Sicurezza

CERT-PA avvia la Piattaforma Nazionale per il contrasto agli attacchi informatici

Il Computer Emergency Response Team della Pubblica Amministrazione il 16 ottobre ha avviato la fase pilota della nuova Piattaforma Nazionale per il contrasto agli attacchi informatici. CERT-PA sfrutterà la struttura per “favorire, tra le pubbliche amministrazioni, lo scambio automatizzato di informazioni (infosharing) che interessano eventi di rischio cibernetico, grazie a standard tecnici, linguaggio comune e soluzioni open source, per facilitarle nel trattamento e nella prevenzione degli attacchi informatici”.

Oltre a trasmettere indicatori di compromissione (IoC), consentirà di notificare e rappresentare, in maniera automatica, gli eventi di rischio informatico in diversi scenari di condivisione.

Questa fase sperimentale vede il coinvolgimento di undici soggetti istituzionali e del mercato, tra cui sette amministrazioni, due in-house e due privati. “L’iniziativa è stata avviata con l’approvazione e la supervisione del Nucleo per la sicurezza cibernetica (NSC) costituito presso il Dipartimento delle informazioni per la sicurezza”, sottolinea CERT-PA. “Obiettivo di questa fase – che si concluderà a fine anno – è di mettere a punto la piattaforma di cyber threat intelligence (CTI) grazie alla quale è possibile ricevere informazioni rilevanti ai fini della prevenzione e del monitoraggio di attacchi informatici”.

In base ai responsi ricevuti il prototipo della piattaforma verrà ulteriormente implementato e potenziato. Dopodiché tra circa un anno si giungerà a una versione definitiva accessibile a tutte le amministrazioni italiane.

A livello tecnico per la realizzazione del progetto sono stati adottati gli standard STIX (Structured Threat Information eXpression) e TAXII (Trusted Automated eXchange of Indicator Information). Si tratta di due componenti open source, supportati da OASIS nell’ambito del progetto OASIS Cyber Threat Intelligence (CTI), ed in particolare:

  • STIX è un linguaggio strutturato, processabile da strumenti automatici, espressamente sviluppato per descrivere e scambiare informazioni su un evento cibernetico, anche complesso, corredandole con informazioni peculiari per la CTI;
  • TAXII è un protocollo applicativo di comunicazione e trasporto di dati che, tramite i concetti di “collezioni” e “canali”, permette di orchestrare, in modalità diverse, la consegna degli stessi nel contesto di riferimento.informazioni per la sicurezza”, sottolinea CERT-PA. “Obiettivo di questa fase – che si concluderà a fine anno – è di mettere a punto la piattaforma di cyber threat intelligence (CTI) grazie alla quale è possibile ricevere informazioni rilevanti ai fini della prevenzione e del monitoraggio di attacchi informatici”.

In base ai responsi ricevuti il prototipo della piattaforma verrà ulteriormente implementato e potenziato. Dopodiché tra circa un anno si giungerà a una versione definitiva accessibile a tutte le amministrazioni italiane.

Per ogni dettaglio tecnico, CERT-PA ha reso disponibile un approfondimento sul suo sito ufficiale.