Il Computer Emergency Response Team della Pubblica Amministrazione il 16 ottobre ha avviato la fase pilota della nuova Piattaforma Nazionale per il contrasto agli attacchi informatici. CERT-PA sfrutterà la struttura per "favorire, tra le pubbliche amministrazioni, lo scambio automatizzato di informazioni (infosharing) che interessano eventi di rischio cibernetico, grazie a standard tecnici, linguaggio comune e soluzioni open source, per facilitarle nel trattamento e nella prevenzione degli attacchi informatici".
Oltre a trasmettere indicatori di compromissione (IoC), consentirà di notificare e rappresentare, in maniera automatica, gli eventi di rischio informatico in diversi scenari di condivisione.
Questa fase sperimentale vede il coinvolgimento di undici soggetti istituzionali e del mercato, tra cui sette amministrazioni, due in-house e due privati. "L’iniziativa è stata avviata con l’approvazione e la supervisione del Nucleo per la sicurezza cibernetica (NSC) costituito presso il Dipartimento delle informazioni per la sicurezza", sottolinea CERT-PA. "Obiettivo di questa fase – che si concluderà a fine anno – è di mettere a punto la piattaforma di cyber threat intelligence (CTI) grazie alla quale è possibile ricevere informazioni rilevanti ai fini della prevenzione e del monitoraggio di attacchi informatici".
In base ai responsi ricevuti il prototipo della piattaforma verrà ulteriormente implementato e potenziato. Dopodiché tra circa un anno si giungerà a una versione definitiva accessibile a tutte le amministrazioni italiane.
A livello tecnico per la realizzazione del progetto sono stati adottati gli standard STIX (Structured Threat Information eXpression) e TAXII (Trusted Automated eXchange of Indicator Information). Si tratta di due componenti open source, supportati da OASIS nell’ambito del progetto OASIS Cyber Threat Intelligence (CTI), ed in particolare:
- STIX è un linguaggio strutturato, processabile da strumenti automatici, espressamente sviluppato per descrivere e scambiare informazioni su un evento cibernetico, anche complesso, corredandole con informazioni peculiari per la CTI;
- TAXII è un protocollo applicativo di comunicazione e trasporto di dati che, tramite i concetti di "collezioni" e "canali", permette di orchestrare, in modalità diverse, la consegna degli stessi nel contesto di riferimento.informazioni per la sicurezza", sottolinea CERT-PA. "Obiettivo di questa fase – che si concluderà a fine anno – è di mettere a punto la piattaforma di cyber threat intelligence (CTI) grazie alla quale è possibile ricevere informazioni rilevanti ai fini della prevenzione e del monitoraggio di attacchi informatici".
In base ai responsi ricevuti il prototipo della piattaforma verrà ulteriormente implementato e potenziato. Dopodiché tra circa un anno si giungerà a una versione definitiva accessibile a tutte le amministrazioni italiane.
Per ogni dettaglio tecnico, CERT-PA ha reso disponibile un approfondimento sul suo sito ufficiale.