Il servizio ha il compito di raccogliere e gestire le problematiche di sicurezza che vedono coinvolti a qualunque titolo utenti ed hosts collegati alla rete d’Ateneo.
E' gestito dal CERT (Computer Emergency Response Team), un team composto da tecnici informatici esperti in reti e telecomunicazioni con formazione ed esperienza anche in ambito di problematiche di sicurezza, istituito alla fine degli anni 90 dalla Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche
Le attività del CERT
- verifica il corretto utilizzo delle risorse informatiche messe a disposizione dall’Ateneo agli utenti UniTN nel rispetto del regolamento sull’uso della rete
- assiste gli utenti UniTN nella gestione degli incidenti di sicurezza informatica che li vede vittime di attacchi, segnalando agli enti esterni (a partire dal GARR) il caso e raccogliendo tutte le informazioni necessarie
- risponde alle segnalazioni di incidenti di sicurezza informatica provenienti dal GARR e da altri enti esterni all’ateneo, affiancando nell’analisi e risoluzione dell’incidente gli utenti UniTN coinvolti
- segnala eventuali vulnerabilità informatiche e comunicando eventuali contromisure da adottare
- predispone corsi e momenti formativi per gli utenti UniTN in relazione alle problematiche di sicurezza
Punto di contatto
alert@cert.unitn.itè l'indirizzo a cui chiunque può segnalare una problematica di sicurezza informatica che coinvolga utenze o computer dell'ateneo. La segnalazione viene presa in carico e tracciata in un sistema di ticketing ed helpdesk centralizzato.Il segnalante riceve un messaggio di presa in carico del problema con relativo identificativo [ALERT@CERT #xxxx] a cui può fare riferimento per ulteriori comunicazioni con il CERT
Incidente di sicurezza e investigation task
- Nel caso in cui vi siano i presupposti necessari l'operatore del CERT che ha preso in carico il problema apre un incidente di sicurezza collegato alla segnalazione nel sistema di ticketing; dopo una prima analisi della problematica il CERT può avviare un'attività investigativa (investigation task) per coinvolgere nel processo di risoluzione del problema una o più entità - corrispondents - (che possono essere persone o uffici in qualche modo coinvolti, come per esempio il responsabile di un server, il proprietario di un account, il servizio Supporto Utenti, il servizio Account, eccetera).
- Questa attività comporta l'invio dall'indirizzo mittente investigation@cert.unitn.it di una mail contrassegnata con l'identificativo [CERT@UNITN #xxxx] a cui i destinatari debbono fare riferimento per le ulteriori comunicazioni con il CERT
- I corrispondents riferiscono al CERT - rispondendo alla mail di investigation - l'esito delle azioni loro richieste
- Il CERT, una volta completate tutte le investigation task provvede a chiudere l'incidente ed eventualmente a comunicare la chiusura alle entità coinvolte
Servizi di supporto
Analisi delle vulnerabilità
Su richiesta il CERT può effettuare anche con cadenza periodica l'analisi delle vulnerabilità di un host tramite degli strumenti di scansione che forniscono al richiedente report dettagliati sulle eventuali problematiche di sicurezza riscontrate.
Il CERT è a disposizione del richiedente per valutare la criticità delle vulnerabilità e per condividere con il tecnico, e/o con il responsabile dell'host, le azioni più opportune
Bollettino di sicurezza
Su richiesta è possibile sottoscrivere il google group denominato "CERT Security bulletin" su cui vengono pubblicate le ultime notizie riguardanti la sicurezza (minacce, suggerimenti, avvisi, etc)
Per l'iscrizione è necessario inviare una mail a security-bulletin+subscribe@unitn.it: si riceverà un messaggio automatico con la richiesta di conferma.
Formazione
La Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche, in maniera sinergica con l'ufficio formazione, il servizio CERT ed i servizi di didattica on-line predispone e promuove corsi e momenti formativi per gli utenti UniTN e per i membri stessi del CERT sui temi riguardanti la sicurezza informatica.
Risorse e materiale informativo
Regolamento sull'utilizzo della rete di ateneo