Speaker
Description
La complessità delle infrastrutture informatiche dell’INFN, distribuite tra sezioni e laboratori in Italia, richiede un approccio flessibile nella gestione delle vulnerabilità. Il Nucleo scansioni (NUCS-Scansioni) dell'INFN ha adottato una strategia ibrida che combina strumenti di scanning open-source e commerciali: OpenVAS nelle versioni Greenbone Community Edition (GCE) e Greenbone DECA, Tenable Nessus e, da poco, la piattaforma cloud-native Qualys Enterprise VMDR. Quest’ultima, registrata nel Catalogo delle Infrastrutture Digitali e dei Servizi Cloud dell’ACN con Livello di qualificazione 2 [1], è erogata come servizio SaaS e garantisce monitoraggio centralizzato e gestione del rischio, adattandosi alle esigenze della ricerca scientifica . Le sezioni INFN operano con autonomia gestionale, generando un ecosistema IT altamente diversificato. Questa decentralizzazione comporta criticità, tra cui incoerenza nelle configurazioni di sicurezza, frammentazione degli asset ed esposizione differenziata alle minacce. L’apertura tipica della ricerca scientifica, basata su collaborazione internazionale e accessibilità dei dati, amplifica ulteriormente la superficie d’attacco. L’adozione di OpenVAS (GCE/DECA) e Tenable Nessus ha consentito al NUCS di analizzare reti locali e sistemi specializzati, sfruttando una libreria di oltre 50.000 controlli per identificare vulnerabilità critiche in ambienti on-premise. La personalizzazione dei test si è rivelata ideale per proteggere anche sistemi HPC e dati sensibili. Tuttavia, la necessità di aggiornamenti manuali e la visibilità limitata sugli asset distribuiti hanno motivato l’integrazione con Qualys [2]. La piattaforma Qualys, accessibile via browser (con TLS 1.3) o API, automatizza il monitoraggio e aggiorna dinamicamente il database delle vulnerabilità. Grazie a moduli integrati come Vulnerability Management (VM), Threat Protection (TP) e Patch Management (PM), ottimizza la prioritizzazione del rischio e la remediation, distribuendo patch e correggendo configurazioni in modo automatizzato, contribuendo a colmare le difficoltà operative legate alla limitata disponibilità di risorse nel follow-up manuale. L’integrazione tra tutti questi strumenti ha già permesso, nell’ultimo anno, di individuare vulnerabilità critiche. Il flusso operativo del NUCS prevede che i risultati delle scansioni e il follow-up degli interventi vengano centralizzati sul portale scan.fi.infn.it, consentendo a ciascuna sezione di monitorare lo stato delle criticità e gestire il ciclo di remediation in modo coordinato. L’aggiunta di Qualys migliora la cyber-resilienza dell’INFN e consente anche una gestione più efficace degli incidenti e un miglioramento continuo delle difese, in linea con il MITRE ATT&CK e il NIST Cybersecurity Framework [3, 4]. Dato l’aumento delle minacce cyber e la crescente complessità dell’ecosistema INFN, è fondamentale rafforzare ulteriormente la collaborazione tra le sezioni ed i tempi di risposta agli incident con l'obiettivo di promuovere un’evoluzione costante delle strategie di protezione. La cybersecurity non è solo un’esigenza operativa, ma un elemento chiave per garantire la continuità e l’integrità del dato scientifico nel lungo termine.
References
[1] Qualys Cloud Platform - ACN https://www.acn.gov.it/portale/w/sa-4087
[2] Qualys. "Enterprise TruRisk Platform: Risk Management." qualys.com
[3] MITRE. "ATT&CK Framework: Tactics for Adversary Emulation." https://attack.mitre.org/
[4] National Institute of Standards and Technology (NIST). "Cybersecurity Framework v2.0: Risk Management Guidelines." https://www.nist.gov/
