QR code del CERT-SPC

 

 

Il QRcode è un codice "a barre" bidimensionale generato secondo un algoritmo open source. Il QRcode è letto dalle fotocamere che equipaggiano i telefoni multimediali di ultima generazione sui quali è instalalto un apposito lettore software. Il QRcode può contenre una serire di informazioni di tipo testuale, e-mail ed URL. Il QRcode del CERT-SPC contiene le informazioni di contatto riportate in questa pagina nel formato "vcard" e sarà presente, con alcune varianti, in tutte le pubblicazioni del CERT-SPC.

Il progetto GovCERT.it
(1 voto, media 4.00 di 5)
Scenario Nel panorama dell'informatica, la sicurezza riveste un'importanza sempre maggiore anche in relazione all'aumento dei processi di tipo "core" che vengono svolti con il supporto di strumenti informatici. Il crescente peso delle tecnologie informatiche nella realizzazione del programma di e-government, che ha l'obiettivo di migliorare l'efficienza dei processi interni alle pubbliche amministrazioni e soprattutto di creare modalità più semplici e moderne per le interazioni del cittadino con le amministrazioni, ha portato all'elaborazione di strategie mirate alla difesa della sicurezza delle interazioni tra soggetti in rete.
Nel corso degli ultimi anni le minacce e gli attacchi perpetrati ai sistemi connessi in rete sono diventati più numerosi ed aggressivi. La costituzione di un gruppo di risorse dedicate alla prevenzione e alla gestione degli incidenti informatici si è dimostrata la misura tecnica ed organizzativa più efficace per prevenirli, contrastarli e limitarne la portata. A tale scopo sono nati e proliferati, a partire dal 1988, i Computer Security Incident Response Team (CSIRT) indicati anche con altri acronimi quali: CIRT, IRT, IHT, IMT, SERT, SIRT, CIRC. L'acronimo più conosciuto è CERT (Computer Emergency Response Team), nome assunto dal primo CSIRT, il CERT dell'Università Carnegie Mellon.
Con questo spirito e con queste finalità è stato istituito all'interno del Centro Nazionale per l'informatica nella Pubblica Amministrazione (CNIPA -www.cnipa.gov.it) il CERT governativo nell'ambito del progetto "Sicurezza ICT nella PA centrale", proposto dal "Comitato tecnico nazionale per la sicurezza informatica e delle telecomunicazioni nella pubblica amministrazione" ed approvato dal Consiglio dei ministri per la società dell'informazione (CMSI).

Il progetto GovCERT.it

Nell’ottobre 2004 il CNIPA, su proposta del Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni e con l’approvazione (Delibera del 18 marzo 2003) del Comitato dei Ministri per la società dell’informazione che ha stanziato i fondi necessari, ha istituito al suo interno un’unità di prevenzione e di gestione dei rischi e degli attacchi informatici a beneficio della Pubblica Amministrazione, in grado di erogare servizi informativi e fornire il necessario supporto operativo in occasione di eventi critici.

Tale unità, denominata GovCERT, ha definito ed articolato il proprio ambito progettuale nell’erogazione di:

  • un servizio informativo: comunicazione di informative in seguito alla scoperta di nuove vulnerabilità ed a minacce associate a probabili e/o imminenti attacchi informatici, quali ad esempio la diffusione di virus o codici pericolosi;
  • un servizio di sorveglianza: raccolta di dati ed informazioni sugli incidenti informatici in ambito pubblico, per la creazione di una base di conoscenza con finalità di prevenzione e di statistica;
  • un servizio di supporto: Contact Center con funzioni di supporto tecnico sulle informative inviate ed in occasione di attacchi o incidenti informatici subiti dalla constituency;
  • un sito web: destinato ad ospitare contenuti documentali di interesse, descrivere i servizi erogati, indicare i contatti di riferimento e promuovere gli eventi organizzati dal GovCERT.
Il servizio informativo svolto nell’ambito del progetto GovCERT, una volta completata l’acquisizione del personale e delle tecnologie di funzionamento necessarie per il raggiungimento degli obiettivi dati, è stato erogato indistintamente a beneficio di tutte le amministrazioni previste dal Dlgs.39/93; di queste nr.33 hanno identificato dei referenti operativi e creato delle caselle di posta elettronica dedicate al servizio (servizio-govcert@dominio di posta dell’amministrazione).

L'unità, che ha assunto il nome di GovCERT, coerentemente con la nomenclatura utilizzata da analoghe realtà costituite in ambito europeo, opera dall'inizio del 2005 per supportare le pubbliche amministrazioni centrali nella prevenzione e gestione degli incidenti informatici, ponendosi come struttura di coordinamento dei gruppi per la prevenzione e la gestione degli incidenti informatici operanti all'interno di ciascuna amministrazione centrale, previsti dalla Direttiva sulla sicurezza ICT del 16 gennaio 2002 e denominati CERT-AM.L’attività di early warning, erogata sulla base del monitoraggio costante delle fonti aperte e dei servizi specialistici acquisiti, ha prodotto fino al 2007 nr.328 bollettini informativi, diversificati in ragione della tipologia e del contenuto delle segnalazione (vulnerabilità, malware o attacchi mirati). La valutazione delle circostanze che di volta in volta hanno reso necessario l’invio di un bollettino (tecnologia coinvolta e gravità/impatto sui sistemi delle amministrazioni) è sempre stata rimessa alla valutazione contingente del personale del GovCERT, effettuata sulla base della presunzione di una diffusa disponibilità della particolare tecnologia interessata dalle informazioni disponibili.
Per quanto riguarda il malware, invece, il fattore di gravità che ha condizionato l’invio di un bollettino è sempre stato stimato su una media di valori di pericolo attribuiti dai principali produttori di antivirus.

