Italia
Il GovCERT, unità di prevenzione istituita dal CNIPA nel maggio del 2004 a supporto alla PA per le problematiche connesse alla gestione degli attacchi e degli incidenti informatici, ha illustrato ai rappresentanti delle 18 amministrazioni alle quali, per ora, rivolge la propria azione, il consuntivo della propria attività.
Dall’inizio del 2005, il GovCERT ha avviato relazioni con 32 amministrazioni, ha prodotto oltre 100 bollettini per segnalare gravi vulnerabilità e la presenza in rete di malware ad alto rischio. Il GoveCERT, inoltre ha rilevato 22 tentativi di modifica di siti web da parte di soggetti non autorizzati e ha firmato 3 protocolli di Intesa, l’ultimo in ordine di tempo è quello siglato con Cisco Systems per la cooperazione nell’area della prevenzione e gestione della sicurezza informatica nella PA. In base al protocollo d’intesa, il GovCERT e Cisco instaureranno un tempestivo scambio di informazioni, in modo da favorire nelle PA un’approfondita conoscenza delle problematiche della sicurezza dei sistemi informatici interconnessi e delle nuove tecnologie di telecomunicazione su reti IP (Internet), della natura delle minacce, delle potenziali conseguenze e delle soluzioni e pratiche da porre in essere per mitigarle efficacemente
Nel corso dell’incontro con i rappresentanti delle 18 amministrazioni il GovCERT oltre ad aver presentato i dati e le tendenze registrati nel 2005 in materia di minacce informatiche (scoperte oltre 3.700 nuove vulnerabilità e rilevate la presenza in rete di più di 20.000 fra virus di tipo Win32 e worm), ha anche illustrato gli standard emergenti per la valutazione delle vulnerabilità e la nomenclatura dei malware.
Il GoveCERT ha, inoltre, esposto il programma del Gruppo di lavoro che si pone come obiettivo di definire le linee guida di tipo tecnico ed organizzativo alle PA per favorire lo sviluppo e la cultura della sicurezza, come previsto dal DPCM del 16 gennaio 2002.
Gli altri obiettivi prioritari del GovCERT sono:
costituire per la PA un punto di riferimento per la sicurezza informatica;
-
assicurare un presidio informativo sugli eventi che possono colpire le infrastrutture, i servizi e gli utenti finali della PA;
-
fornire le informazioni idonee a gestire le eventuali emergenze da parte del personale tecnico delle singole aziende della PA;
-
promuovere la formazione del personale in materia di sicurezza informatica
-
collaborare con altri Organi dello Stato che hanno competenza in materia e favorirne l’interazione.
L’attività del GovCERT si snoda lungo tre principali direttrici:
-
Monitoraggio, la raccolta dei dati aggregati e debitamente messi in correlazione, la sorveglianza attiva e passiva, la collaborazione con analoghe strutture nazionali, la cooperazione con organismi internazionali, la fase di ricerca e sviluppo, sono tra le attività principali necessarie al funzionamento del GovCERT.
-
Supporto informativo, proprio attraverso il monitoraggio costante della rete, un call center dedicato agli appartenenti alla comunità di riferimento, ed una fitta rete informativa che comprende forze di polizia, fonti internazionali specializzate, fornitori privati e utenti degli altri CERT (Computer Emergency Readiness Team), GovCERT è in grado di elaborare e classificare le informazioni ricevute, producendo reportistica di informazione preventiva e di allerta, regole tecniche operative e promuovendo giornate i studio e di formazione.
-
Supporto operativo, la struttura operativa del GovCERT, composta da personale specializzato sulle tematiche della sicurezza è in grado di fornire assistenza in caso di incidente informatico, in tempi stretti dialogando direttamente con i referenti tecnici per la sicurezza di delle varie amministrazioni: Responsabili dei Sistemi Informativi, Consiglieri per la Sicurezza ICT e Comitati per la scurezza.
Sempre nel corso dell’incontro, l’unità di prevenzione istituita dal CNIPA ha annunciato nuovi servizi fra i quali l’attivazione entro luglio 2006 di un Contact Center e di un proprio sito web. (a.go.)
Il Ministro Paolo Gentiloni ed i Sottosegretari Luigi Vimercati e Giorgio Calò hanno incontrato ieri la industry italiana delle Tlc, dei Media e di Internet, nell’Instant Meeting organizzato da Isimm e Key4biz.
A partire da domani pubblicheremo il resoconto dell’evento e tutti i documenti audio-video disponibili.