Il CERT-PA ha avviato la fase pilota della Piattaforma Nazionale italiana per il contrasto ai cyber attacchi. Lo ha reso noto l’organismo di cyber security per la Pubblica Amministrazione, illustrando come migliorerà la sicurezza informatica nel nostro Paese.
Obiettivo è infatti favorire tra le PA lo scambio automatizzato di informazioni che interessano eventi di rischio cyber. Ciò grazie a standard tecnici, linguaggio comune e soluzioni open source, per facilitarle nel trattamento e nella prevenzione degli attacchi informatici. E, di conseguenza, nell’applicazione del Decreto Legislativo 65 del 18 maggio 2018 (Direttiva NIS). La Piattaforma, oltre a trasmettere indicatori di compromissione (IoC), consentirà di notificare e rappresentare – in maniera automatica – gli eventi in diversi scenari di condivisione.
Obiettivo della fase pilota, avviata il 16 ottobre e che si concluderà a fine anno, è mettere a punto la piattaforma di cyber threat intelligence (CTI). Ciò permetterà di ricevere informazioni rilevanti per prevenzione e monitoraggio di attacchi cibernetici e migliorare la cyber security italiana in generale. Inoltre, grazie ai feedback ricevuti, sarà possibile sia migliorare il prototipo sviluppato sia consolidare e ampliarne la platea di fruitori, rilasciando la versione finale per tutte le amministrazioni italiane.
Successivamente, verranno implementate le migliorie finalizzate sia a consolidare il progetto sia ad ampliare la platea di fruitori.
La Piattaforma Nazionale, che utilizza componenti open source, peraltro contiene anche un proprio client. Questo è stato sviluppato da CERT-PA e consente l’utilizzo delle funzionalità del servizio a tutti gli interlocutori. Lo strumento vede la collaborazione di undici soggetti istituzionali e del mercato. L’iniziativa, inoltre, è stata avviata con l’approvazione e la supervisione del Nucleo per la sicurezza cibernetica (NSC) presso il Dipartimento delle informazioni per la sicurezza (DIS).
La Piattaforma può elaborare due distinti flussi di informazioni: il primo, alimentato automaticamente dalla piattaforma Infosec, che opera sulla base di analisi malware automatizzate. Il secondo, gestito dal CERT-PA, che propone contenuti controllati e validati su eventi cyber.