Il servizio di early warning è stato erogato privilegiando la completezza delle informazioni rispetto alla tempestività delle comunicazione: una delle caratteristiche dei bollettini del CERT governativo, infatti, è stata quella di essere prodotti “ex novo”, interamente in lingua italiana, partendo da una base informativa la più ampia possibile.

Nell’ambito delle attività di progetto, inoltre, è stato possibile realizzare una piattaforma dedicata alla raccolta ed al tracciamento di tutte le vulnerabilità e le minacce che a partire dall’inizio dell’operatività del GovCERT sono state pubblicate, segnalate o comunque osservate nell’ambito del monitoraggio effettuato. La stessa infrastruttura informatica è stata concepita per la gestione automatizzata delle segnalazioni in uscita e delle richieste di supporto in entrata dalla comunità dei referenti.

Nel 2006 il Collegio del CNIPA ha approvato, proprio in relazione alla necessità di istituire la componente CERT nell’ambito del Sistema Pubblico di Connettività, un’ulteriore fase progettuale di 12 mesi (fino al novembre 2007) al fine di garantire il passaggio delle competenze ed il trasferimento di tecnologie e know-how dal GovCERT al CERT-SPC-C.

 

Le attività del GovCERT.it

Il GovCERT era l'unità del Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA), istituita per fornire supporto alle pubbliche amministrazioni centrali (ex d.lgs 39/93) nella prevenzione e gestione degli incidenti informatici. L’organismo svolge le funzioni di Computer Emergency Readiness Team governativo con il ruolo di struttura di coordinamento e di riferimento per i CERT-AM (le unità per la prevenzione e la gestione degli incidenti informatici interne a ciascuna amministrazione previste dalla Direttiva sulla sicurezza ICT del 16 gennaio 2002).

I principali obiettivi del GovCERT erano:

  • fornire informazioni tempestive e supporto per gli eventi che possono recare danno alle infrastrutture, ai servizi ed agli utenti della PAC;
  • fornire appropriate informazioni e supporto competente alla PAC nella gestione degli incidenti e delle emergenze relative alla sicurezza ICT;
  • predisporre linee guida tecniche ed organizzative per favorire l‘efficacia dei servizi erogati ed accrescere la cultura della sicurezza;
  • raccogliere dati per finalità statistiche e valutazione delle tendenze;
  • cooperare con istituzioni analoghe, nazionali ed internazionali, e con altri attori ed autorità coinvolti nella sicurezza ICT e promuovere la loro interazione.
Di seguito viene presentata una sintetica descrizione dei servizi erogati dal GovCERT.
SERVIZI REATTIVI
Early warning
Il GovCERT si era dotato di una propria rete informativa al fine di produrre comunicati utili per prevenire l’insorgere e la diffusione di incidenti. Tali comunicati sono rivolti ai gruppi di sicurezza presenti nelle Amministrazioni ai quali spettano i compiti operativi nell’ambito del proprio contesto. Le informazioni acquisite tramite tale rete informativa, dopo essere state sottoposte ad un processo di riscontro e di valutazione venivano elaborate in dei bollettini informativi di sicurezza articolati in specifiche categorie.
Gestione incidenti e codici pericolosi
Il supporto ed il coordinamento alla risposta rappresentano una delle attività prevalenti che il GovCERT è chiamato ad effettuare in occasione di incidenti o attacchi informatici segnalati dalla Constituency o rilevati nell'ambito dell'attività di monitoraggio. Sono state ricevute diverse segnalazioni di incidenti occorsi nelle amministrazioni della Constituency. In questa categoria di servizi rientra l'analisi del codice virale, laddove richiesto dall'amministrazione segnalante. Nel corso dell'anno 2005 è stata avviata una attività di sorveglianza della compromissione dei siti web della Constituency, delle Regioni, delle Province di maggiore importanza, che ha dato origine a 62 rilevazioni e comunicazioni di web defacement. Inoltre dal 20 luglio 2006 è stato reso disponibile per i referenti della Constituency un Contact Center da contattare telefonicamente e via email.
SERVIZI PROATTIVI
Raccolta ed analisi di dati
Questo servizio è finalizzato a garantire al GovCERT la disponibilità di una base di conoscenza dello stato della sicurezza ICT nella PAC, ed in particolare sulla numerosità, tipologia, frequenza degli incidenti informatici occorsi nell'ambito della Constituency e sui danni conseguenti.
Osservatorio tecnologico e diffusione delle informazioni
La costante osservazione dei fenomeni pericolosi, l'analisi delle tendenze della sicurezza ICT e l'attività di monitoraggio di fonti pubbliche e private sul Web garantiscono al GovCERT la disponibilità di un articolato patrimonio informativo, parte del quale potrà essere condiviso con la comunità di riferimento, mediante una pubblicazione periodica che raccoglierà le informazioni ritenute di maggiore interesse.
Scansioni di vulnerabilità su richiesta
Tra i servizi previsti rientra anche la possibilità di effettuare attività di scansioni di vulnerabilità a beneficio della Constituency, previa richiesta e sottoscrizione di un protocollo operativo.
Definizione di regole e linee guida
Tra i servizi pianificati rientra anche la produzione di documenti e la definizione di regole per orientare l'attività di prevenzione e risposta agli incidenti nell'ambito della pubblica amministrazione.
Tags:
< Prec.   Succ. >
 

Come raggiungerci