Il servizio CSIRT (Computer Security Incident Response Team) è in fase di attivazione in Regione Abruzzo e risponde all’esigenza di supportare in tema di sicurezza informatica gli enti abruzzesi.
Il CSIRT della Regione Abruzzo sarà a brevissimo operativo in strettissimo contatto con lo CSIRT nazionale al fine di essere costantemente aggiornato su temi e minacce per poter svolgere funzione di divulgazione di iniziative/indicazioni di cybersecurity e veicolare l’implementazione a livello regionale di regole e modelli organizzativi nazionali.
Le aree funzionali verranno attivate/potenziate per essere almeno al livello richiesto (base) secondo la classificazione di maturità definita dall’ENISA ed avranno i seguenti obiettivi suddivisi per area di servizio:
Information Security Event Management:
- Adeguata gestione delle fonti, degli use case e dei dati di contesto disponibili;
- Efficace monitoraggio e gestione ed analisi degli eventi;
- Attività di correlazione degli eventi al fine di collegare più eventi pervenuti all’interno dell’infrastruttura di monitoraggio e poter identificare potenziali incidenti e/o ridurre i falsi positivi.
Information Security Incident Management:
- Analisi incidenti e identificazione della causa alla base dell’incidente in corso di gestione;
- Raccolta ed analisi degli artefatti e delle evidenze;
- Supporto alla Constituency nella definizione dei piani di rientro;
- Coordinamento relativo alla gestione degli incidenti con gli stakeholder coinvolti;
- Mitigazione ed eventuale ripristino dei sistemi impattati nell’incidente.
Vulnerability Management:
- Identificazione e analisi, attiva/passiva, di vulnerabilità non note;
- Sviluppo di piani di rimedio efficaci per la risposta a nuove vulnerabilità rilevate;
- Condivisione di informazioni relative alle nuove vulnerabilità identificate;
- Supporto alla Constituency nell’identificazione/risoluzione di vulnerabilità presenti nel perimetro gestito.
Situational Awareness:
- Acquisizione di dati circa attività rilevanti ed esecuzione attività di analisi sui relativi dati per identificare eventuali variazioni del quadro situazionale della Constituency;
- Condivisione dei risultati derivanti dalle attività di analisi alla Constituency, di supporto alla definizione ed attuazione di una strategia specifica per la mitigazione, gestione e prevenzione di potenziali minacce e incidenti.
Knowledge Transfer:
- Costruzione della consapevolezza circa la comprensione in maniera olistica delle varie tipologie di minacce informatiche che potrebbero impattare la Constituency;
- Formazione tecnica/teorica mediante lezioni, corsi ed esercitazioni per testare il livello di istruzione dei membri sia del CSIRT che della Constituency;
- Consulenza tecnica volta a supportare il miglioramento delle infrastrutture, degli strumenti e dei servizi relativi alla sicurezza informatica della Constituency.
