Sarà più semplice e immediato per le amministrazioni italiane il trattamento di eventi e incidenti di sicurezza informatica, grazie al lavoro congiunto del CERT-PA con istituzioni, in house e privati
Favorire - tra le pubbliche amministrazioni - lo scambio automatizzato di informazioni (infosharing) che interessano eventi di rischio cibernetico, grazie a standard tecnici, linguaggio comune e soluzioni open source, per facilitarle nel trattamento e nella prevenzione degli attacchi informatici e, di conseguenza, nell’applicazione del Decreto Legislativo 18 maggio 2018, n.65 “direttiva NIS”.
Questi gli obiettivi della piattaforma nazionale che, oltre a trasmettere indicatori di compromissione (IoC), consentirà di notificare e rappresentare – in maniera automatica – gli eventi di rischio informatico in diversi scenari di condivisione.
La piattaforma, di cui è stata avviata la fase pilota il 16 ottobre 2019, vede la collaborazione di undici soggetti istituzionali e del mercato individuati dal CERT-PA, tra cui sette amministrazioni, due in-house e due privati.
L'iniziativa è stata avviata con l’approvazione e la supervisione del Nucleo per la sicurezza cibernetica (NSC) costituito presso il Dipartimento delle informazioni per la sicurezza. Obiettivo di questa fase - che si concluderà a fine anno - è di mettere a punto una piattaforma di cyber threat intelligence (CTI) grazie alla quale è possibile ricevere informazioni rilevanti ai fini della prevenzione e del monitoraggio di attacchi informatici.
La fase pilota, concepita in ottica collaborativa, consentirà sia di migliorare il prototipo sviluppato sia di consolidare e ampliare - grazie ai feedback ricevuti - la platea di fruitori rilasciando la versione finale per tutte le amministrazioni italiane.
La piattaforma utilizzerà componenti open source e conterrà anche un client sviluppato da CERT-PA per estendere l’utilizzo delle funzionalità a tutti gli interlocutori interessanti, anche dal mondo del privato.
Approfondimenti
Scopri come si sviluppa la piattaforma e cosa prevede la fase pilota
La piattaforma rientra nelle linee di azione previste dal Piano Triennale per l’informatica nella PA 2019-2021: