Come un'azienda utility con 120 dipendenti ha bloccato il phishing agli operatori SCADA, fermato le frodi BEC sugli acquisti e raggiunto la compliance NIS2.
Settore
Energia
Dipendenti
120
Caselle email
135
Periodo
8 mesi
Un operatore SCADA riceve un'email dal “fornitore di componenti”. Allegato: un aggiornamento firmware da installare urgentemente. Peccato che il file contenga un ransomware progettato per bloccare i sistemi di controllo della rete elettrica.
Questa utility regionale del Nord Italia gestisce la distribuzione di elettricita' e gas per un'intera provincia. 120 dipendenti, di cui 35 operatori tecniciche lavorano su sistemi SCADA e infrastrutture critiche. Un bersaglio perfetto per chi vuole colpire dove fa piu' male.
I problemi erano tre. Primo: phishing mirato agli operatori SCADA, con email che imitavano fornitori di componenti e software industriale. Secondo: tentativi BEC contro l'ufficio acquisti, con fatture false da centinaia di migliaia di euro per forniture di gas e materiale elettrico. Terzo: una valanga di spam che intasava la casella del supporto clienti, rallentando le risposte ai cittadini.
A rendere tutto piu' urgente, la direttiva NIS2. Come operatore di infrastruttura critica, l'azienda doveva dimostrare di avere misure di sicurezza email adeguate. Il filtro base del provider non bastava: lasciava passare oltre il 40% delle minacce.
La priorita' era chiara: proteggere gli operatori SCADA e l'ufficio acquisti senza rallentare le operazioni. MailSniper e' stato attivato in 10 minuti con cambio record MX. Il motore Libraesva ha iniziato subito ad analizzare i flussi email del settore energia.
La sandbox integrata ha fatto la differenza sugli allegati. Ogni file sospetto — PDF, documenti Office, presunti “aggiornamenti firmware” — viene aperto in un ambiente isolato. Come una stanza di quarantena: se il file si comporta male, non arriva mai nella casella dell'operatore.
Blocco mirato delle email che impersonano fornitori di componenti industriali e software di controllo.
Rilevamento di fatture false e richieste di pagamento fraudolente verso l'ufficio procurement.
Ogni allegato sospetto viene analizzato in ambiente isolato prima della consegna. Zero rischi per la rete operativa.
Log completi e report automatici pronti per le verifiche di compliance NIS2 come infrastruttura critica.
-97%
Spam bloccato
Riduzione quasi totale dello spam e dei tentativi di phishing verso operatori SCADA e uffici.
0
Incidenti in 8 mesi
Zero violazioni o accessi non autorizzati ai sistemi dall'attivazione di MailSniper.
NIS2
Compliance raggiunta
Piena conformita' alla direttiva NIS2 per la protezione delle infrastrutture critiche.
10 min
Tempo di setup
Configurazione completata in dieci minuti, senza interruzioni alla rete operativa.
Giorno 1
Cambio record MX, attivazione MailSniper in modalita' monitor. In poche ore i primi risultati: 38 email di phishing bloccate e 3 tentativi BEC intercettati il primo giorno.
Settimana 1
Ottimizzazione delle regole per i flussi tipici: comunicazioni con fornitori gas, report SCADA, notifiche ARERA. Zero falsi positivi sulle email operative critiche.
Mese 1
Sistema a regime. Bloccati 267 tentativi di phishing e 12 attacchi BEC mirati all'ufficio acquisti. Report mensile condiviso con direzione e responsabile sicurezza.
Mese 6
Verifica compliance NIS2 superata senza rilievi. Il team IT ha recuperato 8 ore settimanali prima dedicate a gestire email sospette e ticket di supporto.
“Gestiamo una rete elettrica e del gas che serve migliaia di famiglie. Un attacco ai nostri sistemi non e' un problema IT, e' un'emergenza pubblica. Da quando abbiamo MailSniper, zero incidenti. E l'audit NIS2? Superato al primo tentativo grazie ai report automatici.”
Ing. Marco Ferretti, Responsabile IT
Utility Regionale del Nord Italia, 120 dipendenti
Scopri anche la guida NIS2 e le soluzioni per il settore energia.