L’Agenzia per l’Italia Digitale, tramite il CERT-AGID, offre gratuitamente a tutte le Pubbliche Amministrazioni diversi strumenti fondamentali per prevenire e contrastare, anche in tempo reale, minacce informatiche come campagne di malware e phishing.
Tra questi, il più importante è il feed degli Indicatori di Compromissione (IoC), che elenca e condivide con le PA che ne fanno richiesta i dati raccolti dal CERT nelle attività quotidiane di monitoraggio e prevenzione, come ad esempio gli indirizzi IP utilizzati per attività fraudolente, URL di siti malevoli, hash di file dannosi e altre informazioni sulle campagne malevoli in atto.
L’IoC offerto dal CERT-AgID è uno strumento essenziale per migliorare la sicurezza informatica delle Pubbliche Amministrazioni italiane. Gli IoC sono tracce digitali che indicano la possibile presenza di attività malevole o attacchi informatici. Questi indicatori possono comprendere hash di file malevoli, indirizzi IP sospetti, URL e domini utilizzati per phishing o malware, modifiche a file di sistema critici, nonché regole avanzate per il rilevamento delle minacce. Il feed IoC consente alle PA di accedere a queste informazioni in tempo reale, integrandole nei loro sistemi di sicurezza per identificare e bloccare potenziali minacce.
Il funzionamento del feed si basa sulla distribuzione automatizzata di dati aggiornati regolarmente. Le informazioni vengono fornite in formati standardizzati compatibili con strumenti di sicurezza come i sistemi di gestione delle informazioni di sicurezza (SIEM) o i sistemi di rilevamento delle intrusioni (IDS). Gli IoC vengono classificati per tipologia di minaccia e livello di rischio, con aggiornamenti costanti che garantiscono la protezione contro le minacce emergenti. Ogni indicatore è corredato da informazioni contestuali che descrivono la natura della minaccia, la sua modalità di diffusione e i settori più esposti.
L’utilizzo del feed IoC comporta numerosi benefici. Permette un rilevamento tempestivo delle attività malevole, migliorando la capacità delle PA di reagire rapidamente e prevenire danni significativi. Consente una prevenzione proattiva, bloccando automaticamente connessioni pericolose e rafforzando la sicurezza dei sistemi. Inoltre, riduce il rischio operativo e i costi associati alla gestione degli incidenti, offrendo la possibilità di personalizzare le difese informatiche in base alle esigenze specifiche di ciascuna amministrazione.
L’integrazione del feed IoC nei sistemi delle PA è facilitata dal supporto tecnico del CERT-AgID, che fornisce indicazioni su come configurare i dispositivi di sicurezza per automatizzare il monitoraggio e la risposta alle minacce. Il CERT-AgID garantisce anche la distribuzione di strumenti per l’accesso ai dati e fornisce formazione al personale per un utilizzo efficace degli IoC. Le informazioni del feed IoC provengono da una rete globale di collaborazione tra organizzazioni di sicurezza, CERT internazionali e partner tecnologici, assicurando una copertura aggiornata delle minacce.
In sinergia con il feed IoC, il CERT-AGID fornisce, inoltre, uno strumento progettato per la ricerca di file malevoli all’interno di un filesystem: si tratta del software hashr, recentemente rilasciato in una nuova versione.
Il software è uno strumento progettato per supportare le Pubbliche Amministrazioni nella verifica dell’integrità e della sicurezza dei file attraverso il calcolo degli hash. Questo tipo di software è essenziale per garantire che i file non siano stati alterati o compromessi durante il loro trasferimento o la loro conservazione. L’hash, generato da algoritmi crittografici, rappresenta una sorta di “impronta digitale” unica di un file: se il contenuto del file cambia anche minimamente, il valore hash risulta diverso, segnalando una possibile alterazione.
Hashr è uno strumento intuitivo, sviluppato per consentire alle PA di implementare un controllo di sicurezza efficace senza la necessità di competenze tecniche avanzate. Esso permette il calcolo e la verifica di hash utilizzando algoritmi standard riconosciuti a livello internazionale, come SHA-256 o SHA-512, che sono particolarmente affidabili per la protezione contro modifiche o manomissioni. L’utilizzo di Hashr consente non solo di garantire la conformità ai requisiti di sicurezza informatica, ma anche di rispettare le normative vigenti sulla protezione dei dati e sulla conservazione documentale.
Il software è stato integrato in diverse attività operative delle PA, come la verifica della trasmissione sicura di documenti tra uffici e l’integrità dei backup. Hashr è fondamentale anche in contesti di auditing e compliance, dove l’affidabilità dei dati è cruciale. Inoltre, il suo utilizzo può essere esteso a processi di gestione delle vulnerabilità, consentendo di confrontare hash generati da file sospetti con database di impronte digitali malevole per identificare rapidamente potenziali minacce.
Hashr contribuisce, quindi, alla costruzione di un sistema di sicurezza informatica solido e proattivo, migliorando la capacità delle PA di prevenire e rilevare manomissioni o compromissioni dei file. È parte integrante delle soluzioni proposte dal CERT-AgID per rafforzare la resilienza digitale delle amministrazioni pubbliche, garantendo al contempo il rispetto delle migliori pratiche e degli standard internazionali di sicurezza.
Si ricorda il ruolo centrale della prevenzione nella gestione delle minacce informatiche. L’AgID pone particolare enfasi sulla necessità di monitorare continuamente i sistemi e di adottare misure di protezione aggiornate. Ecco perché la protezione non si limita alla sicurezza dei dati, ma si estende alla resilienza delle infrastrutture digitali, garantendo la continuità operativa anche in caso di attacchi o incidenti.
Ovviamente sul fronte della sicurezza informatica non bisogna dimenticare l’importanza della formazione del personale delle PA. Senza operatori consapevoli e preparati, anche le migliori soluzioni tecnologiche rischiano di essere inefficaci. Per questo motivo, l’AgID, in collaborazione con altre istituzioni come FormezPA, promuove corsi di formazione mirati per i Responsabili per la Transizione Digitale e altri funzionari pubblici.
Diventa, quindi, fondamentale l’integrazione delle azioni dell’AgID con quelle dell’Agenzia per la Cybersicurezza Nazionale (ACN), un organismo chiave per la sicurezza digitale italiana. Questa collaborazione rafforza le capacità delle PA di prevenire, rilevare e rispondere agli attacchi informatici, fornendo linee guida tecniche e supporto operativo.
La sicurezza informatica deve essere un obiettivo condiviso e strategico per tutte le amministrazioni pubbliche. L’adozione delle misure proposte dall’AgID e il rafforzamento delle competenze del personale sono strumenti fondamentali per garantire non solo la protezione dei sistemi IT, ma anche la fiducia dei cittadini nei servizi pubblici digitali.
Post Views: 3