CERT-AgID e il servizio “Feed IoC”: difese strategiche per la sicurezza informatica del Paese

Nel contesto attuale caratterizzato da minacce informatiche in continua evoluzione e aumento, la protezione delle infrastrutture digitali è diventata una priorità assoluta per il Paese. Nello scenario della pubblica amministrazione italiana, uno degli attori chiave in questo ambito è il CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale – AgID), struttura nazionale che offre numerosi servizi finalizzati alla prevenzione e al monitoraggio continuo delle minacce informatiche, tra cui il recente “Feed IoC”, oltre a fornire supporto tecnico per migliorare la sicurezza informatica.

In questo articolo intendiamo approfondire il ruolo, le funzioni e l’importanza del CERT-AgID nella sicurezza informatica del Paese, con un focus particolare sul servizio di monitoraggio delle campagne di malware e phishing all’interno delle pubbliche amministrazioni, noto come “Feed IoC”.

Cos’è CERT-AgID?

Tra le funzioni di vigilanza e controllo sull’attuazione delle indicazioni contenute nel CAD (Decreto legislativo 07/03/2005, n. 82) e nel “Piano triennale per l’informatica nella PA“, AgID svolge un ruolo cruciale nella protezione della sicurezza nazionale in ambito cibernetico, nella prevenzione delle minacce e nella diffusione della cultura della sicurezza informatica. Proprio a questo scopo AgID stessa ha creato una struttura dedicata e denominata CERT-AgID, la quale raccoglie tutte le esperienze e conoscenze già acquisite attraverso le attività del CERT-PA, precedente struttura attiva sino al 2020.

CERT-AgID nasce quindi per supportare sia le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica sia AgID nella realizzazione di progetti di rilevanza nazionale e rappresenta una struttura

Le attività svolte dal CERT-AgID risultano pertanto di vitale importanza e assumono una valenza di carattere nazionale: si pensi ad esempio alla necessità di proteggere le infrastrutture digitali strategiche che, se compromesse, comporterebbero gravi ripercussioni sulla sicurezza nazionale e sulla vita dei cittadini. Inoltre in caso di attacchi su larga scala CERT-AgID funge da punto di riferimento centrale per assicurare una risposta efficiente e tempestiva, essenziale per minimizzare i danni. Inoltre attraverso attività di prevenzione, formazione e cooperazione, il CERT-AgID contribuisce a rafforzare più in generale la resilienza complessiva del sistema informatico nazionale e locale contro le minacce cibernetiche.

Cos’è il servizio “Feed IoC”?

Particolare importanza e rilievo assume il servizio “Feed IoC” di CERT-AgID: un servizio di monitoraggio continuo che fornisce alle pubbliche amministrazioni aderenti una serie di “indicatori di compromissione” (IoC), aggiornati in tempo reale, utili per identificare e contrastare tempestivamente le minacce informatiche. Questi indicatori rappresentano informazioni specifiche che possono indicare una potenziale intrusione o attività malevola all’interno di un sistema informatico come indirizzi IP sospetti, hash di file malevoli, url di phishing e altri segnali di attacco.

Le pubbliche amministrazioni che aderiscono al servizio ricevono questi indicatori attraverso un flusso continuo di dati che permette loro di aggiornare costantemente le proprie difese, identificare e neutralizzare le minacce prima che possano causare danni significativi, nonché individuare i pericoli potenziali. Senza considerare l’importanza che riveste il servizio nell’incoraggiare la collaborazione tra tutti gli attori coinvolti, in modo da favorire la condivisione delle informazioni strategiche e implementare delle best-practice per una difesa collettiva più robusta rispetto a quella individuale.

Ecco come le pubbliche amministrazioni possono aderire al servizio

Le pubbliche amministrazioni interessate possono esprimere la volontà di aderire al servizio compilando il modulo dedicato, disponibile sul sito istituzionale del CERT-AgID alla pagina cert-agid.gov.it/scarica-il-modulo-accreditamento-feed-ioc, da inviare via e-mail all’indirizzo info@cert-agid.gov.it.

Dove si possono consultare le statistiche sulle campagne di malware e phishing?

Sempre sul proprio sito istituzionale, alla pagina cert-agid.gov.it/statistiche CERT-AgID pubblica una vasta gamma di report interattivi, aggiornati regolarmente, che documentano i risultati delle attività di monitoraggio. Questi report forniscono un’analisi dettagliata delle minacce informatiche rilevate, delle vulnerabilità individuate e degli incidenti gestiti e sono progettati per essere facilmente comprensibili, tramite grafici e visualizzazioni dinamiche che rendono i dati accessibili anche a coloro che non hanno competenze tecniche avanzate.