Il CERT (Computer Emergency Response Team) di Poste Italiane è un centro di eccellenza che si occupa h24 365 giorni all’anno della tutela dei dati aziendali, attraverso azioni di prevenzione, analisi e protezione dalle minacce informatiche. Nato nel 2013, da allora è andato costituendosi come realtà in continua evoluzione per la prevenzione dei rischi e la lotta al Cyber Crime.
Obiettivo della struttura è monitorare, intercettare e neutralizzare le minacce cyber, coordinando l’attività di contenimento e risposta agli incidenti e agli attacchi di sicurezza.
Una squadra di esperti tecnici ed analisti di altissimo profilo controlla in tempo reale la sicurezza dei servizi erogati tramite le aree e le piattaforme di business aziendale (uffici postali e carte postepay; conti ed operazioni on line; i siti poste.it, bancoposta.it, postepay.it, postevita.it; App).
Le attività svolte dal CERT
Attraverso attività di Data Analysis e Threat Intelligence, e grazie alla collaborazione con centri di ricerca, università e in costante sinergia con istituzioni per garantire la protezione del patrimonio informativo aziendale e del sistema Paese.
Inoltre, tramite il CERT, Poste al fine di sviluppare la consapevolezza del rischio sia nei dipendenti sia nei clienti, mette in campo concrete azioni di prevenzione e contrasto di eventuali attacchi informatici e campagne di sensibilizzazione, che fanno parte della politica integrata di gestione dei rischi in linea con gli obiettivi ESG di sostenibilità del Gruppo
I campi di applicazione del Cert sono numerosi. Tra i più recenti anche un’azione sulle “Fake News” che hanno riguardato l’argomento Covid-19.
Big Data e Analysis
Il CERT ha avviato nel corso degli ultimi anni il Progetto “Big Data”, con servizi di monitoraggio e analisi continuative delle informazioni raccolte dai diversi sistemi utilizzati per erogare i servizi di business. Le tecnologie e le tecniche di analisi introdotte supportano le attività di anomaly detection e pattern recognition per individuare, eventi e potenziali incidenti di sicurezza e/o account compromessi, sia in maniera reattiva che proattiva.
Brand protection
L’attività di Brand Protection è un servizio pensato come supporto all’azione legale, volto all’identificazione di violazioni del diritto quali la Vendita di Materiale Contraffatto e Ricettazione, la Violazione della proprietà intellettuale, la Violazione dei copyright e della legge di protezione sui marchi, ecc.. L’attività viene svolta attraverso il monitoraggio del Web, con particolare focus sui canali social, in merito alla diffusione non autorizzata o al trattamento illecito di informazioni e marchi di proprietà di Poste Italiane e delle società del Gruppo, che si riferiscono a clienti, al personale dipendente, ai prodotti e più in generale all’azienda stessa.
Cyber Threat Intelligence
L’attività di Cyber Threat Intelligence consente l’analisi approfondita del reale impatto di una minaccia in corso e delle possibili contromisure di prima risposta, mediante interlocuzione diretta con i principali centri di ricerca internazionali. Attraverso la Cyber Threat Intelligence è dunque possibile contestualizzare la minaccia all’interno della propria organizzazione e rendere tempestivi i primi interventi di mitigazione. In questo ambito vengono rilevati eventi di sicurezza informatica riguardanti le principali piattaforme di business del gruppo Poste Italiane (poste.it, bancoposta.it, postepay.it, postevita.it).
Inoltre, nell’ambito delle iniziative di ricerca e sviluppo, promosse dal Ministero dello Sviluppo Economico con Decreto direttoriale 29 Gennaio 2018 per la costituzione di “Centri di Competenza ad Alta Specializzazione”, il partenariato pubblico-privato costituito con l’Ateneo Sapienza Università di Roma in qualità di capofila ha realizzato un centro di competenza di cyber security per erogare servizi di orientamento alle imprese (PMI) e progetti di ricerca industriale e sviluppo sperimentale.
Sensibilizzazione sulla Cyber Security
Le iniziative di sensibilizzazione sono realizzate in maniera continuativa sfruttando tutti i canali digitali a disposizione dell’Azienda (siti istituzionali, profili social, canale Youtube, App), e il target destinatario è costituito dai dipendenti, dai clienti (quali professionisti, PMI, ecc) e dagli utenti esterni.
Il portale dedicato sia agli esperti del settore che a un pubblico più generale propone news, videopillole, linee guida, videogame. A questi strumenti si aggiunge una particolare web serie in cui autentici casi di hacking sono ricostruiti in chiave televisiva e risolti con tecniche forensi.
Particolarmente incisivo il programma di sensibilizzazione dei dipendenti sui rischi relativi alle mail malevole, come il Responsabile del Cert, il Responsabile del Cert,Nicola Sotira, ha sottolineato in un’intervista al TG Poste.