sicurezza

Nella fase pilota il Cert-Pa per i cyberpericoli nazionali: come funziona?

Lavori in corso che a giugno faranno uscire dal pilota il Computer emergency response team della pubblica amministrazione italiana, gestito da Agid. Già ora però sta affrontando problemi di sicurezza nazionale. Vediamo come

Pubblicato il 17 Feb 2015

sicurezza-140405160428

E’ operativo in fase pilota il CERT (Computer emergency response team) della pubblica amministrazione, progetto inserito con un ruolo di grande rilievo nel “Quadro strategico nazionale per la sicurezza dello spazio cibernetico”. Questa fase si concluderà entro giugno e tutte le Pa saanno coinvolte entro il 2016.

Facciamo il punto sui lavori.

La fase pilota è con il Ministero degli Affari Esteri, della Giustizia, dell’Economia Finanze e Sviluppo Economico, l’INAIL, Consip, Sogei, il CSI Piemonte, nonché l’Unità Locale di Sicurezza (ULS) AgID ed i CERT Nazionale e Difesa che stanno collaborando alla messa a punto degli strumenti e delle procedure operative. Già oggi è comunque possibile, anche per le amministrazioni che non stanno sperimentando il progetto pilota, segnalare problemi ed ottenere assistenza.

Una delle situazioni più critiche gestite nel corso del 2014 – legata ad una grave vulnerabilità emersa in un’applicazione per la gestione di dati bibliografici molto diffusa in Italia – è nata proprio dalla segnalazione di un’amministrazione esterna ed ha coinvolto anche realtà esterne ad essa, che sono state allertate grazie alla collaborazione con le altre strutture di sicurezza cibernetica operanti sul territorio nazionale.

Oggi il CERT‑PA eroga già tre servizi essenziali per la sicurezza delle reti: l’allerta rispetto a nuove minacce (early-warning), la gestione degli incidenti e l’analisi degli effetti che questi producono.

Soprattutto il primo comporta un’attività continua di monitoraggio delle fonti informative, che non si riducono solo alle segnalazioni provenienti dalle fonti specializzate ma si estendono all’analisi delle informazioni che circolano in Rete. Ogni segnalazione o rilevazione sospetta dà il via ad un processo di analisi che prima la verifica e poi ricerca tutte le informazioni provenienti sia da fonti specializzate (chiuse) che dalla Rete (fonti aperte). Se questa attività di analisi produce risultati significativi viene emesso un Bollettino o un Avviso destinato a tutti i soggetti potenzialmente interessati.

Particolare attenzione, viene posta nell’individuazione di nuove minacce. Mentre in passato ci si focalizzava sulla prevenzione, oggi la maggior parte degli attacchi sono finalizzati a trafugare dati riservati, dunque bisogna porre uguale attenzione alla ricerca delle tracce di attacchi già riusciti ma non manifesti. Si pensi in proposito a quanto è successo alla Sony alla fine dello scorso anno: gli atti eclatanti che hanno reso evidente l’attacco in realtà sono giunti alla fine di un’azione che, avendo trafugato circa 100 TByte (l’equivalente di oltre 20.000 DVD) di dati, deve essersi necessariamente protratta – senza essere scoperta – per mesi.

Avendo consolidato le procedure operative, in primo luogo quella di gestione degli incidenti ed avendo completato l’infrastruttura informatica di supporto, la fase pilota si concluderà entro il primo semestre del 2015. Per la fine del 2016 l’obiettivo è che tutte le pubbliche amministrazioni centrali, gli enti pubblici, le Regioni e le Aree metropolitane, possano usufruire del sistema CERT‑PA attraverso una piattaforma di comunicazione dedicata.

——-

SCHEDA SUL CERT-PA

La sigla CERT sta per “Computer Emergency Response Team” e nella definizione che ne dà l’ENISA (Agenzia Europea per la Sicurezza delle Informazioni e delle Reti), sta ad indicare “un’organizzazione che studia la sicurezza delle informazioni e delle reti per fornire servizi di risposta agli incidenti informatici alle vittime di attacchi, pubblica bollettini di allarme sulle vulnerabilità e le minacce che sono monitorate nel continuo, offre ogni altra informazione di supporto al miglioramento della sicurezza delle informazioni e delle reti”.

Il primo CERT al mondo venne costituito nel 1988 presso il Software Engineering Institute della Carnegie Mellon University di Pittsburgh (Pennsylvania) come iniziativa di risposta all’emergenza della prima “infezione” generalizzata della rete ARPANET (progenitrice di Internet), causata dalla diffusione rapida ed incontrollata di un micidiale worm diffuso dallo studente Robert Morris.

In uno scenario continuamente in evoluzione, gli attacchi diventano sempre più numerosi e pericolosi. E se prima il fenomeno da contrastare era sostanzialmente l’hacktivismo, che si declinava nella pratica in defacement palesi, oggi gli attacchi sono mirati al furto di dati, di identità, alla truffa o all’abuso di servizi e ovviamente sono molto più insidiosi che in passato.

La maggior parte delle nazioni e delle organizzazioni complesse sono dotate di un proprio CERT capace di fronteggiare le crisi strutturando le attività di difesa e contrasto.

In questo quadro, per consentire alla Pubblica Amministrazione di innalzare il proprio livello di consapevolezza e protezione, l’Italia si è dotata di un CERT tematico, denominato, non a caso, CERT‑PA. La struttura, che opera all’interno dell’Agenzia per l’Italia Digitale e festeggia proprio in questi giorni il suo primo anno di attività, assicura la protezione informatica e il trattamento delle problematicità riguardanti le reti della Pubblica Amministrazione.

La sua nascita effettiva risale ai primi anni del 2000: l’attuale struttura deriva infatti dal CERT‑SPC, costituito formalmente nel 2008 per curare la sicurezza del Sistema Pubblico di Connettività, che a sua volta era nato come evoluzione del precedente Gov‑CERT, costituito nel 2005.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati