Recentemente abbiamo segnalato che ENISA ha pubblicato un’interessante guida alla costituzione "step-by-step" di un CERT (Computer Emergency Response Team). Ma quali sono i CERT italiani e cosa fanno?

Breve storia dei CERT

Negli anni 80, nacquero i primi CSIRT (Computer Security Incident Response Team) noti anche con altri acronimi quali: CIRT, IRT, IHT, IMT, SERT, SIRT, CIRC. La sigla più conosciuta è certamente CERT (Computer Emergency Response Team), nome assunto dal primo CSIRT, il CERT dell’Università Carnegie Mellon.

I CERT Italici

Il censimento di ENISA riporta, per il nostro bel paese, la lista che segue.

• CERT-IT
• CERT ENEL
• GARR-CERT  (il CERT del GARR la rete dei centri di ricerca italiani)
• GOVCERT.IT  (Cnipa)
• CERT-Difesa (forze armate, link non funzionante!)
• CERT-AM (Ministero Economia)
• CERT-RAFVG (Regione Friuli!)
• SOC-IDS-CEI (il Cert della Chiesa cattolica!)
• MBDA SMT
• Ops-Security
• S2OC (Gruppo Telecom Italia)

Il GovCERT

Il GovCERT è una unità del Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA), istituita per fornire supporto alle pubbliche amministrazioni centrali (ex d.lgs 39/93) nella prevenzione e gestione degli incidenti informatici. L’organismo svolge le funzioni di Computer Emergency Readiness Team governativo con il ruolo di struttura di coordinamento e di riferimento per i CERT-AM (le unità per la prevenzione e la gestione degli incidenti informatici interne a ciascuna amministrazione previste dalla Direttiva sulla sicurezza ICT del 16 gennaio 2002).

Servizi

1. Early warning: il GovCERT si è dotato di una propria rete informativa al fine di produrre comunicati utili per prevenire l’insorgere e la diffusione di incidenti. Tali comunicati sono rivolti ai gruppi di sicurezza presenti nelle Amministrazioni ai quali spettano i compiti operativi nell’ambito del proprio contesto.
2. Gestione incidenti e codici pericolosi: consiste nel supporto e coordinamento alla risposta in caso di incidenti o attacchi informatici compresa l'analisi del codice virale e la rilevazione e comunicazione di web defacement.
3. Raccolta ed analisi di dati: base di conoscenza dello stato della sicurezza ICT nella PAC, ed in particolare sulla numerosità, tipologia, frequenza degli incidenti informatici occorsi.
4. Osservatorio tecnologico e diffusione delle informazioni: osservazione dei fenomeni pericolosi, analisi delle tendenze della sicurezza ICT, attività di monitoraggio di fonti pubbliche e private sul Web.
5. Scansioni di vulnerabilità su richiesta (solo PAC).
6. Definizione di regole e linee guida: produzione di documenti e definizione di regole per orientare l'attività di prevenzione e risposta agli incidenti nell'ambito della pubblica amministrazione.

IsacaRoma Newsletter link

• ENISA: la guida per costituire un CERT
• ENISA: il glossario del Risk Management (lettere A - E)
• ENISA: il sito dedicato al Risk management ed assessment
• ENISA – Intervista ad Isabella Santa, Awareness Raising Working Group Coordinator
• ENISA: nuovi rischi e minacce per la sicurezza delle reti e delle informazioni e piano di azione per il 2008
• ENISA, l’agenzia di sicurezza europea
• Intervista ad Andrea Pirotti, Executive Director di ENISA

Chi è Manlio Torquato?

Manlio si occupa di sicurezza informatica da tanti anni. È tra i fondatori dell'Associazione Nazionale Esperti di Sicurezza e Compliance (ANESC)
Per IsacaRoma Newsletter ha scritto:

• Furto d’identità: la Casa Bianca dichiara guerra ai cyber-criminali. I consigli di ANSSAIF.
• NIST: Guida (in bozza) alla sicurezza dei sistemi RFID
• Dal vulnerability assessment al vulnerability management
• NIST: Guida ai Sistemi di Intrusion Detection e Prevention (IDP)
• La macchina del tempo – luglio 2004 
• L’Italia secondo il Critical Information Infrastructure Protection (CIIP) Handbook
• Letture sotto l’ombrellone per i Security Manager
• Phishing – attacco all’autenticazione a due fattori
• Zero day attack 

 Contatti?