Sicurezza

Tramite la struttura specializzata CERT-AgID, l'Agenzia si occupa di sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento utili per la crescita e la diffusione della cultura della sicurezza informatica. AgID, anche in raccordo con le altre autorità in materia, definisce raccomandazioni, strategie, norme tecniche per sensibilizzare e informare le PA sui temi della sicurezza informatica e delle emergenze ad essa collegate.

Indice

Indice

Strategie

Strategie

Il capitolo 7 del Piano Triennale individua delle aree di miglioramento relativamente alla cyberdecurity della PA, che vanno dagli interventi di governance alla gestione dei processi di approvvigionamento IT, dalla gestione e mitigazione del rischio cyber al potenziamento delle modalità di prevenzione e gestione degli incidenti informatici.
AgID è impegnata, in particolare, nella promozione delle attività legate al miglioramento della cultura cyber delle Amministrazioni, attraverso attività di supporto proattivo alle PA come la fornitura di strumenti funzionali all'esecuzione dei piani di autovalutazione dei sistemi esposti, la diffusione degli Indicatori di Compromissione (IoC), il supporto formativo e informativo rivolto agli RTD.

PDF | 2,8 MB | 14/06/2024

CERT-AgID

Apre in una nuova scheda

Sul sito internet dedicato del CERT-AgID puoi trovare ulteriori informazioni e approfondimenti.

Strumenti

 

Feed degli indicatori di compromissione (IoC)

 

Il Feed IoC è uno strumento per prevenire e contrastare in tempo reale le minacce informatiche come malware e phishing attraverso la condivisione delle informazioni rilevate dal CERT-AgID nel corso delle attività di monitoraggio. Le PA possono aderire compilando il modulo di accreditamento.

 

Hashr

 

Hashr è uno strumento sviluppato in Python 2.7 dagli analisti del CERT-AgID che consente di computare hash dei file e di cercare la corrispondenza su una lista di hash predefinita (es. IoC di hash).

 

Misure minime di sicurezza ICT per le Pubbliche Amministrazioni

 

Queste misure rappresentano un riferimento pratico per valutare e migliorare il livello di sicurezza informatica delle Amministrazioni, al fine di contrastare le minacce informatiche più frequenti.

 

Protocollo Transport Layer Security

 

Il documento, redatto di concerto con il MiD/Dipartimento per la trasformazione digitale, fornisce un insieme di raccomandazioni in merito ai protocolli di sicurezza e alle Cipher Suite rappresentanti lo stato dell'arte al momento della sua stesura.

 

Autoverifica configurazione HTTPS e CMS

 

Il servizio permette di richiedere un report contenente la verifica della configurazione HTTPS e dello stato di aggiornamento del CMS relativi ai siti della PA.

Competenze digitali

Competenze digitali

Per diffondere e promuovere la cultura della sicurezza informatica nelle Pubbliche Amministrazioni, AgID realizza periodicamente iniziative formative destinate ai dipendenti e ai Responsabili per la Trasformazione al Digitale.
I materiali relativi ai corsi svolti sono disponibili in questa pagina.

Monitoraggio

Monitoraggio

Il CERT-AgID redige periodicamente dei report contenenti informazioni sulle principali campagne malevole che interessano l’Italia. Le fonti e le metodologie includono segnalazioni provenienti da enti privati, Pubbliche Amministrazioni, rilevazioni tramite sistemi automatizzati del CERT, analisi dettagliate di campioni di malware e indagini sugli incidenti trattati. Puoi consultare tutti i dati disponibili sul sito del CERT-AgID.

mld, mln, mgl
miliardi, milioni, migliaia

Campagne malware

monitoring-data__static1713

Rilevate nel 2023

Canale principale utilizzato

monitoring-data__static76 %

Campagne malware via e-mail

Documenti e normative

Documenti e normative