PROTEZIONE AFFIDABILE OVUNQUE.

SICUREZZA IT IN MOBILITÀ


IL CLIENTE

  • Ducati Corse
  • Sede dell’azienda: Italia
  • Ambito da proteggere: sistemi IT di bordo pista

LA SFIDA

  • Assicurare protezione proattiva e ambivalente contro minacce interne ed esterne all’integrità dei dati raccolti in gara

LA SOLUZIONE

  • Eccellente prevenzione e rileva- zione proattiva del malware
  • Gestione remota
  • Semplice con gurazione delle policy di sicurezza

I BENEFICI

  • Riduzione accessi indesiderati
  • Informazioni in tempo reale

LA SOLUZIONE G DATA SI STA RIVELANDO MOLTO EFFICACE SU UN BANCO DI PROVA ESTREMO COME LA MOTOGP

Stefano Rendina, responsabile IT Ducati Corse

In termini di sicurezza IT, le esigenze di Ducati Corse sono molteplici. Prima fra tutte: garantire l’integrità e riservatezza dei 20 Gigabyte di dati prodotti in ogni gara dai sensori presenti sulle moto.

Nel 1926, a Bologna, la famiglia Ducati ed altri investitori bolognesi fondano la Società Radio Brevetti Ducati, con l’intento di produrre industrialmente componenti per la nascente industria delle trasmissioni radio, basati su brevetti di Adriano Ducati. Il primo prodotto, il conden- satore Manens per apparecchi radio, consente all’azienda di espandersi velocemente e di conquistare il rispetto della comunità industriale internazionale. Nel settembre 1946 Ducati modi ca la propria produzio- ne con Cucciolo: un piccolo motore ausiliario per biciclette destinato a diventare il più famoso nel mondo. In breve tempo il Cucciolo diventa una vera e propria motocicletta in miniatura. Grazie al successo del Cucciolo e dei suoi derivati, Ducati diventa un marchio a ermato anche nel settore meccanico. L’avventura di Ducati nella MotoGP inizia nel 2003 con Troy Bayliss e Loris Capi- rossi sulla Desmosedici.

Oggi Ducati Corse è un’azienda che conta circa 200 persone, di cui 60 “itineranti” per 250 giorni all’anno. Dietro a quei pochi minuti di gara, ci sono 30.000 ore di simulazione, 25.000 ore di progettazione di mo- tore e veicolo, innumerevoli studi aerodinamici e numerosissime altre attività volte a garantire il successo del team. Ducati Corse è una picco- la-media impresa. Potersi confron- tare con realtà in cui il reparto corse numericamente è dalle tre alle otto volte superiore a Ducati Corse è motivo di vanto ma estremamente impegnativo.

L’infrastruttura informatica itineran- te per 300 giorni all’anno, cuore IT del Ducati Team, la squadra corse che partecipa in MotoGP, è un vero e proprio CED, con server, rewall, router e tutta la strumentazione necessaria per consentire al team al seguito dei piloti di concentrarsi, in 4 giorni di gara, esclusivamente sui parametri forniti dalle moto, sulla rispettiva con gurazione e sull’ana- lisi dei dati. I sistemi di bordo pista rientrano per pochissimo tempo, per eventuali aggiornamenti di sistema, aggiuntivi rispetto a quelli condotti remota- mente, o per ricon gurazioni.

Si tratta quindi di un’infrastruttura che si confronta con situazioni locali tra le più di erenti in termini di tipo e a dabilità della connettività Internet e livello di protezione delle linee assicurato dai provider In un campionato, la MotoGP, in cui speci ci regolamen- ti impongono un’elettronica uguale per tutte le moto, sono le strategie, quindi i settaggi delle moto, a fare la di erenza in gara.

Inoltre, la gestione di qualsiasi pro- blematica IT legata ad infezioni da parte di virus o malware, ad accessi indesiderati o tentativi di hacke- raggio o a disservizi dei sistemi è demandata agli specialisti della sede di Borgo Panigale, che operano da re- moto, fatto salvo nelle gare nazionali o in Paesi limitro . I tecnici in pista devono occuparsi della preparazione della gara.

