Computer Emergency Response Team

Il Gruppo FS considera la tutela e la salvaguardia del proprio patrimonio informativo un elemento prioritario e strategico per il conseguimento dei propri obiettivi di business. Per tale ragione si impegna a presidiare e proteggere costantemente i sistemi e le infrastrutture del Gruppo attraverso lo svolgimento di attività di cyber security volte a garantire la continuità dei propri servizi, nonché la riservatezza, l’integrità e la disponibilità delle informazioni proprie e di clienti, stakeholder e partner di riferimento.

Il Gruppo FS - Computer Emergency Response Team (CERT) o FS-CERT è costituito da un team di esperti di sicurezza con competenze verticali e specialistiche, fondamentali per garantire il corretto svolgimento dei servizi di cyber security finalizzati a proteggere il patrimonio informativo e gli asset del Gruppo da minacce cyber sempre più avanzate.

L’FS-CERT si occupa infatti di identificare, analizzare e condividere informazioni sulle principali minacce cyber a cui è esposto il Gruppo e di rispondere in maniera efficace ed efficiente a eventuali incidenti di sicurezza occorsi all’interno del proprio perimetro IT e OT, al fine di eradicare la minaccia e ripristinare i sistemi impattati.

Inoltre, l’FS-CERT è il centro di competenza nazionale e internazionale del Gruppo FS in materia di cyber security, che tiene i rapporti con i CERT/CSIRT istituzionali e le infrastrutture critiche nazionali per lo scambio di informazioni e la ricerca di nuove tecniche volte a contenere gli attacchi cyber.

Di seguito sono descritti i servizi che l’FS-CERT eroga alla propria Constituency:

• Real Time Security Monitoring: monitoraggio continuo degli eventi di sicurezza provenienti da infrastrutture e sistemi presenti all’interno del proprio perimetro;
• Security Incident Management: gestione degli incidenti di sicurezza rilevati attraverso il servizio di Real Time Security Monitoring, al fine di contenerne gli impatti e ripristinare, nel minor tempo possibile, la completa operatività dei servizi di business;
• Malware Analysis: identificazione e analisi, nel perimetro interno ed esterno, di artefatti malevoli contenuti all’interno di elementi apparentemente leciti (es. e-mail, file, URL, etc.) al fine di proteggere il patrimonio informativo del Gruppo, incrementando la capacità di rilevare minacce di sicurezza;
• Cyber Threat Intelligence: ricerca proattiva di informazioni relative a minacce cyber note ed emergenti utili per prevenire o ridurre la probabilità di occorrenza delle stesse all’interno del proprio perimetro;
• Early Warning/Security Advisory: acquisizione e analisi di informazioni eterogenee relative a nuove minacce e vulnerabilità di sicurezza che possono interessare le infrastrutture del Gruppo, al fine di individuare quelle potenzialmente critiche e le relative contromisure, prevenendo eventuali incidenti di sicurezza;
• Information Sharing: condivisione di specifiche informazioni volte a incrementare la conoscenza del Gruppo in ambito cyber verso stakeholder interni ed esterni di reportistica dedicata, sviluppata periodicamente o su specifica richiesta, attraverso canali di comunicazione ad-hoc;
• Security Assessment: svolgimento di attività volte a identificare eventuali vulnerabilità presenti all’interno del proprio perimetro e successiva definizione degli interventi necessari per indirizzarle.
• Security Awareness: definizione e conduzione di specifici programmi di security awareness rivolti ai dipendenti al fine di diffondere all’interno del Gruppo una cultura security-oriented.

Piazza della Croce Rossa 1, 00161 Roma, Italia

E-mail: csirt@fsitaliane.it