Servizio CERT@UNITN (https://icts.unitn.it/servizio-certunitn)

Servizio per la gestione delle problematiche di sicurezza informatica

Il servizio ha il compito di raccogliere e gestire le problematiche di sicurezza (https://icts.unitn.it/sicurezza-informatica)che vedono coinvolti a qualunque titolo utenti ed hosts collegati alla rete d’Ateneo.

E' gestito dal CERT (Computer Emergency Response Team), un team composto da tecnici informatici esperti in reti e telecomunicazioni con formazione ed esperienza anche in ambito di problematiche di sicurezza, istituito alla fine degli anni 90 dalla Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche (https://webapps.unitn.it/du/it/StrutturaGestionale/STO0000870)

 

Le attività del CERT

  • verifica il corretto utilizzo delle risorse informatiche messe a disposizione dall’Ateneo agli utenti UniTN nel rispetto del regolamento sull’uso della rete (https://icts.unitn.it/sites/icts.unitn.it/files/allegati/catalogo/LAN_regolamentoaccesso-usoreteateneo.pdf)
  • assiste gli utenti UniTN nella gestione degli incidenti di sicurezza informatica che li vede vittime di attacchi, segnalando agli enti esterni (a partire dal GARR) il caso e raccogliendo tutte le informazioni necessarie
  • risponde alle segnalazioni di incidenti di sicurezza informatica provenienti dal GARR e da altri enti esterni all’ateneo, affiancando nell’analisi e risoluzione dell’incidente gli utenti UniTN coinvolti
  • segnala eventuali vulnerabilità informatiche e comunicando eventuali contromisure da adottare
  • predispone corsi e momenti formativi per gli utenti UniTN in relazione alle problematiche di sicurezza

Punto di contatto

  • alert [at] cert.unitn.it  è l'indirizzo a cui chiunque può segnalare una problematica di sicurezza informatica che coinvolga utenze o computer dell'ateneo. La segnalazione viene presa in carico e tracciata in un sistema di ticketing ed helpdesk centralizzato. Il segnalante riceve un messaggio di presa in carico del problema con relativo identificativo [ALERT@CERT (mailto:ALERT@CERT) #xxxx] a cui può fare riferimento per ulteriori comunicazioni con il CERT

Incidente di sicurezza e investigation task

  • Nel caso in cui vi siano i presupposti necessari l'operatore del CERT che ha preso in carico il problema apre un incidente di sicurezza collegato alla segnalazione nel sistema di ticketing; dopo una prima analisi della problematica il CERT può avviare un'attività investigativa (investigation task) per coinvolgere nel processo di risoluzione del problema una o più entità - corrispondents - (che possono essere persone o uffici in qualche modo coinvolti, come per esempio il responsabile di un server, il proprietario di un account, il servizio Supporto Utenti, il servizio Account, eccetera). 
  • Questa attività comporta l'invio dall'indirizzo mittente investigation [at] cert.unitn.it di una mail contrassegnata con l'identificativo [CERT@UNITN (mailto:CERT@UNITN) #xxxx] a cui i destinatari debbono fare riferimento per le ulteriori comunicazioni con il CERT
  • I corrispondents riferiscono al CERT - rispondendo alla mail di investigation - l'esito delle azioni loro richieste 
  • Il CERT, una volta completate tutte le investigation task provvede a chiudere l'incidente ed eventualmente a comunicare la chiusura alle entità coinvolte

Servizi di supporto

Analisi delle vulnerabilità

Su richiesta il CERT può effettuare anche con cadenza periodica l'analisi delle vulnerabilità (https://icts.unitn.it/case/it/catalog/scansioneip/) di un host tramite degli strumenti di scansione che forniscono al richiedente report dettagliati sulle eventuali problematiche di sicurezza riscontrate.

 Il CERT è a disposizione del richiedente per valutare la criticità delle vulnerabilità e per condividere con il tecnico, e/o con il responsabile dell'host, le azioni più opportune

Bollettino di sicurezza

Su richiesta è possibile sottoscrivere il google group denominato "CERT Security bulletin" su cui vengono pubblicate le ultime notizie riguardanti la sicurezza (minacce, suggerimenti, avvisi, etc)

Per l'iscrizione è necessario inviare una mail a security-bulletin+subscribe [at] unitn.it: si riceverà un messaggio automatico con la richiesta di conferma.

Formazione

La Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche, in maniera sinergica con l'ufficio formazione, il servizio CERT ed i servizi di didattica on-line predispone e promuove corsi e momenti formativi per gli utenti UniTN  e per i membri stessi del CERT sui temi riguardanti la sicurezza informatica.

Risorse e materiale informativo

Regolamento sull'utilizzo della rete di ateneo (https://icts.unitn.it/sites/icts.unitn.it/files/allegati/catalogo/LAN_regolamentoaccesso-usoreteateneo.pdf)

Problematiche di sicurezza (https://icts.unitn.it/sicurezza-informatica)

Guida anti phishing (https://icts.unitn.it/guida-anti-phishing)

 

 


Source URL: https://icts.unitn.it/servizio-certunitn