Cybersecurity

Trentino Digitale ha accorpato la gestione della cybersecurity di tutte le infrastrutture tecnologiche pubbliche, ossia data center, rete geografica, reti locali e postazioni di lavoro, in un’unica struttura di Network and Security Operation Center. Questa struttura è impegnata nella gestione degli apparati e dei processi di sicurezza a protezione dell’infrastruttura ICT provinciale con un servizio 24 ore su 24, 7 giorni su 7, che monitora e gestisce l’infrastruttura al fine di migliorare la riservatezza, l’integrità e la disponibilità dei dati e dei servizi della pubblica amministrazione locale.

Le attività svolte dal SOC sono molteplici e possono essere riassunte nelle seguenti aree:

• analisi web, vulnerability assessment (raccolta segnalazioni e bollettini vulnerabilità, scan, penetration test, analisi vulnerabilità)
• reportistica e bollettini periodici
• monitoraggio e configurazione (gestione log, rilevazione eventi su base trigger, classificazione e indagine su incidenti, gestione e monitoraggio prodotti anti virus e anti spam, configurazione e gestione dei sistemi IPS)
• analisi forensics per valutare danni a seguito di intrusione
• segnalazioni ed escalation (gestione di eventi anomali tramite segnalazione ai referenti ed effettuazione di azioni di contenimento, segnalazione accessi non autorizzati, traffico anomalo, fingerprinting, rilevamento virus, scan e segnalazione ai referenti)

Inoltre è stato avviato un percorso per il riconoscimento del SOC come infrastruttura critica da parte del Governo e di accreditamento e certificazione come CERT (Computer Emergency Response Team) nell’ambito della costituzione di una rete di CERT della PA Locale (CERT PAL).