Per questo motivo, ma non solo, la sicurezza IT per il Ducati Team ha un ruolo essenziale, ma è una sicurezza IT che deve fare i conti con limiti di budget, come in qualsiasi piccola- media impresa e soprattutto con l’e- sigenza di trovare il giusto equilibrio tra performance e protezione, in modo da non appesantire i sistemi e non limitare la essibilità dei tecnici in gara, in un’infrastruttura il cui scopo primario è garantire massime prestazioni e rapidità nella trasmis- sione delle informazioni.

LE ESIGENZE

n termini di sicurezza IT, le esigen- ze di Ducati Corse sono molteplici. Prima fra tutte: garantire l’integrità e riservatezza dei 20 Gigabyte di dati prodotti in ogni week-end di gara e provenienti dai sensori che fornisco- no informazioni in merito alla reazione delle moto ai parametri impostati, tra cui accelerazione, apertura della farfalla, gestione dell’ABS, reazione delle gomme, e molto altro.

Dati che per Ducati Corse sono essenziali per consentire al team di generare strategie custom per una moto e un motore, strategie che sono la traslazione concreta del valore aggiunto fornito dal Ducati Team a supporto del talento del singolo pilo- ta. Una qualunque falla sfruttabile da remoto o un’eventuale infezione da ransomware, rappresenta quindi un rischio gravissimo di perdita, danneg- giamento o furto di quello che può ritenersi l’asset aziendale in assoluto: il dato alla base delle strategie di gara.

Sebbene molti ipotizzino che una tra le maggiori minacce per il Ducati Team sia il potenziale attacco di hacker, questo problema risulta di na- tura secondaria: chi attacca dall’ester- no allo scopo di carpire informazioni, deve conoscere in anticipo il tipo di dati a cui intende accedere e sapere a chi può vendere questi dati, dando adito ad una nicchia relativamente ri- stretta. Il basso impatto degli attacchi dall’esterno, per lo più in realtà mirati ad accedere alla rete wi “guest” del Paddock che non ai dati, specie in Italia, è inversamente proporzionale al livello di rischio che comportano le minacce dall’interno: in un settore in cui il turn-over del personale è altissima, perché i piloti, un po’ per scaramanzia, un po’ per abitudine, vogliono collaborare con i propri ingegneri, meccanici, tecnici, avviene spesso che un collega diventi improv- visamente un avversario. Dotare quindi i sistemi di una protezione e cace proattiva e ambivalente contro minacce interne ed esterne è particolarmente impegnativo. A tale scopo Ducati Corse ha adottato una strategia multivendor, selezionando dopo attente analisi e test rigorosi la soluzione G DATA Endpoint Pro- tection per la protezione da infezioni malware e ransomware in tempo reale.

IL BASSO IMPATTO SULLE PRESTAZIONI DEI SISTEMI E IL LIVELLO DI PROTEZIONE GARANTITO, ASSICURA STANDARD LAVORATIVI ELEVATI

Stefano Rendina, responsabile IT Ducati Corse

LA SOLUZIONE

G DATA Endpoint Protection tutela l’integrità dei device più sensibili del team MotoGP e assicura protezione in tempo reale su server e sistemi deputati a registrare ed ospitare i dati telemetrici. La scelta è ricaduta su questo partico- lare prodotto G DATA per la essibilità di utilizzo e la facilità di con gurazio- ne, condizioni necessarie per potersi avvalere del software in un ambiente ad altissime prestazioni.

Grazie ai due motori per la scansione antivirus e antimalware costante- mente aggiornati dal produttore e perfettamente integrati tra loro con la tecnologia brevettata G DATA CloseGap, che ne riduce notevolmen- te l’impatto sulle macchine su cui la soluzione è installata, G DATA End- point Protection o re un livello di sicurezza in più – anche solo statisti- camente - di altri brand con singola engine.

