GovCert: la PA è al sicuro

di Chiara Bolognini

scritto il

Che cos'è e che cosa fa l'unità di prevenzione e sicurezza informatica CNIPA, alla quale è affidata la protezione informatica della PA

Cyberterrorismo, attacchi a sistemi informatici e di comunicazione, furti di informazioni, frodi informatiche, oltre a vandalismo, puro esibizionismo informatico e forme di concorrenza sleale. Sono questi i pericoli cui deve far fronte la pubblica amministrazione, pericoli sempre più minacciosi a causa della diffusione nel settore pubblico dell’utilizzo delle reti.

Il crescente peso delle tecnologie informatiche nella realizzazione del programma di e-government, che ha l’obiettivo di migliorare l’efficienza dei processi interni e soprattutto di creare modalità più semplici e moderne per le interazioni dei cittadini con le amministrazioni, ha portato all’elaborazione di strategie mirate alla difesa della sicurezza.

Nel corso degli ultimi anni si è approdati alla costituzione di un gruppo di risorse dedicate alla prevenzione e alla gestione degli incidenti informatici che si è dimostrata la misura tecnica ed organizzativa più efficace per prevenirli, contrastarli e limitarne la portata. Così sono nati e proliferati, a partire dal 1988, i Computer Security Incident Response Team (CSIRT) indicati anche con altri acronimi quali: CIRT, IRT, IHT, IMT, SERT, SIRT, CIRC. L’acronimo più conosciuto è CERT (Computer Emergency Response Team), nome assunto dal primo CSIRT, il CERT dell’Università Carnegie Mellon di Pittsburgh in Pennsylvania (USA).

Con questo spirito e con queste finalità è stato istituito all’interno del CNIPA (Centro Nazionale per l’informatica nella Pubblica Amministrazione) il CERT governativo nell’ambito del progetto “Sicurezza ICT nella PA centrale”. Una proposta nata dal “Comitato tecnico nazionale per la sicurezza informatica e delle telecomunicazioni nella pubblica amministrazione” ed approvata dal Consiglio dei ministri per la società dell’informazione (CMSI).