Cybersecurity
Le tematiche della sicurezza informatica e della protezione da attacchi cibernetici (cybersecurity) sono di estrema attualità e rappresentano uno degli elementi centrali del programma per l’Agenda Digitale sia a livello comunitario che a livello nazionale. Le pubbliche amministrazioni centrali e locali da tempo sviluppano competenze e servizi specialistici per contrastare le minacce cibernetiche che di anno in anno crescono in numero e sofisticatezza.
Trentino Digitale ha accorpato la gestione della cybersecurity di tutte le infrastrutture tecnologiche pubbliche, ossia data center, rete geografica, reti locali e postazioni di lavoro, in un’unica struttura di Network and Security Operation Center. Questa struttura è impegnata nella gestione degli apparati e dei processi di sicurezza a protezione dell’infrastruttura ICT provinciale con un servizio 24 ore su 24, 7 giorni su 7, che monitora e gestisce l’infrastruttura al fine di migliorare la riservatezza, l’integrità e la disponibilità dei dati e dei servizi della pubblica amministrazione locale.
Le attività svolte dal SOC sono molteplici e possono essere riassunte nelle seguenti aree:
- analisi web, vulnerability assessment (raccolta segnalazioni e bollettini vulnerabilità, scan, penetration test, analisi vulnerabilità)
- reportistica e bollettini periodici
- monitoraggio e configurazione (gestione log, rilevazione eventi su base trigger, classificazione e indagine su incidenti, gestione e monitoraggio prodotti anti virus e anti spam, configurazione e gestione dei sistemi IPS)
- analisi forensics per valutare danni a seguito di intrusione
- segnalazioni ed escalation (gestione di eventi anomali tramite segnalazione ai referenti ed effettuazione di azioni di contenimento, segnalazione accessi non autorizzati, traffico anomalo, fingerprinting, rilevamento virus, scan e segnalazione ai referenti)
Inoltre è stato avviato un percorso per il riconoscimento del SOC come infrastruttura critica da parte del Governo e di accreditamento e certificazione come CERT (Computer Emergency Response Team) nell’ambito della costituzione di una rete di CERT della PA Locale (CERT PAL).