Sicurezza

“Il voto è personale ed eguale, libero e segreto. Il suo esercizio è dovere civico.” (Art. 48 – Costituzione Italiana)

Il voto è libero e segreto se i sistemi ed i processi che ne determinano la sicurezza sono i più avanzati e garantiti possibile.

SkyVote è stato progettato e viene gestito per rispondere ai più stringenti requisiti di sicurezza. Fa uso di vari sistemi di protezione e filtraggio dei canali di comunicazione tra cui DPI, WAF, utilizza protocolli ed algoritmi di cifratura moderni e robusti, utilizza uno strumento dedicato alla gestione della cifratura e delle chiavi tra i più quotati sul mercato.

SkyVote fa uso di vari sistemi di monitoraggio tra cui un SIEM un Alarm Monitor un Performance Monitor ed una console per la verifica del traffico in tempo reale.

SkyVote integra una piattaforma anti DDos ed un sistema di filtraggio degli accessi basato sulla geolocalizzazione dei client e da vpn (ip anonimi quali tor etc.).

Attraverso un accordo con ITI Sistemi vengono monitorati tramite un SOC privato tutti gli accessi e i nodi di servizio durante l’erogazione dei servizi.

SkyVote segue un rigido processo di verifica e testing di sicurezza dei propri sistemi ed applicativi che si basa sulle raccomandazioni CIS ed OWASP e che viene ripetuto in modo ricorrente. I test di sicurezza (Penetration Test e Vulnerability Assessment) vengono svolti dal con personale certificato OSCP OSCE .

Strumenti e metodologie tecnologiche Adottate per la protezione dei dati

Le piattaforme SkyVote sono state progettate sulla base di stringenti criteri di sicurezza e di protezione della privacy utente. Tutti i dati personali e/o sensibili sono cifrati con algoritmi moderni e robusti.

Vengono generati i log delle sessioni utente con la registrazione delle attività effettuate negli applicativi. I log sono cifrati e nascondono i dati sensibili e personali.

Le attività di Penetration Test con particolare riferimento ad OWASP TOP 10 vengono eseguite in modo regolare ad ogni upgrade software o di sistema. La piattaforma è stata sottoposta a procedura di hardening allineata alla procedura CIS e le best practice indicate nell’OWASP.

I test di sicurezza (Penetration Test e Vulnerability Assessment) vengono svolte da personale certificato di società terze operanti nell’ambito della sicurezza informativa.

Riservatezza dei dati

La soluzione è stata progettata e sviluppata secondo i criteri privacy by design GDPR per supportare il pieno rispetto della privacy degli elettori ed è basata su una organizzazione ISO 27001:2013.

L’architettura viene protetta a livello perimetrale.

Le connessioni applicative sono protette da un sistema di deep packet inspection ed un web application firewall con policy dedicate al servizio per mitigare eventuali tentativi impropri di utilizzo delle connessioni da parte degli utenti.

Sono utilizzati meccanismi anti DDOS basati sia su filtraggi applicativi che su Content Delivery Network.

Tutte i canali di comunicazione sono controllati e protetti attraverso l’utilizzo di protocolli robusti e sicuri.

SkyVote adotta i seguenti algoritmi di cifratura

  • RSA 2048 per la gestione degli accessi di rete su protocollo tls 1.2, 1.3
  • SHA 256 per la cifratura dei dati
  • Argon2 per la cifratura delle password
  • X25519 ECC (Curve),
  • La generazione dei valori randomici è basata su un algoritmo “Cryptographically Secure Pseudo Random Number Generator” (CSPRNG), offerto dalla libreria software utilizzata.
  • Per il calcolo degli HASH utilizziamo:
    • XChaCha20-Poly1305. Algoritmo AEAD con chiave a 256 bit ed una stringa random di 192 bit.
    • SHA512;

Gli accessi ssl sulle pagine di SkyVote sono testati con strumenti standard ed ottengono rating elevato su tutti i punti di accesso (A e A+).

Le operazioni di cifratura e lo scambio delle chiavi avviene attraverso strumenti KMIP. Skyvote è partner di Thales Gemalto per gli ambiti applicativi delle proprie soluzioni crittografiche.

Le operazioni di cifratura software vengono effettuate con librerie ampiamente diffuse nelle gestione di piattaforme di sicurezza, che soddisfano i criteri dettati dalla UE 2017.

Disponibilità dei dati

SkyVote è stato progettato per rispondere ai più stringenti requisiti di disponibilità del dato adottando una infrastruttura dati distribuita e Fault-tolerant. I dati vengono replicati su più nodi di diversi datacenter per ogni singola transazione effettuata.

Questo corrisponde ad avere un sistema di Disaster Recovery con sincronizzazione costante dei dati. Questa configurazione assicura bassissima probabilità di interruzione del servizio.

Sono inoltre implementate politiche di backup della banca dati in modo da poter recuperare eventuali problemi anche in presenza di indisponibilità totale della piattaforma ovvero di almeno due CED di due operatori.

Monitoraggio della disponibilità del servizio

Il monitoraggio viene svolto sia sullo stato dei servizi applicativi che sul controllo dei parametri di funzionamento e delle prestazioni.

Il sistema di Monitoraggio è costituito da vari elementi che concorrono a fornire agli amministratori le informazioni necessarie per poter individuare e gestire qualsiasi tipo di evento indesiderato durante le votazioni. Fanno parte del monitoraggio i seguenti sistemi:

  • log di tutti gli apparati di rete e server collezionati in modo centralizzato da un syslog server.
  • Alarming, tutti i software adottano protocolli standard di monitoraggio (snmp) per gestione allarmi. In caso di allarmi gravi viene inviata una email agli amministratori.
  • Monitoring delle performance e dello stato del servizio

Tracciabilità delle operazioni

I log delle attività utente vengono gestiti direttamente dai server applicativi di SkyVote che collezionato tutte le azioni svolte dagli utenti.

Continuità del servizio

Per soddisfare alti livelli di affidabilità del servizio SkyVote adotta meccanismi di distribuzione del traffico su più datancenter.

La soluzione multi-CED equivale ad un sistema di disaster recovery con i seguenti parametri di performance:

RTO < 1 ora

RPO < 1 minuto