DTEK e IBM collaborano per proteggere le infrastrutture energetiche dagli attacchi informatici
DTEK, la più grande società energetica privata dell'Ucraina, fornisce luce e calore a milioni di persone. Dal 2022 DTEK lavora instancabilmente per sostenere i veterani di guerra nel reinserimento nella vita civile e fornisce gratuitamente energia alle strutture critiche nelle regioni di Kiev, Dnipropetrovsk e Donetsk.
Oltre all'intenso bombardamento della sua rete di distribuzione e delle sue centrali elettriche, DTEK affronta anche una minaccia costante da parte della guerra informatica, che mira a destabilizzare le infrastrutture energetiche d'importanza critica. In prima linea per proteggere DTEK dagli attacchi informatici c'è MODUS X, il braccio responsabile della sicurezza informatica e delle informazioni del Gruppo DTEK.
Dice un portavoce di MODUS X: "Proteggiamo il business, le innovazioni e la fiducia dei clienti di DTEK, quindi è fondamentale per noi proteggere tutti i sistemi, compresi quelli che elaborano dati critici. Ci impegniamo a garantire la sicurezza a ogni livello, utilizzando approcci zero-trust”.
Poiché DTEK deve affrontare minacce informatiche sempre più frequenti e distruttive, MODUS X necessitava urgentemente di potenziare le sue funzionalità di monitoraggio e risposta agli incidenti. L'azienda ha deciso di creare un nuovo centro operativo di sicurezza (SOC) che supportasse il monitoraggio e la protezione dell'infrastruttura IT di DTEK 24 ore su 24, 7 giorni su 7.
Nell'ambito della configurazione del nuovo SOC, MODUS X ha cercato un nuovo set di strumenti di sicurezza in linea con le sue priorità chiave. Questi strumenti includevano l'accelerazione del rilevamento, dell'analisi e del contenimento delle minacce, l'implementazione della gestione centralizzata dei ticket e l'introduzione dell'analisi comportamentale e dell'analytics predittiva.
Per il suo SOC, MODUS X ha scelto una serie di soluzioni della IBM® QRadar® Suite.
"Abbiamo preso in esame le soluzioni dei principali operatori del mercato", spiega il portavoce. "IBM si è distinta perché soddisfaceva il nostro rapporto prezzo/prestazioni, offriva funzionalità affidabili e supportava i nostri obiettivi principali".
In questa migrazione era fondamentale la tempestività. In qualità di IBM Silver business partner, il team MODUS X ha potuto contare sulla sua vasta esperienza con le soluzioni IBM per completare il passaggio al nuovo SOC in soli tre mesi.
Ricorda il portavoce: "Per definire il nostro approccio a DTEK abbiamo fatto ricorso a quanto appreso dalle nostre precedenti implementazioni per la gestione delle informazioni e degli eventi di sicurezza [SIEM]. Ci siamo assicurati di dare priorità alla progettazione dell'architettura, alla tolleranza ai guasti e ai workflow semplificati per gli analisti. Abbiamo anche prestato particolare attenzione al dimensionamento, all'allocazione dei componenti e all'ottimizzazione dei processi".
Le soluzioni IBM QRadar Suite sono attualmente al centro di un nuovo approccio centralizzato e automatizzato alla gestione della cybersecurity di DTEK. Utilizzando IBM QRadar SIEM, gli analisti possono raccogliere e correlare i dati provenienti da varie fonti dell'ambiente IT aziendale e ottenere una visione olistica degli eventi di sicurezza. Il modulo integrato di analisi del comportamento degli utenti della soluzione aiuta a distinguere il normale comportamento degli utenti dalle anomalie, consentendo ai team reagire più rapidamente in caso di attività dannose.
MODUS X ha inoltre aggiunto funzionalità avanzate di risposta, orchestrazione e automazione della sicurezza (SOAR), supportate da IBM QRadar SOAR. Gli analisti utilizzano la console SOAR per le attività quotidiane, come la gestione dei ticket, il monitoraggio delle metriche e le istruzioni specifiche di ogni caso. Questi strumenti migliorano la loro capacità di analisi, reazione e gestione efficace degli incidenti di sicurezza.
miglioramento del tasso di rilevamento delle minacce
attacchi informatici respinti dal 2022
MODUS X stima di aver respinto con successo più di 150 milioni di tentativi di attacchi informatici a DTEK a partire dal 2022. Le tecnologie SOC e IBM sono diventate strumenti chiave in questa lotta, supportando operazioni di sicurezza più uniformi, efficienti e accurate.
Poiché IBM QRadar Suite riunisce tutte le risorse SOC necessarie in un'unica interfaccia, gli analisti hanno tutto ciò di cui necessitano a portata di mano, il che accelera la loro risposta agli incidenti. La IBM QRadar Suite ha anche contribuito ad automatizzare il rilevamento e la risposta alle minacce, riducendo notevolmente i tempi di reazione e migliorando l'efficienza del team.
DTEK sta notando la differenza tra diverse metriche di risposta agli incidenti. Il tempo medio di rilevamento (MTTTD) è ora ridotto a soli 10 minuti. Il tempo medio di triage (MTTT) è di 30 minuti, mentre il tempo medio di risposta (MTTR) è di 70 minuti.
Ora che il SOC offre una visibilità centralizzata sulle operazioni di DTEK, MODUS X è in una posizione più forte per affrontare gli incidenti di sicurezza non appena si presentano. Insieme a un'identificazione delle minacce più accurata e automatizzata, questa visibilità centralizzata ha contribuito a migliorare di cinque volte il tasso di rilevamento delle potenziali minacce.
Il portavoce conclude: "Non potremo mai evitare tutte le minacce, ma con strumenti come IBM QRadar Suite possiamo prendere decisioni più rapide e intelligenti su come rilevare e rispondere agli incidenti di cybersecurity. Questo ci aiuta a costruire un forte nucleo di resilienza per le operazioni e l'infrastruttura di DTEK, così che possa procedere nella sua missione di fornire luce e calore al popolo ucraino".
DTEK Group è il maggiore investitore privato nel settore energetico ucraino, con oltre 12 miliardi di euro di capitale investito a partire dal 2005. Il gruppo DTEK gestisce centrali solari, eoliche e termiche, distribuisce e fornisce elettricità ai consumatori finali, produce carbone e gas naturale e commercializza prodotti energetici nei mercati ucraini e internazionali.
© Copyright IBM Corporation 2025. IBM, il logo IBM e QRadar sono marchi o marchi registrati di IBM Corp. negli Stati Uniti e/o in altri paesi.
Gli esempi presentati sono solo illustrativi. I risultati effettivi varieranno in base alle configurazioni e alle condizioni del cliente e, pertanto, non è possibile fornire i risultati generalmente attesi.