In attuazione di quanto disposto dal Decreto Legislativo 1 dicembre 2009, n. 177, "Riorganizzazione del Centro nazionale per l’informatica nella pubblica amministrazione, a norma dell’articolo 24 della legge 8 giugno 2009, n. 69", pubblicato nella Gazzetta Ufficiale N. 290 del 14 Dicembre 2009, il Centro nazionale per l’informatica nella pubblica amministrazione è stato trasformato in DigitPA.
Nell’attuale panorama dell’informatica, la sicurezza riveste un’importanza sempre maggiore anche in relazione all’aumento dei processi di tipo “core” che vengono svolti con il supporto di strumenti informatici. Il crescente peso di Internet nello sviluppo del business per le aziende private e nella realizzazione di nuove relazioni con il cittadino per le PA ha portato all’elaborazione di strategie mirate alla difesa della sicurezza delle interazioni tra soggetti in rete. Nel corso degli ultimi anni le minacce e gli attacchi perpetrati ai sistemi connessi in rete sono diventati più numerosi ed aggressivi. La costituzione di un gruppo di risorse dedicate alla prevenzione e alla gestione degli incidenti informatici si è dimostrata la misura tecnica ed organizzativa più efficace per prevenirli, contrastarli e limitarne la portata. A tale scopo sono nati e proliferati, a partire dal 1988, i CSIRT (Computer Security Incident Response Team) indicati anche con altri acronimi quali: CIRT, IRT, IHT, IMT, SERT, SIRT, CIRC, anche se l’acronimo più conosciuto è CERT (Computer Emergency Response Team), nome assunto dal primo CSIRT, il CERT dell’Università Carnegie Mellon. Con questo spirito e con queste finalità è stato istituito all’interno del CNIPA il CERT governativo, con il compito di supportare e coordinare le attività dei singoli CERT-AM, unità per la prevenzione e la gestione degli incidenti informatici interne a ciascuna amministrazione, previste dalla Direttiva sulla sicurezza ICT del 16 gennaio 2002.
Il GovCERT ha pianificato la realizzazione di una serie di servizi, la cui erogazione sta andando progressivamente a regime, a favore della PA centrale ed in particolare dei CERT-AM. Tra questi i più importanti sono i servizi di tipo reattivo, che sono caratterizzati dall’essere attivati da un evento che esige una tempestiva risposta, quali: la segnalazione della compromissione di un sistema; la diffusione di un codice maligno; la scoperta di una vulnerabilità software o da un evento sospetto identificato da un sistema di rilevazione delle intrusioni o da un sistema di tracciamento. I servizi reattivi sono la componente base del lavoro di un CSIRT. I servizi reattivi pianificati sono:
il servizio di Early warning, che consiste nell’invio tempestivo di bollettini relativi ad incidenti in corso, minacce imminenti o la scoperta di nuove importanti vulnerabilità;
il servizio di supporto e coordinamento della risposta agli incidenti;
il coordinamento della risposta alla gestione dei codici pericolosi.
Altri servizi previsti sono di tipo proattivo e forniscono assistenza ed informazioni per aiutare a proteggere i sistemi della comunità di riferimento in anticipazione di attacchi, problemi o eventi pericolosi. I servizi reattivi pianificati sono:
Osservatorio tecnologico;
Raccolta e condivisione di informazioni;
Disseminazione di informazioni.
L’insieme dei servizi pianificati è completato dai servizi per il miglioramento della qualità della sicurezza, che ampliano quelli tradizionalmente erogati da altre aree di un’organizzazione quali l’IT, l’audit, la formazione sulle tematiche della gestione degli incidenti informatici e della sicurezza ICT. A questa categoria appartengono i servizi di carattere consulenziale e i servizi di formazione e sensibilizzazione.
