SOLUZIONI

Cybersecurity, Valtellina mette “in cassaforte” l’aeroporto di Orio al Serio

Rinnovato alla società per altri 4 anni il contratto per la gestione e la conduzione dell’intera infrastruttura di rete aeroportuale e degli uffici di Sacbo (gestisce lo scalo bergamasco). Inoltre nuovo accordo dedicato alla sicurezza informatica

Pubblicato il 27 Ago 2018

aerei-voli-aeroporto-160112183819

Cybersecurity, un fronte strategico realtà complesse come quella di un aeroporto, dove l’informatica è imprescindibile per il suo funzionamento: dal controllo dei voli, alla gestione dei servizi interni che coinvolgono direttamente i passeggeri. I sistemi IT e Ict possono essere considerati “il cervello” di un moderno aeroporto, che non può permettersi momenti di crisi o, peggio, di andare in tilt. Questa esigenza è ancora più impegnativa e stringente per una struttura come quella dell’aeroporto di Milano Bergamo Orio al Serio, che in questi ultimi anni è cresciuto maggiormente in Italia e si colloca come terzo scalo nazionale con un movimento di oltre 12 milioni di passeggeri nel 2017.

La sicurezza informatica, la prevenzione dagli attacchi di hacker, sono considerati aspetti primari e quindi meritevoli di massime attenzioni anche dal punto di vista delle forniture di specifici servizi IT e di rete.

In tale contesto Sacbo, società che gestisce lo scalo bergamasco, ha affidato la sua cyber sicurezza per i prossimi tre anni a Valtellina che da tempo si occupa della gestione e conduzione dell’infrastruttura passiva/attiva di rete esistente nell’aeroporto di Milano Bergamo.

Questo contratto è stato rinnovato ad inizio 2018: quindi Valtellina si è aggiudicata nuovamente il servizio per la gestione e la conduzione dell’intera infrastruttura di rete aeroportuale e degli uffici di Sacbo per i prossimi 4 anni.

Lo scorso 3 luglio è stato sottoscritto un nuovo accordo/contratto, sinergico e aggiuntivo alla collaborazione già in essere, appositamente dedicato alla sicurezza informatica: Valtellina curerà, come riportato sopra, il servizio di cybersecurity interno della stessa infrastruttura.

Nello specifico il servizio riguarda i seguenti campi di applicazione: ricostruzione automatica di un attacco anche complesso dal punto di vista logico, ripulendo le informazioni utili dal rumore,  indicando l’albero di interazione dei processi coinvolti (compresi movimenti laterali di utente/macchina): ricostruzione automatica  di attacco dal punto di vista temporale, indicando per ogni processo quali eventi sono stati generati (descritti per tipo e severità, come escalation di privilegi o creazione di persistenza, etc.): dettaglio di eventi associati fino alla generazione di IoC per ciascun evento (sempre con la possibilità di mitigare centralmente con un click); isolamento di endpoint a livello hypervisor per raccogliere evidenze forensi e/o proseguire nell’analisi della minaccia senza compromettere il resto della rete; ricerca IoC su tutta l’infrastruttura: ricerca e individuazione di backdoor dormienti e varianti di malware per una completa sanificazione post-incidente.

Il servizio proposto funzionerà inoltre anche come Endpoint Protection, ad esempio nel caso di malware, ransomware o attacchi specifici (anche tipo fileless e full in-memory), con una sandbox attiva H24 su ogni endpoint, anche se offline.

La soluzione Hiva è stata proposta a Sacbo da Valtellina in collaborazione con le società ReaQta e Cyber Armor.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

A
aeroporti
V
valtellina

Articolo 1 di 2