte dell’expertise. Noi proponiamo soluzioni che si concretizzano in suite di prodotti out of the box, con security by design adattata alle regole previste dai singoli paesi. In pratica, un pacchetto chiavi in mano che tiene conto di tutti gli aspetti legati alla sicurezza dell’Operational Technology».
