Da gennaio 2021 stato realizzato il Security Operation Center. Il servizio viene svolto all’interno di una centrale operativa con autorizzazione ministeriale, organizzata su due livelli o “Tier” di organizzazione.
Gli operatori del primo livello o “Tier 1” svolgono funzioni di call center, ricevono le notifiche da tutti i sistemi, effettuano una prima analisi secondo il modello adottato. E’ compito degli operatori del “Tier 1” sorvegliare tutte le fonti aperte riguardo aggiornamenti e avvisi di minacce riconosciute o vulnerabilità scoperte che potrebbero essere utilizzate come sferrare attacchi.
In caso di necessità ed in base agli accordi specifici presi con i clienti, gli operatori del “Tier 1” potranno notificare con una priorità predeterminata il cliente, oppure ingaggiare il gruppo operatori del secondo livello o “Tier 2” per tutte le eventuali ulteriori investigazioni necessarie od addirittura iniziare le operazioni di mitigazione della minaccia.