Il rivenditore di carburante OKKO gestisce più di 400 stazioni di rifornimento in Ucraina. L'azienda è un'infrastruttura critica per il suo paese e trova i suoi sistemi sotto un attacco informatico implacabile
Nel 2018, dopo l'attacco informatico di alto profilo NotPetya del 2017, OKKO ha cercato una maggiore competenza in materia di sicurezza per proteggere le proprie reti e l'azienda estesa e per proteggere i dati dei clienti. Con un piano per creare un centro operativo per la sicurezza (SOC), OKKO ha cercato un partner con le capacità e le competenze necessarie per progettare, costruire e fornire una soluzione completa.
"Volevamo garantire una rapida accelerazione della nostra cybersecurity nel più breve tempo possibile e a un costo ragionevole", afferma Oleg Matata, Chief Information Security Officer di OKKO. "L'obiettivo era quello di fornire una visibilità completa degli eventi legati alla sicurezza da tutti i sistemi informativi di OKKO, per consentire un'azione preventiva. Con la continua comparsa di nuove minacce, avevamo bisogno della capacità di comprendere la situazione, analizzare e valutare l’impatto e la rilevanza e prendere decisioni proattive sulle priorità per aiutarci a ridurre al minimo i rischi."
Considerando il livello relativamente basso di maturità delle competenze in materia di SOC in Ucraina nel 2018, OKKO ha scelto di avviare una procedura in più fasi per acquisire e costruire un SOC best-in-class, come riferisce Matata: "La prima risposta alla gara d'appalto ci ha mostrato che se non fossimo riusciti a definire chiaramente l'obiettivo e a comprendere le soluzioni, non avremmo potuto costruire un SOC efficace. Successivamente, abbiamo creato una seconda gara d'appalto per trovare un'azienda che sviluppasse obiettivi, KPI e specifiche tecniche dettagliate per la costruzione del SOC. Infine, per la terza gara d'appalto, sulla base dell'esperienza acquisita, siamo stati in grado di stabilire obiettivi chiari e di individuare il partner giusto e la soluzione migliore per OKKO."
Le soluzioni IBM difendono le infrastrutture critiche della nazione dagli attacchi informatici
Abilita un SOC altamente scalabile e resiliente
Tra le tre offerte pervenute, OKKO ha scelto IT Specialist, un business partner IBM con sede a Kiev, in Ucraina, sulla base di una combinazione di competenze professionali e di conoscenza delle soluzioni di IBM Security.
"IT Specialist in collaborazione con OKKO e IBM ha dimostrato il desiderio di creare il miglior centro operativo per la sicurezza in Ucraina, supportato da un prezzo interessante e dalla volontà di cercare approcci innovativi per risolvere i nostri problemi", commenta Matata.
Sulla base dell'offerta di IT Specialist, OKKO ha selezionato IBM Security QRadar Suite, una soluzione di rilevamento e risposta alle minacce che offre una gestione integrata degli incidenti e degli eventi di sicurezza (SIEM) altamente scalabile con moduli aggiuntivi pronti per nuove sfide di sicurezza informatica.
"IBM e IT Specialist hanno entrambi enfatizzato la partnership e la co-innovazione, piuttosto che massimizzare il profitto, il che è stata una piacevole sorpresa", afferma Matata. "Entrambi erano impegnati a costruire la migliore soluzione di sicurezza informatica possibile per OKKO, basata su una chiara comprensione dell'obiettivo strategico e sulla capacità di muoversi verso di esso: questo ci ha convinto."
Nel giro di due anni, OKKO e IT Specialist hanno creato il nuovo SOC, contribuendo a proteggere l'intera infrastruttura IT, comprese le risorse rivolte all'esterno, come la nota soluzione di fidelizzazione dei clienti Fishka dell'azienda. Il gruppo OKKO comprende diverse società sussidiarie, con reti e dispositivi propri, nonché applicazioni e servizi, tutti ora monitorati dal team SOC di OKKO basato sui servizi di sicurezza IT Specialist e da IBM Security QRadar Suite.
Annualmente, il sistema elabora circa 220 miliardi di eventi e identifica più di 40.000 minacce e 17.000 incidenti, una media di circa 50 incidenti al giorno. Il SOC monitora oltre 5.000 computer, server, dispositivi di rete, sistemi informativi e database.
Dmytro Petrashchuk, Chief Technology Officer di IT Specialist, commenta: "Siamo molto concentrati su un obiettivo comune: sviluppare capacità di rilevamento e risposta alle minacce leader del settore. Con IBM QRadar, IT Specialist offre un centro operativo di sicurezza conveniente con la massima qualità di servizio possibile."
Il signor Matata aggiunge: "Nel mondo della cybersecurity, la dedizione è fondamentale. Ad esempio, spesso potremmo rispondere a una chiamata intorno alle 01:00 in merito a una minaccia o a un incidente in corso. Quando contatto IT Specialist, la risposta è sempre: 'Certo, il caffè è pronto e siamo pronti a partire', che è il tipo di partnership di cui abbiamo bisogno."
