CSIRT

INTRODUZIONE

Lottomatica adotta un modello di gestione della Sicurezza ICT costituito da processi strutturati e soluzioni tecnologiche all’avanguardia che garantiscono elevati standard di sicurezza per la protezione dei propri clienti, degli asset aziendali e delle piattaforme di erogazione dei giochi e servizi di pagamento da attacchi informatici che possono compromettere confidenzialità, integrità e disponibilità delle informazioni e dei servizi erogati.

Con la continua evoluzione tecnologica e la trasformazione digitale si assiste ad un costante incremento degli attacchi informatici, sempre più sofisticati per tipologia, modalità di esecuzione e tecnologie impiegate.

In tale contesto, Lottomatica ha istituito un CSIRT (“Computer Security Incident Response Team”) costituito da esperti altamente qualificati in ambito Cyber Security, con l’obiettivo di intercettare e analizzare le minacce informatiche, coordinare e gestire gli incidenti di sicurezza, supportare alla mitigazione di incidenti in corso e al ripristino della normale operatività, fornire in proattività indicazioni e raccomandazioni finalizzate alla prevenzione da attacchi informatici.

 

MISSION E SERVIZI EROGATI

Il CSIRT, in cooperazione con la sua divisione di Security Operation Center (SOC), assicura il monitoraggio H24x7 in real-time e la gestione centralizzata degli eventi di sicurezza attraverso l'analisi, la classificazione, la segnalazione delle minacce e l’attuazione tempestiva di azioni di contrasto.
Per la gestione degli incidenti di sicurezza, il CSIRT opera secondo un processo di Incident Handling strutturato nelle fasi di:

  • Preparation: definizione e continuo aggiornamento di linee guida, procedure e standard di comunicazione per la gestione degli incidenti;
  • Detection & Analysis: monitoraggio degli eventi di sicurezza per rilevare e segnalare gli incidenti. Analisi e correlazione degli eventi per identificare il tipo di incidente, le modalità di esecuzione dell’attacco ed il perimetro dei sistemi impattati;
  • Containment & Eradication: azioni per la mitigazione degli incidenti e la definitiva risoluzione, con conseguente ripristino della corretta erogazione del servizio;
  • Post-Incident Activity: notifica al personale interessato, redazione di incident report, analisi post-mortem e definizione di nuove misure di sicurezza per prevenire incidenti futuri.

 

Processo di Incident Handling

 

Il CSIRT Lottomatica eroga inoltre servizi di Threat Intelligence ed Information Sharing attraverso la  raccolta/analisi di feed di sicurezza interni ed esterni e la condivisione continua di informazioni con il network (costituito da altri enti e CSIRT) in merito ad attacchi e minacce informatiche, con l’obiettivo di prevenire il verificarsi di nuovi attacchi e ridurre i tempi di gestione e ripristino operatività in caso di incidenti.

 

CONTATTI

CSIRT LOTTOMATICA – Viale del Campo Boario 56D, 00154 Roma.
Indirizzo e-mail: lottomatica-cert@igt.com
Recapito telefonico: +39 06 5189 91 91 (disponibile 24x7x365)
Per l’invio di comunicazioni contenenti informazioni sensibili si prega di utilizzare il protocollo PGP.
Per la segnalazione di incidenti si prega di riportare le seguenti informazioni:

  • Riferimenti del segnalante (nome e cognome, indirizzo e-mail, recapito telefonico);
  • Data e ora in cui l'evento si è verificato, se conosciuti;
  • Tipologia di incidente;
  • Descrizione dell'incidente;
  • Indirizzo/i IP, FQDN(s) e ogni altra informazione tecnica rilevante con le opportune osservazioni;
  • Ogni artefatto o registro rilevante e relativo all'evento;

Il CSIRT Lottomatica adotta il Protocollo TLP (Traffic Light Protcol) relativo all'Information Sharing; l'informazione recepita con i tag WHITE, GREEN, AMBER o RED sarà gestita secondo le modalità previste dal protocollo.