Un CERT (Computer Emergency Response Team) è una struttura finalizzata al potenziamento dei meccanismi di risposta agli incidenti informatici e degli strumenti di rilevazione e contrasto alle minacce.
In Italia con il d.lgs. n. 70/2012 (attuazione della Direttiva 2009/140/CE), che ha introdotto l’art. 16 bis all’interno del d.lvo n. 259/2003 recante il Codice delle Comunicazioni elettroniche, è stata prevista l’individuazione del CERT Nazionale presso il Ministero dello Sviluppo Economico.
La sua operatività è un importante obiettivo del Quadro Strategico Nazionale e del Piano nazionale per la protezione cibernetica e la sicurezza informatica adottati dal Presidente del Consiglio dei Ministri nel mese di dicembre 2013.
Dopo un periodo di studio e sperimentazione, il CERT Nazionale Italia ha avviato le sue attività da giugno 2014, caratterizzandosi per la sua “constituency” composta da cittadini e imprese, diversamente dai CERT tematici pubblici e privati, che si rivolgono a un gruppo ristretto di utenti.
Scopo del CERT nazionale è quello di supportare cittadini ed imprese e incrementare la consapevolezza e la cultura della sicurezza nell’utilizzo di servizi on-line, fornendo informazioni tempestive su potenziali minacce informatiche, raccomandazioni e consigli utili per la prevenzione e la gestione della risposta a incidenti informatici con impatto su scala nazionale.
Nei primi mesi di attività, al fine di assicurare l’efficacia delle sue azioni, sulla base di un modello cooperativo pubblico-privato, sono stati avviati contatti ed accordi con le principali imprese del settore delle telecomunicazioni ed energetico, per la realizzazione di attività congiunte in materia di sicurezza informatica. Lo strumento principale di collaborazione è una piattaforma di infosharing, attiva già da giugno 2014, che consente una immediata condivisione delle problematiche ed una messa a fattor comune delle eventuali soluzioni, nonché delle reciproche esperienze e conoscenze. Tale meccanismo risulta indispensabile in un ambito che richiede una grande velocità di risposta a problematiche spesso estremamente complesse e, il più delle volte, trasversali rispetto ai differenti settori di business. All’interno della piattaforma vengono quindi costantemente riportate segnalazioni di vulnerabilità, minacce o incidenti, ed è possibile discutere soluzioni o contromisure messe in atto o suggerite.
Sulla base di tali accordi, con la previsione di estenderli in tempi brevi ad un numero sempre più elevato di importanti realtà industriali, è stato istituito un Tavolo Tecnico permanente per garantire un confronto costante tra gli attori coinvolti ed un continuo miglioramento delle strategie di condivisione delle informazioni e di risposta ad eventuali incidenti informatici.
Se la piattaforma di infosharing è dedicata al mondo dei privati, dal lato istituzionale sono stati avviati stretti contatti operativi con il CERT-PA, che si rivolge alle Pubbliche Amministrazioni, con il CERT Difesa, e, naturalmente, con il CNAIPIC che opera presso il Ministero dell’Interno.
Poiché, oltre alle aziende, al centro dell’attenzione del CERT Nazionale è il cittadino, è stato predisposto un sito web (www.certnazionale.it) attraverso il quale vengono fornite informazioni utili per la prevenzione e la soluzione di incidenti informatici, nonché tutte le informazioni riguardanti le attività del CERT Nazionale ed i relativi contatti. Il sito, attivo da novembre 2014, contiene una sezione relativa a notizie rilevanti riguardo alle problematiche di sicurezza, indirizzate a tutti, una sezione più specialistica, dedicata agli esperti, in cui vengono riportati bollettini tecnici di particolare interesse collettivo, ed una sezione generale in cui verranno pubblicate linee guida e documentazione relativa alla sicurezza informatica con l’obiettivo di sensibilizzare e “formare” il cittadino alla protezione dei propri apparati e dei propri dati dagli attacchi esterni, ormai sempre più frequenti e sofisticati.
Centrale, tra le attività del CERT Nazionale, è quella legata all’attività internazionale; il CERT Nazionale rappresenta, infatti, il punto di riferimento nazionale per la prevenzione, il monitoraggio, il coordinamento e l’analisi degli incidenti informatici anche per i CERT stranieri. In questo ambito sono state avviate proficue attività di dialogo e scambio di informazioni con gli omologhi CERT europei (ed in qualche caso extra europei) con i quali è già attivo un fitto scambio di informazioni.
Nell’architettura preposta a tutela della sicurezza cibernetica dello Stato delineata nel DPCM 24 gennaio 2013, il CERT nazionale ha anche il compito di supportare il Tavolo interministeriale di crisi cibernetica.
La complessità della sfida e l’efficacia dell’azione del CERT nazionale, anche in questo delicato ruolo, richiederà una crescita progressiva delle sue capacità tecniche, ma soprattutto il funzionamento dell’intero sistema, pubblico e privato, che deve operare in stretta sinergia e nella piena consapevolezza che l’obiettivo da perseguire é il comune interesse ad accrescere la sicurezza nazionale.
