RIM – Risorse per l’Incident Management, è uno degli strumenti di cui si è dotato il progetto pilota sulla sicurezza informatica sul quale Cnipa e Consip stanno lavorando in sinergia da oltre un anno.
L’applicativo presentato a Roma, durante un incontro dal titolo “Gli incidenti informatici nel Spc: come difendersi“, supporterà le Pubbliche Amministrazioni connesse al Sistema Pubblico di Connettività (SPC) nelle azioni di monitoraggio, protezione, assistenza e ripristino dei sistemi informatici in caso di attacchi o incidenti.
Il sistema, interamente ideato con software open source, è stato realizzato dalla struttura del CNIPA denominata CERT-SPC (Computer Emergency Response Team del Sistema Pubblico di Connettività) e dall’ULS MEF-CONSIP, l’Unità Locale di Sicurezza di CONSIP, entrambe impegnate ad incrementare le difese della PA da attacchi e incidenti informatici.
RIM proteggerà apparati, dati e servizi online offerti a cittadini e imprese grazie al lavoro di una community che opererà sulla sicurezza ICT, agendo sul sistema informatico pubblico, condividendo informazioni, strategie e strumenti di sicurezza e sviluppando e modificando le suite applicative per adeguarle a nuovi scenari.
La piattaforma è stata presentata dal presidente del CNIPA, Fabio Pistella e dall’amministratore delegato della CONSIP, Danilo Broggi ad una rappresentanza di dirigenti dei Sistemi Informatici Automatizzati della Pubblica Amministrazione.
La scelta dell’open source per la piattaforma è strategica perché prevede la possibilità di modificare il codice dei programmi, di copiarlo, distribuirlo, di evolverlo e di sviluppare e condividere funzionalità di salvataggio e ripristino delle applicazioni in caso di attacchi.
La suite RIM è stata realizzata con la tecnica della virtual appliance, ossia della “virtualizzazione? di un ambiente pre-configurato, grazie a questa modalità è stato possibile realizzare un dvd che contiene tutto l’ambiente virtuale utilizzabile su qualunque server.
