Breve storia dei CERT
Negli anni 80, nacquero i primi CSIRT (Computer Security Incident Response Team) noti anche con altri acronimi quali: CIRT, IRT, IHT, IMT, SERT, SIRT, CIRC. La sigla più conosciuta è certamente CERT (Computer Emergency Response Team), nome assunto dal primo CSIRT, il CERT dell’Università Carnegie Mellon [3].I CERT Italici
Il censimento di ENISA riporta, per il nostro bel paese, la lista [4] che segue.- CERT-IT [5]
- CERT ENEL
- GARR-CERT [6] (il CERT del GARR la rete dei centri di ricerca italiani)
- GOVCERT.IT [7] (Cnipa)
- CERT-Difesa [8] (forze armate, link non funzionante!)
- CERT-AM (Ministero Economia)
- CERT-RAFVG [9] (Regione Friuli!)
- SOC-IDS-CEI [10] (il Cert della Chiesa cattolica!)
- MBDA SMT
- Ops-Security
- S2OC (Gruppo Telecom Italia)
Il GovCERT
Il GovCERT [11] è una unità del Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA [12]), istituita per fornire supporto alle pubbliche amministrazioni centrali (ex d.lgs 39/93) nella prevenzione e gestione degli incidenti informatici. L’organismo svolge le funzioni di Computer Emergency Readiness Team governativo con il ruolo di struttura di coordinamento e di riferimento per i CERT-AM (le unità per la prevenzione e la gestione degli incidenti informatici interne a ciascuna amministrazione previste dalla Direttiva sulla sicurezza ICT del 16 gennaio 2002 [13]).Servizi
- Early warning: il GovCERT si è dotato di una propria rete informativa al fine di produrre comunicati utili per prevenire l’insorgere e la diffusione di incidenti. Tali comunicati sono rivolti ai gruppi di sicurezza presenti nelle Amministrazioni ai quali spettano i compiti operativi nell’ambito del proprio contesto.
- Gestione incidenti e codici pericolosi: consiste nel supporto e coordinamento alla risposta in caso di incidenti o attacchi informatici compresa l'analisi del codice virale e la rilevazione e comunicazione di web defacement.
- Raccolta ed analisi di dati: base di conoscenza dello stato della sicurezza ICT nella PAC, ed in particolare sulla numerosità, tipologia, frequenza degli incidenti informatici occorsi.
- Osservatorio tecnologico e diffusione delle informazioni: osservazione dei fenomeni pericolosi, analisi delle tendenze della sicurezza ICT, attività di monitoraggio di fonti pubbliche e private sul Web.
- Scansioni di vulnerabilità su richiesta (solo PAC).
- Definizione di regole e linee guida: produzione di documenti e definizione di regole per orientare l'attività di prevenzione e risposta agli incidenti nell'ambito della pubblica amministrazione.
IsacaRoma Newsletter link
- ENISA: la guida per costituire un CERT [14]
- ENISA: il glossario del Risk Management (lettere A - E) [15]
- ENISA: il sito dedicato al Risk management ed assessment [16]
- ENISA – Intervista ad Isabella Santa, Awareness Raising Working Group Coordinator [17]
- ENISA: nuovi rischi e minacce per la sicurezza delle reti e delle informazioni e piano di azione per il 2008 [18]
- ENISA, l’agenzia di sicurezza europea [19]
- Intervista ad Andrea Pirotti, Executive Director di ENISA [20]
Chi è Manlio Torquato?
Manlio si occupa di sicurezza informatica da tanti anni. È tra i fondatori dell'Associazione Nazionale Esperti di Sicurezza e Compliance (ANESC [21])Per IsacaRoma Newsletter ha scritto:
- Furto d’identità: la Casa Bianca dichiara guerra ai cyber-criminali. I consigli di ANSSAIF. [22]
- NIST: Guida (in bozza) alla sicurezza dei sistemi RFID [23]
- Dal vulnerability assessment al vulnerability management [24]
- NIST: Guida ai Sistemi di Intrusion Detection e Prevention (IDP) [25]
- La macchina del tempo – luglio 2004 [26]
- L’Italia secondo il Critical Information Infrastructure Protection (CIIP) Handbook [27]
- Letture sotto l’ombrellone per i Security Manager [28]
- Phishing – attacco all’autenticazione a due fattori [29]
- Zero day attack [30]
Contatti? [31]