Le attività del CERT

• verifica il corretto utilizzo delle risorse informatiche messe a disposizione dall’Ateneo agli utenti UniTN nel rispetto del regolamento sull’uso della rete (https://icts.unitn.it/sites/icts.unitn.it/files/allegati/catalogo/LAN_regolamentoaccesso-usoreteateneo.pdf)
• assiste gli utenti UniTN nella gestione degli incidenti di sicurezza informatica che li vede vittime di attacchi, segnalando agli enti esterni (a partire dal GARR) il caso e raccogliendo tutte le informazioni necessarie
• risponde alle segnalazioni di incidenti di sicurezza informatica provenienti dal GARR e da altri enti esterni all’ateneo, affiancando nell’analisi e risoluzione dell’incidente gli utenti UniTN coinvolti
• segnala eventuali vulnerabilità informatiche e comunicando eventuali contromisure da adottare
• predispone corsi e momenti formativi per gli utenti UniTN in relazione alle problematiche di sicurezza

Punto di contatto

• alert [at] cert.unitn.it  è l'indirizzo a cui chiunque può segnalare una problematica di sicurezza informatica che coinvolga utenze o computer dell'ateneo. La segnalazione viene presa in carico e tracciata in un sistema di ticketing ed helpdesk centralizzato. Il segnalante riceve un messaggio di presa in carico del problema con relativo identificativo [ALERT@CERT #xxxx] a cui può fare riferimento per ulteriori comunicazioni con il CERT

Incidente di sicurezza e investigation task

• Nel caso in cui vi siano i presupposti necessari l'operatore del CERT che ha preso in carico il problema apre un incidente di sicurezza collegato alla segnalazione nel sistema di ticketing; dopo una prima analisi della problematica il CERT può avviare un'attività investigativa (investigation task) per coinvolgere nel processo di risoluzione del problema una o più entità - corrispondents - (che possono essere persone o uffici in qualche modo coinvolti, come per esempio il responsabile di un server, il proprietario di un account, il servizio Supporto Utenti, il servizio Account, eccetera). 
• Questa attività comporta l'invio dall'indirizzo mittente investigation [at] cert.unitn.it di una mail contrassegnata con l'identificativo [CERT@UNITN #xxxx] a cui i destinatari debbono fare riferimento per le ulteriori comunicazioni con il CERT
• I corrispondents riferiscono al CERT - rispondendo alla mail di investigation - l'esito delle azioni loro richieste 
• Il CERT, una volta completate tutte le investigation task provvede a chiudere l'incidente ed eventualmente a comunicare la chiusura alle entità coinvolte

Servizi di supporto

Analisi delle vulnerabilità

Su richiesta il CERT può effettuare anche con cadenza periodica l'analisi delle vulnerabilità (https://icts.unitn.it/case/it/catalog/scansioneip/) di un host tramite degli strumenti di scansione che forniscono al richiedente report dettagliati sulle eventuali problematiche di sicurezza riscontrate.

 Il CERT è a disposizione del richiedente per valutare la criticità delle vulnerabilità e per condividere con il tecnico, e/o con il responsabile dell'host, le azioni più opportune

Bollettino di sicurezza

Su richiesta è possibile sottoscrivere il google group denominato "CERT Security bulletin" su cui vengono pubblicate le ultime notizie riguardanti la sicurezza (minacce, suggerimenti, avvisi, etc)

Per l'iscrizione è necessario inviare una mail a security-bulletin+subscribe [at] unitn.it: si riceverà un messaggio automatico con la richiesta di conferma.

Formazione

La Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche, in maniera sinergica con l'ufficio formazione, il servizio CERT ed i servizi di didattica on-line predispone e promuove corsi e momenti formativi per gli utenti UniTN  e per i membri stessi del CERT sui temi riguardanti la sicurezza informatica.

Risorse e materiale informativo

Regolamento sull'utilizzo della rete di ateneo (https://icts.unitn.it/sites/icts.unitn.it/files/allegati/catalogo/LAN_regolamentoaccesso-usoreteateneo.pdf)

Problematiche di sicurezza (https://icts.unitn.it/sicurezza-informatica)

Guida anti phishing (https://icts.unitn.it/guida-anti-phishing)