“La soluzione G DATA si sta rivelando molto e cace da questo punto di vista. La MotoGP è un banco di prova estremo, perché l’infrastruttura IT, sottoposta a stress elevati, deve fun- zionare ed essere protetta ovunque nel mondo, indipendentemente dalle condizioni locali, di volta in volta dif- ferenti. G DATA Endpoint Protection risponde alla s da con un alto tasso di rilevazione del malware e bloccan- do le problematiche sul nascere”, con- ferma Stefano Rendina, responsabile IT di Ducati Corse.

“Il basso impatto sulle prestazioni dei sistemi e il livello di protezione garantito, permette di mantenere uno standard lavorativo elevato sen- za cagionare rallentamenti durante le attività di analisi”. In ne, con la nuova release del software, fruibile gratuitamente per chi dispone di una licenza G DATA, il vendor teutonico aggiunge alla soluzione un livello di protezione in più, la tecnologia Exploit Protection, che combatte eventuali minacce zero-day no alla disponibilità di una patch da parte del produttore dei sistemi.

Lato gestionale, G DATA Endpoint Protection integra un dashboard dedicato, con cui è possibile visua- lizzare in tempo reale la panoramica sul livello di protezione dei client e applicare policy o exclusion in ma- niera rapida e precisa, anche da remoto, criterio di selezione fonda- mentale.

La gestione puntuale delle policy si è rivelata importante in queste prime sessioni di gara: “determinare i diritti di accesso a speci che cartelle tramite policy di sicurezza custom, ha ridotto l’incidenza degli accessi indesiderati dall’interno del 20-30%” aggiunge Rendina.

Il team IT di Borgo Panigale lavora costantemente al perfezionamento delle policy di sicurezza, un processo che va di pari passo con l’acquisizione di know-how in merito a come sfrut- tare al meglio le funzionalità della soluzione G DATA e con le esperienze raccolte sul campo, perché ogni Mo- toGP riserva “nuove sorprese”.

Per la prima installazione remota del- la soluzione sui sistemi, che in quel momento si trovavano in Qatar, Ren- dina è stato a ancato dai tecnici di G DATA Italia. “Poter contare su un’assi- stenza tecnica locale, senza dover far capo ad interlocutori dall’altra parte del mondo che non conoscono le nostre esigenze, è stata un’ulteriore discriminante per la scelta di G DATA Endpoint Protection.

PROTEGGERE SISTEMI TANTO SENSIBILI CON UNA SOLUZIONE AFFIDABILE NON È UN PUNTO D’ARRIVO MA DI PARTENZA

Stefano Rendina, responsabile IT Ducati Corse

SICUREZZA DA CONDIVIDERE

Come qualsiasi impresa di piccole- medie dimensioni, anche Ducati Cor- se non dispone di un budget in nito per l’investimento in sicurezza IT.

Rendina conferma: “è necessario integrare in primis il management nel processo decisionale a nchè comprenda l’importanza di tali investimenti, fornendo una proiezio- ne dei potenziali danni cagionati da eventuali falle o infezioni”.

Di fronte ad una comprovata perdita economica, di tempo e informazioni, che mette in pericolo podio e sacri ci fatti, risulta più facile argomentare la sicurezza, sempre però in un’ottica di ricerca costante della soluzione in cui collimino esigenze di budget, sicurezza e essibilità.

“Proteggere sistemi tanto sensibili con una soluzione a dabile non è un punto d’arrivo ma di partenza” chiosa Rendina. Una volta avviato il proget- to è altrettanto importante far sentire gli utenti parte rilevante nell’imple- mentazione.

Considerando soprattutto l’uso massiccio di terminali mobili da parte degli utenti itineranti, e il fatto che non necessariamente gli stessi siano tecnici informatici, è essenziale far comprendere l’utilità di eventuali so- luzioni per il Mobile Device Manage- ment o di tunnel VPN per lo scambio di informazioni con la centrale e per le leggere la propria posta elettroni- ca.

Senza un giusto livello di condivisio- ne delle conoscenze con gli utenti, i progetti muoiono sul nascere, poiché l’utente non ne percepisce il valore.