Sicurezza cibernetica: il CERT-PA avvia la fase pilota della piattaforma nazionale di contrasto agli attacchi informatici

Data:

Sarà più semplice e immediato per le amministrazioni italiane il trattamento di eventi e incidenti di sicurezza informatica, grazie al lavoro congiunto del CERT-PA con istituzioni, in house e privati

Favorire - tra le pubbliche amministrazioni - lo scambio automatizzato di informazioni (infosharing) che interessano eventi di rischio cibernetico, grazie a standard tecnici, linguaggio comune e soluzioni open source, per facilitarle nel trattamento e nella prevenzione degli attacchi informatici e, di conseguenza, nell’applicazione del Decreto Legislativo 18 maggio 2018, n.65 “direttiva NIS”.

Questi gli obiettivi della piattaforma nazionale che, oltre a trasmettere indicatori di compromissione (IoC), consentirà di notificare e rappresentare – in maniera automatica – gli eventi di rischio informatico in diversi scenari di condivisione.

La piattaforma, di cui è stata avviata la fase pilota il 16 ottobre 2019, vede la collaborazione di undici soggetti istituzionali e del mercato individuati dal CERT-PA, tra cui sette amministrazioni, due in-house e due privati.

L'iniziativa è stata avviata con l’approvazione e la supervisione del Nucleo per la sicurezza cibernetica (NSC) costituito presso il Dipartimento delle informazioni per la sicurezza. Obiettivo di questa fase - che si concluderà a fine anno - è di mettere a punto una piattaforma di cyber threat intelligence (CTI) grazie alla quale è possibile ricevere informazioni rilevanti ai fini della prevenzione e del monitoraggio di attacchi informatici.

La fase pilota, concepita in ottica collaborativa, consentirà sia di migliorare il prototipo sviluppato sia di consolidare e ampliare - grazie ai feedback ricevuti - la platea di fruitori rilasciando la versione finale per tutte le amministrazioni italiane.

La piattaforma utilizzerà componenti open source e conterrà anche un client sviluppato da CERT-PA per estendere l’utilizzo delle funzionalità a tutti gli interlocutori interessanti, anche dal mondo del privato.

 

Approfondimenti

Scopri come si sviluppa la piattaforma e cosa prevede la fase pilota

La piattaforma rientra nelle linee di azione previste dal Piano Triennale per l’informatica nella PA 2019-2021: