Cnipa e Consip: la sicurezza informatica della PA

di Marina Mancini

scritto il

CNIPA e CONSIP insieme per rafforzare la protezione dei servizi informatici delle PA aderenti al Sistema Pubblico di Connettività

RIM – Risorse per l’Incident Management, è uno degli strumenti di cui si è dotato il progetto pilota sulla sicurezza informatica sul quale Cnipa e Consip stanno lavorando in sinergia da oltre un anno.

L’applicativo presentato a Roma, durante un incontro dal titolo “Gli incidenti informatici nel Spc: come difendersi“, supporterà le Pubbliche Amministrazioni connesse al Sistema Pubblico di Connettività (SPC) nelle azioni di monitoraggio, protezione, assistenza e ripristino dei sistemi informatici in caso di attacchi o incidenti.

Il sistema, interamente ideato con software open source, è stato realizzato dalla struttura del CNIPA denominata CERT-SPC (Computer Emergency Response Team del Sistema Pubblico di Connettività) e dall’ULS MEF-CONSIP, l’Unità Locale di Sicurezza di CONSIP, entrambe impegnate ad incrementare le difese della PA da attacchi e incidenti informatici.

RIM proteggerà apparati, dati e servizi online offerti a cittadini e imprese grazie al lavoro di una community che opererà sulla sicurezza ICT, agendo sul sistema informatico pubblico, condividendo informazioni, strategie e strumenti di sicurezza e sviluppando e modificando le suite applicative per adeguarle a nuovi scenari.

La piattaforma è stata presentata dal presidente del CNIPA, Fabio Pistella e dall’amministratore delegato della CONSIP, Danilo Broggi ad una rappresentanza di dirigenti dei Sistemi Informatici Automatizzati della Pubblica Amministrazione.

La scelta dell’open source per la piattaforma è strategica perché prevede la possibilità di modificare il codice dei programmi, di copiarlo, distribuirlo, di evolverlo e di sviluppare e condividere funzionalità di salvataggio e ripristino delle applicazioni in caso di attacchi.

La suite RIM è stata realizzata con la tecnica della virtual appliance, ossia della “virtualizzazione? di un ambiente pre-configurato, grazie a questa modalità è stato possibile realizzare un dvd che contiene tutto l’ambiente virtuale utilizzabile su qualunque server.