GovCert: la PA è al sicuro

di Chiara Bolognini

scritto il

Che cos'è e che cosa fa l'unità di prevenzione e sicurezza informatica CNIPA, alla quale è affidata la protezione informatica della PA

I servizi reattivi e proattivi

Early warning. Il GovCERT si è dotato di una propria rete informativa al fine di produrre comunicati utili per prevenire l’insorgere e la diffusione di incidenti. Tali comunicati sono rivolti ai gruppi di sicurezza presenti nelle Amministrazioni ai quali spettano i compiti operativi nell’ambito del proprio contesto. Le informazioni acquisite tramite tale rete informativa, dopo essere state sottoposte ad un processo di riscontro e di valutazione, hanno consentito di inviare alla Constituency, nel corso dell’anno 2005: 66 segnalazioni per nuove vulnerabilità gravi o importanti e 12 avvisi di presenza in rete di malware a rischio medio o elevato.

Gestione incidenti e codici pericolosi. Il supporto ed il coordinamento alla risposta rappresentano una delle attività prevalenti che il GovCERT è chiamato ad effettuare in occasione di incidenti o attacchi informatici segnalati dalla Constituency o rilevati nell’ambito dell’attività di monitoraggio. Sono state ricevute diverse segnalazioni di incidenti occorsi nelle amministrazioni della Constituency. In questa categoria di servizi rientra l’analisi del codice virale, laddove richiesto dall’amministrazione segnalante. Nel corso dell’anno 2005 è stata avviata una attività di sorveglianza della compromissione dei siti web della Constituency, delle Regioni, delle Province di maggiore importanza, che ha dato origine a 12 rilevazioni e comunicazioni di web defacement. Inoltre dal 20 luglio 2006 è stato reso disponibile per i referenti della Constituency un Contact Center da contattare telefonicamente e via email.

Raccolta ed analisi di dati. Questo servizio è finalizzato a garantire al GovCERT la disponibilità di una base di conoscenza dello stato della sicurezza ICT nella PAC, ed in particolare sulla numerosità, tipologia, frequenza degli incidenti informatici occorsi nell’ambito della Constituency e sui danni conseguenti.

Osservatorio tecnologico e diffusione delle informazioni. La costante osservazione dei fenomeni pericolosi, l’analisi delle tendenze della sicurezza ICT e l’attività di monitoraggio di fonti pubbliche e private sul Web garantiscono al GovCERT la disponibilità di un articolato patrimonio informativo, parte del quale potrà essere condiviso con la comunità di riferimento, mediante una pubblicazione periodica che raccoglierà le informazioni ritenute di maggiore interesse.

Scansioni di vulnerabilità su richiesta. Tra i servizi previsti rientra anche la possibilità di effettuare attività di scansioni di vulnerabilità a beneficio della Constituency, previa richiesta e sottoscrizione di un protocollo operativo.

Definizione di regole e linee guida. Tra i servizi pianificati rientra anche la produzione di documenti e la definizione di regole per orientare l’attività di prevenzione e risposta agli incidenti nell’ambito della pubblica amministrazione.