Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

Sicurezza

Forsi (Mise): “A regime il Cert, ecco come funziona”

di Rita Forsi, ministero dello Sviluppo economico

21 Gen 2015

21 gennaio 2015

Da novembre è operativo anche il sito web Certnazionale.it, ma l’avvio ufficiale è di giugno. Entriamo quindi nella fase di piena operatività per il primo Computer emergency response team dello Stato italiano. Vediamo ruolo e funzionamento di questo importante tassello all’interno del Quadro Strategico Nazionale e del Piano nazionale per la protezione cibernetica e la sicurezza informatica

Un CERT (Computer Emergency Response Team) è una struttura finalizzata al potenziamento dei meccanismi di risposta agli incidenti informatici e degli strumenti di rilevazione e contrasto alle minacce.

In Italia con il d.lgs. n. 70/2012 (attuazione della Direttiva 2009/140/CE), che ha introdotto l’art. 16 bis all’interno del d.lvo n. 259/2003 recante il Codice delle Comunicazioni elettroniche, è stata prevista l’individuazione del CERT Nazionale presso il Ministero dello Sviluppo Economico.

La sua operatività è un importante obiettivo del Quadro Strategico Nazionale e del Piano nazionale per la protezione cibernetica e la sicurezza informatica adottati dal Presidente del Consiglio dei Ministri nel mese di dicembre 2013.

Dopo un periodo di studio e sperimentazione, il CERT Nazionale Italia ha avviato le sue attività da giugno 2014, caratterizzandosi per la sua “constituency” composta da cittadini e imprese, diversamente dai CERT tematici pubblici e privati, che si rivolgono a un gruppo ristretto di utenti.

Scopo del CERT nazionale è quello di supportare cittadini ed imprese e incrementare la consapevolezza e la cultura della sicurezza nell’utilizzo di servizi on-line, fornendo informazioni tempestive su potenziali minacce informatiche, raccomandazioni e consigli utili per la prevenzione e la gestione della risposta a incidenti informatici con impatto su scala nazionale.

Nei primi mesi di attività, al fine di assicurare l’efficacia delle sue azioni, sulla base di un modello cooperativo pubblico-privato, sono stati avviati contatti ed accordi con le principali imprese del settore delle telecomunicazioni ed energetico, per la realizzazione di attività congiunte in materia di sicurezza informatica. Lo strumento principale di collaborazione è una piattaforma di infosharing, attiva già da giugno 2014, che consente una immediata condivisione delle problematiche ed una messa a fattor comune delle eventuali soluzioni, nonché delle reciproche esperienze e conoscenze. Tale meccanismo risulta indispensabile in un ambito che richiede una grande velocità di risposta a problematiche spesso estremamente complesse e, il più delle volte, trasversali rispetto ai differenti settori di business. All’interno della piattaforma vengono quindi costantemente riportate segnalazioni di vulnerabilità, minacce o incidenti, ed è possibile discutere soluzioni o contromisure messe in atto o suggerite.

Sulla base di tali accordi, con la previsione di estenderli in tempi brevi ad un numero sempre più elevato di importanti realtà industriali, è stato istituito un Tavolo Tecnico permanente per garantire un confronto costante tra gli attori coinvolti ed un continuo miglioramento delle strategie di condivisione delle informazioni e di risposta ad eventuali incidenti informatici.

Se la piattaforma di infosharing è dedicata al mondo dei privati, dal lato istituzionale sono stati avviati stretti contatti operativi con il CERT-PA, che si rivolge alle Pubbliche Amministrazioni, con il CERT Difesa, e, naturalmente, con il CNAIPIC che opera presso il Ministero dell’Interno.

Poiché, oltre alle aziende, al centro dell’attenzione del CERT Nazionale è il cittadino, è stato predisposto un sito web (www.certnazionale.it) attraverso il quale vengono fornite informazioni utili per la prevenzione e la soluzione di incidenti informatici, nonché tutte le informazioni riguardanti le attività del CERT Nazionale ed i relativi contatti. Il sito, attivo da novembre 2014, contiene una sezione relativa a notizie rilevanti riguardo alle problematiche di sicurezza, indirizzate a tutti, una sezione più specialistica, dedicata agli esperti, in cui vengono riportati bollettini tecnici di particolare interesse collettivo, ed una sezione generale in cui verranno pubblicate linee guida e documentazione relativa alla sicurezza informatica con l’obiettivo di sensibilizzare e “formare” il cittadino alla protezione dei propri apparati e dei propri dati dagli attacchi esterni, ormai sempre più frequenti e sofisticati.

Centrale, tra le attività del CERT Nazionale, è quella legata all’attività internazionale; il CERT Nazionale rappresenta, infatti, il punto di riferimento nazionale per la prevenzione, il monitoraggio, il coordinamento e l’analisi degli incidenti informatici anche per i CERT stranieri. In questo ambito sono state avviate proficue attività di dialogo e scambio di informazioni con gli omologhi CERT europei (ed in qualche caso extra europei) con i quali è già attivo un fitto scambio di informazioni.

Nell’architettura preposta a tutela della sicurezza cibernetica dello Stato delineata nel DPCM 24 gennaio 2013, il CERT nazionale ha anche il compito di supportare il Tavolo interministeriale di crisi cibernetica.

La complessità della sfida e l’efficacia dell’azione del CERT nazionale, anche in questo delicato ruolo, richiederà una crescita progressiva delle sue capacità tecniche, ma soprattutto il funzionamento dell’intero sistema, pubblico e privato, che deve operare in stretta sinergia e nella piena consapevolezza che l’obiettivo da perseguire é il comune interesse ad accrescere  la sicurezza nazionale.

 

 

  • Incredulo

    Piattaforma di infosharing? Se esistesse veramente (visite dirette di qualche mese fa proprio presso il MISE mi rendono fortemente dubbioso…), sarebbe necessario che fosse condivisa ed utilizzabile dal sito

    Il bollettino più recente è di ottobre 2014…

    CERT è marchio registrato e mi sembra incredibile che non sia segnalato sul sito….

    …poco più di un cartello sulla porta di un ufficio

  • giogori

    Il CERT Italiano è un giocattolo, nemmeno paragonabile al CERT-IT di 15 anni fa. Non capisco perché ISCOM si sia intestardita su questo fallimento, lasciando progressivamente morire l’OCSI. Chi farà le vere certificazioni di sicurezza? Chi accrediterà gli strumenti di autenticazione di SPID? Chi può supportare Agid nella vigilanza dei grandi progetti strategici?
    Per il momento teniamoci questo giocattolo inutile e ascoltiamo ai proclami dove lo dipingono come uno dei cert più bravi in Europa (vedasi esercitazioni). Beata ignoranza, quando capiranno cosa fa veramente un CERT avranno una crisi d’identità

  • deluso

    non hanno idea di cosa devono fare, di come lo devono fare, del perchè lo devono fare e non sono in grado neanche di copiare dalle positive esperienze altrui…

    ignoranza, superficialità, incompetenza e menefreghismo regnano sovrani

Articoli correlati