Il mondo aeroportuale ha da sempre la security come priorità tra gli investimenti tecnologici, e oggi questo vale ancora di più.  Le strategie riflettono il mondo che cambia e la sempre maggiore “sensibilità” di questi ambienti: crescono gli investimenti per la sicurezza di passeggeri e aeroporti e, allo stesso tempo, si va incontro alle esigenze del viaggiatore connesso che richiede maggiori servizi mobile.

Chi ha deciso intensificare gli sforzi sul fronte della sicurezza è l’Aeroporto internazionale “Il Caravaggio” di Milano Bergamo, il terzo scalo italiano per numero di passeggeri e primo aeroporto nazionale per i voli low cost ubicato a Orio al Serio, considerato dalla società di ricerca britannica Skytrax tra i 10 migliori aeroporti del mondo tra le compagnie aeree a basso costo.
Lo scalo aeroportuale, gestito da Sacbo, assieme agli aeroporti di Milano Malpensa e Milano Linate, forma il sistema aeroportuale milanese con oltre 40 milioni di passeggeri annui (dati al 2016). Il gruppo è in crescita per il sedicesimo anno consecutivo e chiude il 2017 con il suo massimo storico di 12.336.137 passeggeri, con un incremento del 10,54%. Un consuntivo che conferma anche il consolidamento del settore legato all’attività dei vettori courier, spinto dalla crescita dello e-commerce.

Risorse a fattor comune

Per salvaguardare la propria infrastruttura sensibile dal costante rischio di cyber attacchi, lo scalo bergamasco ha deciso di mettere a fattor comune tutte le risorse già in campo, affidandosi al partner Delo Group e al Servizio Gestito di Cyber Sicurezza C-SDC di Yoroi, la società che adotta un approccio pragmatico alle moderne minacce informatiche, svicolato da marchi e produttori, mirato alla mitigazione del malware.
L’obiettivo del “Caravaggio” era superare la frammentazione delle soluzioni di sicurezza di vendor differenti, elemento che creava la mancanza di una visione d’insieme e la difformità di giudizio riguardo alla pericolosità della stessa minaccia vista da sistemi diversi.
La struttura aeroportuale riscontrava anche una grande difficoltà nel reperire analisti specializzati per la risoluzione di queste criticità.

Approccio da analista

Sacbo ha scelto per il suo scalo di Orio al Serio Yoroi Cyber Security Defense Center (C-SDC), una erogazione di servizi gestiti di cyber sicurezza che prevede l’utilizzo di tutte le tecnologie già schierate a difesa dell’azienda al fine di integrare la “vista” di ognuna in una “visione d’insieme” completata dal Sensore Polifunzionale Genku.

In particolare, attraverso l’Analist Board, la soluzione consente di monitorare in tempo reale tutte le segnalazioni provenienti dal campo, verificarne l’eventuale grado di pericolosità e procedere all’identificazione della minaccia.
In caso di individuazione della minaccia, l’analista può inviarla alla Sandbox per provocarne la “detonazione” in un ambiente protetto, per comprenderne la reale pericolosità e creare il protocollo di mitigazione più appropriato da trasmettere all’aeroporto.
La Status Page permette di visualizzare in un unico pannello lo “Zoo del Malware” che attraversa la rete, la sua “Geolocalizzazione”, i “Top targeted” e “Top Infected” host fornendo un colpo d’occhio univoco sullo stato di sicurezza e gli Indici di Compromissione (IoC).

Status page sullo stato di sicurezza e IoC
Status page sullo stato di sicurezza e IoC

Il Sistema di Protezione DNS offe inoltre uno “scudo protettivo” che impedisce il completamento della comunicazione necessaria al malware per potersi attivare e/o effettuare esfiltrazioni di dati (call-back, leaks).

La soluzione di Attack Map permette l’analisi in diretta dello stato della rete e delle minacce consentendo il “drill-down” fino a raggiungere il payload delle stesse.

Attack Map
Attack Map – analisi sullo stato della rete

Visibilità in una console

Grazie all’erogazione del servizio gestito, “Il Caravaggio” ha messo in campo un team di analisti specializzati che si integra con il team interno, utilizza tutte le tecnologie già implementate, aumentandone il ROI, aumenta la visibilità sulle eventuali minacce e dispone di un punto di conoscenza univoco con modalità di intervento proattivo. E’ sempre l’analista Yoroi ad avvertire  l’aeroporto dell’eventuale presenza di una minaccia, fornendo tutte le informazioni necessarie alla sua mitigazione.
L’aeroporto di Bergamo ha sempre a sua disposizione l’analista Yoroi per avere informazioni o pareri sulle minacce in corso o la prevenzione di possibili future minacce.
Ogni fine settimana, il portale C-SDC viene aggiornato con un report che riporta tutti gli “incidenti” di sicurezza riscontrati e il dettaglio del loro stato registrato mediante il sistema di ticketing che conserva il tracciato della gestione, gli SLA e tutte le informazioni correlate.

“SONO colpito dalla filosofia di Yoroi che mette l’analista umano al centro del progetto di cyber sicurezza”, Pizzaballa, SACBO

© RIPRODUZIONE RISERVATA