Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

SOLUZIONI

Cybersecurity, Valtellina mette “in cassaforte” l’aeroporto di Orio al Serio

Rinnovato alla società per altri 4 anni il contratto per la gestione e la conduzione dell’intera infrastruttura di rete aeroportuale e degli uffici di Sacbo (gestisce lo scalo bergamasco). Inoltre nuovo accordo dedicato alla sicurezza informatica

27 Ago 2018

Cybersecurity, un fronte strategico realtà complesse come quella di un aeroporto, dove l’informatica è imprescindibile per il suo funzionamento: dal controllo dei voli, alla gestione dei servizi interni che coinvolgono direttamente i passeggeri. I sistemi IT e Ict possono essere considerati “il cervello” di un moderno aeroporto, che non può permettersi momenti di crisi o, peggio, di andare in tilt. Questa esigenza è ancora più impegnativa e stringente per una struttura come quella dell’aeroporto di Milano Bergamo Orio al Serio, che in questi ultimi anni è cresciuto maggiormente in Italia e si colloca come terzo scalo nazionale con un movimento di oltre 12 milioni di passeggeri nel 2017.

La sicurezza informatica, la prevenzione dagli attacchi di hacker, sono considerati aspetti primari e quindi meritevoli di massime attenzioni anche dal punto di vista delle forniture di specifici servizi IT e di rete.

In tale contesto Sacbo, società che gestisce lo scalo bergamasco, ha affidato la sua cyber sicurezza per i prossimi tre anni a Valtellina che da tempo si occupa della gestione e conduzione dell’infrastruttura passiva/attiva di rete esistente nell’aeroporto di Milano Bergamo.

Questo contratto è stato rinnovato ad inizio 2018: quindi Valtellina si è aggiudicata nuovamente il servizio per la gestione e la conduzione dell’intera infrastruttura di rete aeroportuale e degli uffici di Sacbo per i prossimi 4 anni.

Lo scorso 3 luglio è stato sottoscritto un nuovo accordo/contratto, sinergico e aggiuntivo alla collaborazione già in essere, appositamente dedicato alla sicurezza informatica: Valtellina curerà, come riportato sopra, il servizio di cybersecurity interno della stessa infrastruttura.

Nello specifico il servizio riguarda i seguenti campi di applicazione: ricostruzione automatica di un attacco anche complesso dal punto di vista logico, ripulendo le informazioni utili dal rumore,  indicando l’albero di interazione dei processi coinvolti (compresi movimenti laterali di utente/macchina): ricostruzione automatica  di attacco dal punto di vista temporale, indicando per ogni processo quali eventi sono stati generati (descritti per tipo e severità, come escalation di privilegi o creazione di persistenza, etc.): dettaglio di eventi associati fino alla generazione di IoC per ciascun evento (sempre con la possibilità di mitigare centralmente con un click); isolamento di endpoint a livello hypervisor per raccogliere evidenze forensi e/o proseguire nell’analisi della minaccia senza compromettere il resto della rete; ricerca IoC su tutta l’infrastruttura: ricerca e individuazione di backdoor dormienti e varianti di malware per una completa sanificazione post-incidente.

Il servizio proposto funzionerà inoltre anche come Endpoint Protection, ad esempio nel caso di malware, ransomware o attacchi specifici (anche tipo fileless e full in-memory), con una sandbox attiva H24 su ogni endpoint, anche se offline.

La soluzione Hiva è stata proposta a Sacbo da Valtellina in collaborazione con le società ReaQta e Cyber Armor.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

A
aeroporti
O
orio al serio
V
valtellina

Articolo 1 di 5