Il progetto Horus mira a proteggere il sistema informativo dell'INAIL dai malware attraverso una soluzione tecnico-organizzativa che utilizza il sistema di sandboxing open source Cuckoo. Questa iniziativa promuove una difesa collaborativa tra i dipendenti, permettendo loro di segnalare automaticamente i malware ricevuti via email per proteggere l'intera organizzazione. La soluzione è sviluppata in collaborazione con DXC.technology e il CERT-PA, facilitando ulteriori condivisioni di informazioni tra le pubbliche amministrazioni.

1. Horus: contrastare i malware in modo
collaborativo

2. INAIL Istituto Nazionale per
l’Assicurazione contro gli Infortuni sul
Lavoro
Cybersecurity
Horus: contrastare i malware in
modo collaborativo
Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA

3. Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA
Vittorio Baiocco, Responsabile SOC INAIL
Donato Colopi, Responsabile CERT INAIL
Consulenti per INAIL:
Marco Valia, DXC.Technology
Luca Napolitano, DXC.Technology
Fabio Vernacotola, DXC.Technology
Presentazione del gruppo di lavoro

4. Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA
Il progetto Horus realizza una soluzione tecnico organizzativa per la
protezione del sistema informativo INAIL contro i malware.
La componente tecnologica della soluzione è basata sul sistema di
sandboxing open source denominato Cuckoo, che è stato integrato
con i sistemi di difesa perimetrale ed è utilizzato dalle funzioni SOC e
CERT nell’ambito delle loro attività operative consentendo una
migliore qualità delle analisi a beneficio delle capacità di prevenzione
e detezione dei malware nel perimetro aziendale.
Presentazione del progetto/prodotto 1/2

5. Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA
Presentazione del progetto/prodotto 2/2
A livello organizzativo, la soluzione è disponibile per tutti i dipendenti
INAIL che sono stati invitati a sottoporre all’analisi automatica i
malware loro pervenuti tramite l’email lavorativa.
Tale modalità, oltre ad incrementare la consapevolezza dei dipendenti
INAIL sul tema dei malware, consente di implementare un sistema di
difesa collaborativo per cui il primo che viene a contatto con un
determinato virus e lo segnala, consente di mettere sotto protezione
tutti gli altri.
Infine, la soluzione è oggetto di una collaborazione con il Cert-PA e
consentirà un ulteriore beneficio per INAIL ed altre PA sulla base del
principio dell’information sharing.

6. Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA
Per ulteriori approfondimenti
Per approfondimenti contattare il SOC INAIL (v.baiocco@inail.it)
Il progetto è stato sviluppato con il contributo del partner
DXC.Technology che supporta l’INAIL nelle funzioni SOC, CERT e
security governance. (http://www.dxc.com/)
Il prodotto di sandboxing, centrale nella soluzione proposta, è Cuckoo
Sandbox (https://cuckoosandbox.org/).
Per le attività di information sharing è in corso una fase di
collaborazione con il CERT PA. (https://www.cert-pa.it/)

7. Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA
Vittorio Baiocco
Responsabile del SOC INAIL
V.Baiocco@inail.it