Le attività di audit, condotte da CSQA, ente di certificazione autorizzato da Accredia, hanno avuto lo scopo di valutare i processi informativi primari e secondari all’interno del perimetro del Security Operations Center e del Computer Emergency Response Team, coinvolgendo molteplici aspetti di Cyber Sicurezza, quali la risposta ad incidenti informatici e a data breach, il processo di analisi della minaccia e gli strumenti tecnici di gestione dell’infrastruttura.
Il processo di certificazione conclusosi rientra nell’ambito degli interventi di potenziamento e miglioramento delle capacità cyber per la Pubblica Amministrazione voluto dall’Agenzia per la Cybersicurezza Nazionale, per il raggiungimento delle milestone prefissate all’interno del PNRR.
Si è partiti da una fase di analisi volta ad individuare i gap del perimetro SOC dell’Aeronautica Militare rispetto al framework ISO 27001, con il censimento e la valutazione dei sistemi, degli strumenti di sicurezza, dei relativi processi e degli strumenti di gestione.
Successivamente, si è dato il via al processo di revisione e potenziamento vero e proprio, che ha portato il team AM, supportato dalla società Accenture, alla redazione della documentazione necessaria e delle Procedure ed Istruzioni Operative secondo i criteri dello standard internazionale.
La fase di implementazione degli interventi, volta alla mitigazione dei potenziali rischi di sicurezza, è terminata con il perfezionamento dei processi di formazione sul Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) e dei processi di monitoraggio interni.
L’iter di certificazione si è concluso lo scorso 20 ottobre, evidenziando, all’interno del Rapporto finale di Audit, l’assoluto valore della documentazione prodotta, l’alto livello di consapevolezza e di competenza nell’ambito Cyber e del Sistema di Gestione Delle Informazioni da parte del personale AM coinvolto.
La cerimonia di consegna, alla presenza del Generale Falzarano, costituisce un altro importante momento per il Security Operations Center della Forza Armata, attualmente impegnato nelle fasi operative conclusive della CYBER EAGLE 2023, esercitazione a cadenza annuale che testa le capacità di Cybersicurezza del SOC/CERT AM, permettendo al personale AM impegnato di sfruttare gli innovativi strumenti di Intelligenza Artificiale generativa, attraverso il ricorso alla enorme capacità computazionale della piattaforma di supercalcolo disponibile presso il Data Center del ReSIA di Pratica di Mare.
Il Re.S.I.A. opera alle dipendenze della 3ª Divisione del Comando Logistico, con la mission di progettare, realizzare e mantenere in esercizio i servizi e i sistemi per l’automazione delle aree funzionali, nonché di promuovere l’innovazione attraverso la ricerca e la sperimentazione di nuove tecnologie nel settore IT.
Il Reparto, principale hub informatico dell’AM, riveste un ruolo chiave nel costante processo di trasformazione digitale, garantendo al contempo la cornice di Cyber Security alle infrastrutture informatiche dell’Aeronautica Militare.