La cyber security ha un cuore italiano: il SOC di Chieti

E' in azione 24 ore su 24 e lavora ininterrottamente sette giorni su sette per proteggere le infrastrutture nevralgiche italiane e internazionali, individuare in tempo reale possibili minacce o attacchi in campo informatico.

Leonardo  27 settembre 2016

E’ in azione 24 ore su 24 e lavora ininterrottamente sette giorni su sette per proteggere le infrastrutture nevralgiche italiane e internazionali, individuare in tempo reale possibili minacce o attacchi in campo informatico. Potremmo definirlo un moderno “supereroe”, anche se non sono in molti a conoscerlo e le sue “gesta” sono spesso tenute segrete, per evidenti ragioni di sicurezza: ma in ambito cyber, il Security Operation Center di Chieti, SOC per gli addetti ai lavori, ha tutte le credenziali per essere una “garanzia” in materia di sicurezza a livello internazionale. Inaugurato nel 2014, il centro di eccellenza di Leonardo ha subito dato prova delle sue capacità. Punto di riferimento importante per la protezione delle infrastrutture del sistema Paese, il SOC garantisce la nostra sicurezza in tempo reale.



 

Il SOC si trova all’interno di un’area riservata: per garantire il massimo livello di sicurezza fisica è stato realizzato in un ambiente ad alta protezione, che lo mette al riparo da fuoco, acqua, campi elettromagnetici, polvere ed altri fattori di rischio, comprese le intrusioni e le manomissioni. La cella del Supercalcolatore è costituita da una struttura autonoma e autoportante, con pavimento, soffitto e pareti in pannelli isolanti ignifughi rivestiti internamente ed esternamente in lamiera di acciaio.



 

Entrando nella sala che ospita la centrale operativa si ha la sensazione di trovarsi davanti a quelle complesse postazioni di controllo che spesso si vedono nei film. Ma il limite tra realtà e fantasia è un confine continuamente superato dal Supercalcolatore che supporta il SOC, in grado di analizzare e sintetizzare l’enorme mole di dati raccolti dalla rete e di consentire così di individuare con precisione il perimetro delle minacce in atto.
 



 

Dietro ogni storia affascinante, anche quelle più avvincenti, legate all’ambito cyber, sono due i fattori decisivi che insieme consentono di affrontare le più grandi sfide: la “macchina” con la sua tecnologia e l’uomo. La complessità dei sistemi di sicurezza richiede infatti la presenza di personale altamente specializzato in grado di lavorare sia nell’analisi e prevenzione delle possibili minacce che nella fase più delicata, in cui bisogna rispondere all’attacco e predisporre una strategia di disaster recovery. Nella sala operativa, lavorano circa 45 analisti, un team di esperti di sicurezza che operano giornalmente sui dati di migliaia di clienti, analizzando circa 13.000 eventi di sicurezza raccolti e correlati ogni secondo dai nostri sistemi e, gestendo una media di 107 incidenti informatici ogni giorno.


Nel cuore del SOC è nato anche un team specializzato, il CSIRT (Computer Security Incident Response Team), composto da esperti di sicurezza e hacker “etici” certificati, in grado di fronteggiare tutto il “ciclo della sicurezza”, dall’attacco al ripristino di tutte le funzionalità del sistema colpito.