Sicurezza
Tramite la struttura specializzata CERT-AgID, l'Agenzia si occupa di sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento utili per la crescita e la diffusione della cultura della sicurezza informatica. AgID, anche in raccordo con le altre autorità in materia, definisce raccomandazioni, strategie, norme tecniche per sensibilizzare e informare le PA sui temi della sicurezza informatica e delle emergenze ad essa collegate.
Indice
Indice
Strategie
Strategie
Il capitolo 7 del Piano Triennale individua delle aree di miglioramento relativamente alla cyberdecurity della PA, che vanno dagli interventi di governance alla gestione dei processi di approvvigionamento IT, dalla gestione e mitigazione del rischio cyber al potenziamento delle modalità di prevenzione e gestione degli incidenti informatici.
AgID è impegnata, in particolare, nella promozione delle attività legate al miglioramento della cultura cyber delle Amministrazioni, attraverso attività di supporto proattivo alle PA come la fornitura di strumenti funzionali all'esecuzione dei piani di autovalutazione dei sistemi esposti, la diffusione degli Indicatori di Compromissione (IoC), il supporto formativo e informativo rivolto agli RTD.
Sul sito internet dedicato del CERT-AgID puoi trovare ulteriori informazioni e approfondimenti.
Strumenti
Feed degli indicatori di compromissione (IoC)
Il Feed IoC è uno strumento per prevenire e contrastare in tempo reale le minacce informatiche come malware e phishing attraverso la condivisione delle informazioni rilevate dal CERT-AgID nel corso delle attività di monitoraggio. Le PA possono aderire compilando il modulo di accreditamento.
Hashr
Hashr è uno strumento sviluppato in Python 2.7 dagli analisti del CERT-AgID che consente di computare hash dei file e di cercare la corrispondenza su una lista di hash predefinita (es. IoC di hash).
Misure minime di sicurezza ICT per le Pubbliche Amministrazioni
Queste misure rappresentano un riferimento pratico per valutare e migliorare il livello di sicurezza informatica delle Amministrazioni, al fine di contrastare le minacce informatiche più frequenti.
Protocollo Transport Layer Security
Il documento, redatto di concerto con il MiD/Dipartimento per la trasformazione digitale, fornisce un insieme di raccomandazioni in merito ai protocolli di sicurezza e alle Cipher Suite rappresentanti lo stato dell'arte al momento della sua stesura.
Autoverifica configurazione HTTPS e CMS
Il servizio permette di richiedere un report contenente la verifica della configurazione HTTPS e dello stato di aggiornamento del CMS relativi ai siti della PA.
Competenze digitali
Competenze digitali
Per diffondere e promuovere la cultura della sicurezza informatica nelle Pubbliche Amministrazioni, AgID realizza periodicamente iniziative formative destinate ai dipendenti e ai Responsabili per la Trasformazione al Digitale.
I materiali relativi ai corsi svolti sono disponibili in questa pagina.
Monitoraggio
Monitoraggio
Il CERT-AgID redige periodicamente dei report contenenti informazioni sulle principali campagne malevole che interessano l’Italia. Le fonti e le metodologie includono segnalazioni provenienti da enti privati, Pubbliche Amministrazioni, rilevazioni tramite sistemi automatizzati del CERT, analisi dettagliate di campioni di malware e indagini sugli incidenti trattati. Puoi consultare tutti i dati disponibili sul sito del CERT-AgID.
Campagne malware
monitoring-data__static
1713
Rilevate nel 2023
Canale principale utilizzato
monitoring-data__static
76 %
Campagne malware via e-mail
Documenti e normative