Scegliendo una soluzione ibrida e i vantaggi delle licenze flessibili, OKKO ha evitato le spese e i limiti del classico approccio di licenza di molti prodotti e soluzioni tradizionali di cybersecurity. Con IBM Security QRadar Suite, OKKO è in grado di aggiungere licenze man mano che emergono ulteriori minacce e casi d'uso, garantendo un percorso di crescita graduale che offre flessibilità ed efficienza dei costi.
"La piattaforma ibrida di IBM Security QRadar SIEM di IBM offre la soluzione migliore per OKKO, con una combinazione superiore di prestazioni, facilità d'uso, facilità di gestione e stabilità", dichiara Matata. "Abbiamo il privilegio di lavorare con team IBM e IT Specialist incredibilmente interessanti, altamente professionali e orientati al cliente."
Dal 2022, le misure di sicurezza informatica di OKKO sono state testate fino all'estremo. Nonostante i continui tentativi di hacking, OKKO è riuscita a continuare le operazioni, a mantenere la redditività e ad aumentare le vendite. Quando l'azienda ha avuto la necessità di spostare le sue opzioni di fornitura verso i confini occidentali dell'Ucraina entro tre mesi, un processo che normalmente avrebbe richiesto tre anni, è stata in grado di lavorare con IT Specialist e la soluzione IBM QRadar per incorporare tutti i controlli di cybersecurity necessari per consentire il cambiamento.
“Tutta l’Ucraina, soprattutto il settore energetico, è sotto attacco. La nostra infrastruttura IT è sotto costante attacco da parte di gruppi di hacker statali e criminali", afferma Matata. "Grazie ai processi che abbiamo integrato nel SOC, ora abbiamo la capacità di rispondere e difenderci da essi."
Il programma di fidelizzazione dei clienti di OKKO, Fishka, ha attirato particolare attenzione da parte degli aggressori informatici. Con un totale di 8,5 milioni di clienti registrati, 5,3 milioni di download di app e 2,5 milioni di utenti attivi, Fishka è un obiettivo molto impegnativo per gli hacker. Consente ai clienti di acquistare beni da oltre 20 partner principali (incluso OKKO), oltre 170 negozi online e ottenere sconti (Fishback) per tali acquisti. Inoltre, i clienti del programma fedeltà possono scambiare i Fishback accumulati con oggetti utili o donarli in beneficenza.
"Monitoriamo questi attacchi nel SOC e adattiamo costantemente le nostre difese affinché il sistema di fidelizzazione funzioni nonostante tutto", osserva Matata. "Di conseguenza, i nostri clienti ricevono la cosa più importante: fiducia nell'azienda e nei suoi servizi. Con il supporto di IBM e IT Specialist, abbiamo raggiunto il livello di cyber resilience che ci aiuta a ridurre al minimo le interruzioni della vita civile."
Con cinque anni di esperienza, OKKO ha sviluppato una crescente sicurezza ed efficienza della cybersecurity. Matata spiega: "Ad esempio, quando abbiamo lanciato il progetto, potevano essere necessarie una o anche due settimane per indagare su un incidente. Ora, anche per incidenti complessi, con la piattaforma IBM QRadar ci vogliono solo un paio di giorni. E grazie all'automazione, elaboriamo gli incidenti standard in pochi minuti."
Il prossimo passo per OKKO sarà quello di esplorare le opportunità offerte dall'AI, continuando a potenziare e migliorare la sicurezza e la resilienza.
Matata conclude: "È impossibile prevedere il futuro e l'instabilità globale sta crescendo. Vogliamo stare al passo e, ancora meglio, essere un passo avanti rispetto a criminali e aggressori, e l'AI ci aiuterà in questo viaggio. Noi di OKKO siamo molto fiduciosi nei nostri partner IBM e IT Specialist, poiché le loro soluzioni hanno superato la prova del tempo e si sono dimostrate valide in condizioni reali."
OKKO (link esterno a ibm.com) gestisce una catena di oltre 400 stazioni di rifornimento e negozi, bar e ristoranti associati in tutto il territorio non occupato in Ucraina. L'azienda vende prodotti petroliferi all'ingrosso e al dettaglio e fornisce test di qualità del carburante, stoccaggio e trasporto. OKKO raccoglie anche fondi per i difensori dell'Ucraina.
Fondata nel 2014, IT Specialist (link esterno a ibm.com) offre un team di esperti tecnici altamente qualificati e pienamente certificati. Con sede a Kiev, l'azienda fornisce a oltre 200 clienti servizi di sicurezza, integrazione, infrastruttura e relative soluzioni. Il SOC IT Specialist elabora più di due miliardi di eventi a settimana, respinge più attacchi complessi e gestisce fino a 500 incidenti al giorno.
Legale
© Copyright IBM Corporation 2024. IBM Corporation, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, febbraio 2024
IBM, il logo IBM, ibm.com, IBM Security e QRadar sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi registrati di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web alla pagina "Copyright and trademark information" all'indirizzo ibm.com/legal/copyright-trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.