Servizio CERT@UNITN (https://icts.unitn.it/servizio-certunitn)
Il servizio ha il compito di raccogliere e gestire le problematiche di sicurezza (https://icts.unitn.it/sicurezza-informatica)che vedono coinvolti a qualunque titolo utenti ed hosts collegati alla rete d’Ateneo.
E' gestito dal CERT (Computer Emergency Response Team), un team composto da tecnici informatici esperti in reti e telecomunicazioni con formazione ed esperienza anche in ambito di problematiche di sicurezza, istituito alla fine degli anni 90 dalla Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche (https://webapps.unitn.it/du/it/StrutturaGestionale/STO0000870)
Le attività del CERT
- verifica il corretto utilizzo delle risorse informatiche messe a disposizione dall’Ateneo agli utenti UniTN nel rispetto del regolamento sull’uso della rete (https://icts.unitn.it/sites/icts.unitn.it/files/allegati/catalogo/LAN_regolamentoaccesso-usoreteateneo.pdf)
- assiste gli utenti UniTN nella gestione degli incidenti di sicurezza informatica che li vede vittime di attacchi, segnalando agli enti esterni (a partire dal GARR) il caso e raccogliendo tutte le informazioni necessarie
- risponde alle segnalazioni di incidenti di sicurezza informatica provenienti dal GARR e da altri enti esterni all’ateneo, affiancando nell’analisi e risoluzione dell’incidente gli utenti UniTN coinvolti
- segnala eventuali vulnerabilità informatiche e comunicando eventuali contromisure da adottare
- predispone corsi e momenti formativi per gli utenti UniTN in relazione alle problematiche di sicurezza
Punto di contatto
alert [at] cert.unitn.itè l'indirizzo a cui chiunque può segnalare una problematica di sicurezza informatica che coinvolga utenze o computer dell'ateneo. La segnalazione viene presa in carico e tracciata in un sistema di ticketing ed helpdesk centralizzato.Il segnalante riceve un messaggio di presa in carico del problema con relativo identificativo [ALERT@CERT #xxxx] a cui può fare riferimento per ulteriori comunicazioni con il CERT
Incidente di sicurezza e investigation task
- Nel caso in cui vi siano i presupposti necessari l'operatore del CERT che ha preso in carico il problema apre un incidente di sicurezza collegato alla segnalazione nel sistema di ticketing; dopo una prima analisi della problematica il CERT può avviare un'attività investigativa (investigation task) per coinvolgere nel processo di risoluzione del problema una o più entità - corrispondents - (che possono essere persone o uffici in qualche modo coinvolti, come per esempio il responsabile di un server, il proprietario di un account, il servizio Supporto Utenti, il servizio Account, eccetera).
- Questa attività comporta l'invio dall'indirizzo mittente investigation [at] cert.unitn.it di una mail contrassegnata con l'identificativo [CERT@UNITN #xxxx] a cui i destinatari debbono fare riferimento per le ulteriori comunicazioni con il CERT
- I corrispondents riferiscono al CERT - rispondendo alla mail di investigation - l'esito delle azioni loro richieste
- Il CERT, una volta completate tutte le investigation task provvede a chiudere l'incidente ed eventualmente a comunicare la chiusura alle entità coinvolte
Servizi di supporto
Analisi delle vulnerabilità
Su richiesta il CERT può effettuare anche con cadenza periodica l'analisi delle vulnerabilità (https://icts.unitn.it/case/it/catalog/scansioneip/) di un host tramite degli strumenti di scansione che forniscono al richiedente report dettagliati sulle eventuali problematiche di sicurezza riscontrate.
Il CERT è a disposizione del richiedente per valutare la criticità delle vulnerabilità e per condividere con il tecnico, e/o con il responsabile dell'host, le azioni più opportune
Bollettino di sicurezza
Su richiesta è possibile sottoscrivere il google group denominato "CERT Security bulletin" su cui vengono pubblicate le ultime notizie riguardanti la sicurezza (minacce, suggerimenti, avvisi, etc)
Per l'iscrizione è necessario inviare una mail a security-bulletin+subscribe [at] unitn.it: si riceverà un messaggio automatico con la richiesta di conferma.
Formazione
La Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche, in maniera sinergica con l'ufficio formazione, il servizio CERT ed i servizi di didattica on-line predispone e promuove corsi e momenti formativi per gli utenti UniTN e per i membri stessi del CERT sui temi riguardanti la sicurezza informatica.
Risorse e materiale informativo
Problematiche di sicurezza (https://icts.unitn.it/sicurezza-informatica)
Guida anti phishing (https://icts.unitn.it/guida-anti-phishing)