Società Autostrade Italiana

Il tema della sicurezza informatica è diventato cruciale per tutte le aziende, anche per quelle dedicate alle infrastrutture del territorio: per questo motivo, Gruppo Trade sta aiutando una società che gestisce una delle autostrade italiane a definire meglio la sicurezza della propria infrastruttura Server e Network, per migliorare la sicurezza informatica e, soprattutto, identificare rischi e misure da adottare per mitigare le potenziali minacce ad essa.

Gli obiettivi della società vertono infatti su due necessità principali: 

  • conoscere e comprendere ad un livello più profondo la propria infrastruttura di rete e i suoi punti deboli; 
  • definire e priorizzare le azioni da compiere per migliorare questa infrastruttura.

A livello di dispositivi IT, il cliente parte con un’architettura di rete molto eterogenea, frutto di implementazioni di diverse soluzioni nel corso degli anni: si può infatti rilevare una parte più standardizzata e interna all'azienda, e accanto ad essa una rete distribuita (ad esempio, i dispositivi che gestiscono i telepass e le telecamere in autostrada). In questo contesto, è cruciale dunque capire come armonizzare il livello di sicurezza delle diverse strutture, e per farlo è necessario un ingente lavoro di analisi dell’attuale livello di sicurezza informatica delle stesse.

Le analisi di Gruppo Trade

Per soddisfare le richieste del cliente, Gruppo Trade ha deciso di muoversi su due filoni principali:

  1. Security Assessment iniziale, la fase più analitica, seguito da
  2. Vulnerability Assessment, per testare “sul campo” i sistemi IT del cliente
  3. Analisi dei Processi ITIL, a supporto della sicurezza informatica.

Security Assessment

La fase iniziale del Security Assessment serve per valutare lo stato dell’infrastruttura tecnologica del cliente, valutazione che servirà da base per redigere la strategia di miglioramento della sicurezza della stessa. Questo esame è eseguito da un Team formato da esperti di Gruppo Trade, coordinato da un Capoprogetto.

Nel caso della società autostradale sono stati valutati:

  • l’infrastruttura Server e Network (rete office - la rete degli uffici delle diverse sedi del cliente);
  • la rete distribuita: SCADA, FFML, RADIO, che gestisce lungo tutta la tratta, con telecamere, sensori e telepass: i caselli di pedaggio, le colonnine SOS, le aree di sosta e i rilevamenti di velocità.

Si tratta di sistemi complessi che hanno richiesto un’attenta analisi delle componenti, seguita poi dal riepilogo delle criticità con azioni suggerite al fine di ottimizzarne la sicurezza.

Il Security Assessment iniziale, dunque, è servito come base per la rilevazione delle maggiori criticità di sicurezza ad alto livello del cliente: questo è stato fondamentale per definire con precisione gli indirizzi IP e le URL su cui indirizzare la seconda fase, quella del Vulnerability Assessment, svolta in collaborazione con il nostro partner Cyberoo.

Vulnerability Assessment

La fase del Vulnerability Assessment si è basata infatti sull’elenco dei sistemi e dei loro punti deboli emerso dalla prima fase.

Il Vulnerability Assessment è un test di prova della sicurezza di sistemi e infrastrutture IT, sia hardware che software, con focus sulla vulnerabilità ad attacchi informatici. Il test consiste in una prima e consistente attività di scansione automatica e da una successiva analisi manuale svolta da un esperto in cyber security, un ethical hacker

Più nello specifico, le fasi del Vulnerability Assessment sono:

  • Raccolta delle informazioni necessarie per l’implementazione dell’attività;
  • Enumeration & Discovery: un’analisi più dettagliata delle sottoreti e di eventuali sistemi “nascosti”;
  • Configurazione dei tool di scansione;
  • Analisi accurata delle vulnerabilità emerse dagli step precedenti, inclusa un’analisi manuale di quelle considerate più esposte al rischio di attacco hacker;
  • Classificazione dei problemi rilevati e del loro grado di criticità e report dei dati trovati.

Il metodo utilizzato è quello del Safe Check, un modo di portare avanti le analisi senza interferire con le normali attività dell’azienda e della sua infrastruttura che prevede che le attività vengano sospese subito prima della simulazione dell’attacco informatico. Inoltre, la metodologia applicata segue le linee guida dell’Open Source Security Testing Methodology Manual (OSSTMM) di ISECOM e della Open Web Application Security Project (OWASP).

Cyberoo e Gruppo Trade hanno lavorato in perfetta sinergia come un’unica entità per portare a termine in modo armonico e completo entrambe le fasi.

Alla fine di tale analisi, il risultato è un report dettagliato su quanto emerso con livelli di criticità e possibili remediation.

Il cliente, in questo modo, ha tutti gli elementi per impostare una strategia di sicurezza di lungo termine che tenga conto degli obiettivi dell'azienda e allo stesso tempo riduca al minimo gli impatti a livello di organizzazione e i costi di implementazione.

Gruppo Trade s.r.l. società unipersonale
Via Costantino Baroni 190
20142 Milano
tel +39 02 87.211.1
email:  segreteria@gruppotrade.it
Partita IVA 03454860960
centrati sull'esperienza, connessi all'innovazione.
© Copyright 2020 - 2023 | All Rights Reserved
magnifiercrossmenuchevron-down