Le azioni del piano triennale per l’informatica nella pubblica amministrazione
Tra gli step: potenziamento di Cert-Pa e nuova Infosec
Pagina a cura di Antonio Longo
Progressivo ampliamento della capacità operativa di Cert-Pa, rinnovamento della piattaforma Infosec, adeguamento agli standard di trasmissione automatizzata degli indicatori di compromissione e realizzazione della relativa piattaforma, consolidamento del sistema di segnalazione degli incidenti informatici, emanazione delle linee guida di sicurezza cibernetica. Sono queste le linee d’azione indicate dal Piano triennale per l’informatica nella pubblica amministrazione 2019/2021 in materia di sicurezza informatica. «In un momento storico nel quale la minaccia cibernetica cresce continuamente in quantità e qualità e i servizi informatici e telematici erogati dalla pubblica amministrazione diventano sempre più cruciali per il funzionamento del sistema paese, la sicurezza informatica riveste un ruolo fondamentale in quanto garantisce non solo la disponibilità, l’integrità e la riservatezza delle informazioni proprie del sistema informativo della pubblica amministrazione, ma anche la resilienza della complessa macchina amministrativa», si legge nel piano che evidenzia anche come la cybersecurity sia «direttamente collegata ai principi di privacy previsti dall’ordinamento giuridico».
Al fine di incrementare il livello di sicurezza complessivo dell’amministrazione, il piano ha individuato la razionalizzazione delle risorse Ict attraverso la riduzione delle infrastrutture su cui si basano i sistemi informativi pubblici, ossia la «superficie» esposta agli attacchi informatici, uno degli aspetti tecnici maggiormente critici tra quelli individuati nel Rapporto «Italian Cyber Security Report 2014». Tale rapporto, peraltro, aveva evidenziato anche la mancanza nelle pubbliche amministrazioni della consapevolezza sulla minaccia e l’assenza di strutture organizzative locali in grado di operare efficacemente un’attività di preparazione e risposta agli incidenti. In tali direzioni si esplicano, quindi, le attività in programma nei prossimi mesi che vedranno come attore principale Agid, Agenzia per l’Italia Digitale, il cui ruolo è quello di dettare indirizzi, regole tecniche e linee guida in materia di sicurezza informatica e di omogeneità degli standard, nonché di assicurare la qualità tecnica e la sicurezza dei sistemi informativi pubblici, la loro rete di interconnessione e il monitoraggio dei piani Ict delle amministrazioni pubbliche.
Cert-Pa. Computer Emergency Readiness/Response Team è la squadra per la risposta a emergenze informatiche che, incardinata all’interno di Agid, fornisce supporto alle pubbliche amministrazioni in termini di prevenzione e di risposta agli incidenti di sicurezza informatica. La struttura garantisce anche servizi di analisi, di indirizzo, di raccolta ed elaborazione di dati significativi ai fini della sicurezza cibernetica, di analisi della minaccia, di formazione e comunicazione. Il piano prevede il rafforzamento dell’infrastruttura Ict di erogazione dei servizi di base, anche in vista degli adempimenti che si renderanno necessari a seguito del recepimento da parte dell’Italia della Direttiva Nis; inoltre, verrà potenziato il sistema informativo sulle minacce cibernetiche (Cyber Security Knowledge Base) in cui sono raccolte le informazioni sugli eventi di sicurezza occorsi all’interno delle p.a., anche attraverso l’implementazione del National Vulnerability Database, vero e proprio catalogo delle vulnerabilità informatiche che sarà supportato, entro il mese di luglio, dalla nuova piattaforma Infosec.
Indicatori di compromissione. Saranno definiti gli standard per la trasmissione automatizzata degli IoC, ossia gli alert relativi a possibili «intrusioni» nei sistemi informatici, attraverso l’emanazione delle linee guida entro il prossimo mese di settembre. Le p.a., al fine di aderire all’architettura per la trasmissione automatizzata, dovranno adottare gli standard emanati e predisporranno un piano di adeguamento, entro il successivo mese di dicembre, in modo da realizzare i servizi nel rispetto delle linee guida.
Incidenti. Tutte le pubbliche amministrazioni sono tenute a monitorare e a segnalare prontamente al Cert-Pa gli incidenti informatici e ogni situazione di potenziale rischio, utilizzando i canali di comunicazione riportati nell’apposita sezione del sito Agid. Per tutti i soggetti accreditati è disponibile un’apposita funzionalità di segnalazione.
Linee guida. A supporto e complemento delle misure minime e obbligatorie di sicurezza Ict, contenute nella circolare n. 2 del 18 aprile 2017, Agid emanerà, entro fine anno, ulteriori documenti che indirizzeranno i temi strategici, organizzativi e operativi necessari alle p.a. per innalzare il proprio livello di sensibilità, conoscenza, preparazione e capacità di risposta relativamente alla crescente minaccia cibernetica.
© Riproduzione riservata
Fonte: