Cybersecurity, un fronte strategico realtà complesse come quella di un aeroporto, dove l’informatica è imprescindibile per il suo funzionamento: dal controllo dei voli, alla gestione dei servizi interni che coinvolgono direttamente i passeggeri. I sistemi IT e Ict possono essere considerati “il cervello” di un moderno aeroporto, che non può permettersi momenti di crisi o, peggio, di andare in tilt. Questa esigenza è ancora più impegnativa e stringente per una struttura come quella dell’aeroporto di Milano Bergamo Orio al Serio, che in questi ultimi anni è cresciuto maggiormente in Italia e si colloca come terzo scalo nazionale con un movimento di oltre 12 milioni di passeggeri nel 2017.
La sicurezza informatica, la prevenzione dagli attacchi di hacker, sono considerati aspetti primari e quindi meritevoli di massime attenzioni anche dal punto di vista delle forniture di specifici servizi IT e di rete.
In tale contesto Sacbo, società che gestisce lo scalo bergamasco, ha affidato la sua cyber sicurezza per i prossimi tre anni a Valtellina che da tempo si occupa della gestione e conduzione dell’infrastruttura passiva/attiva di rete esistente nell’aeroporto di Milano Bergamo.
Questo contratto è stato rinnovato ad inizio 2018: quindi Valtellina si è aggiudicata nuovamente il servizio per la gestione e la conduzione dell’intera infrastruttura di rete aeroportuale e degli uffici di Sacbo per i prossimi 4 anni.
Lo scorso 3 luglio è stato sottoscritto un nuovo accordo/contratto, sinergico e aggiuntivo alla collaborazione già in essere, appositamente dedicato alla sicurezza informatica: Valtellina curerà, come riportato sopra, il servizio di cybersecurity interno della stessa infrastruttura.
Nello specifico il servizio riguarda i seguenti campi di applicazione: ricostruzione automatica di un attacco anche complesso dal punto di vista logico, ripulendo le informazioni utili dal rumore, indicando l’albero di interazione dei processi coinvolti (compresi movimenti laterali di utente/macchina): ricostruzione automatica di attacco dal punto di vista temporale, indicando per ogni processo quali eventi sono stati generati (descritti per tipo e severità, come escalation di privilegi o creazione di persistenza, etc.): dettaglio di eventi associati fino alla generazione di IoC per ciascun evento (sempre con la possibilità di mitigare centralmente con un click); isolamento di endpoint a livello hypervisor per raccogliere evidenze forensi e/o proseguire nell’analisi della minaccia senza compromettere il resto della rete; ricerca IoC su tutta l’infrastruttura: ricerca e individuazione di backdoor dormienti e varianti di malware per una completa sanificazione post-incidente.
Il servizio proposto funzionerà inoltre anche come Endpoint Protection, ad esempio nel caso di malware, ransomware o attacchi specifici (anche tipo fileless e full in-memory), con una sandbox attiva H24 su ogni endpoint, anche se offline.
La soluzione Hiva è stata proposta a Sacbo da Valtellina in collaborazione con le società ReaQta e Cyber Armor.
