News

Cosa fa e come funziona il Computer Emergency Response Team (Cert) della Difesa​ italiana

Ecco come la struttura italiana si relaziona con il Computer Incident Response Capability della Nato

Sul piano organizzativo-funzionale, la struttura nazionale preposta alla difesa cibernetica consta di un livello tecnico-operativo che si basa sui Computer Emergency Response Team (Cert) che ogni singolo Dicastero si è ritagliato.

Il principale di tali centri è quello nazionale, che è stato realizzato in seno al Ministero dello Sviluppo economico. Esso ha, in particolare, funzioni di coordinamento verso i provider che operano nel settore Ict, verso l’industria nazionale e verso le Istituzioni preposte a tutelare le infrastrutture critiche della nazione.

cert_difesa

Il Cert della Pubblica amministrazione è preposto a tutelare la sicurezza delle infrastrutture dei Dicasteri e, quindi, delle Istituzioni dello Stato ed è realizzato insieme all’Agenzia per l’Italia digitale.

Come funziona il Cert Difesa

La Difesa – ha spiegato in una recente audizione in Commissione Difesa della Camera l’ammiraglio di divisione Ruggiero Di Biase, capo del VI Reparto (Sistemi C4I e Trasformazione) dello Stato maggiore della Difesa – ha realizzato il proprio Cert, “che si articola su due pilastri fondamentali.

Il primo è denominato Cert Coordination Center ed è realizzato in seno al II Reparto dello Stato maggiore della Difesa, il Reparto informazioni e sicurezza, mentre la componente tecnico-operativa, che prende il nome di Cert Technical Center, è realizzata in seno al Comando C4 Difesa, dipendente dal VI Reparto dello Stato maggiore della Difesa. Il Comando C4 Difesa in particolare è l’organo preposto alla gestione tecnico-operativa di tutti gli assetti e di tutti i sistemi di Information and Communication Technology del comparto Difesa e, quindi, del Dipartimento.

Queste due anime insieme svolgono attività di indirizzo, coordinamento e informazione verso gli analoghi organi costituiti presso le Forze armate. Ogni singola Forza armata si è realizzata il suo Cert. Il lavoro si svolge in maniera coordinata con la funzione del Cert interforze, sovrapposto agli altri non in termini organici, ma funzionali. Infatti, in caso di situazioni di crisi, il Cert Difesa assume il coordinamento delle attività da porre in essere.

Compito del Cert Difesa è quello di prevenire la minaccia cibernetica, rilevare le attività di natura malevola e reagire agli incidenti informatici

Più nello specifico, il Cert Coordination Center svolge attività di informazione e di allertamento anche a scopo di prevenzione e collabora e condivide informazioni con i corrispondenti Cert nazionali e internazionali. In particolare, il Cert internazionale con cui si relaziona la Difesa italiana è quello della Nato, che va sotto il nome di Nato Computer Incident Response Capability (Ncirc). L’ultima funzione è quella di supportare il Cert Technical Center con attività di analisi in caso di evento cibernetico.

Il Cert Technical Center è, invece, preposto a prevenire, rilevare e contenere sul piano tecnico-operativo gli incidenti informatici. Tale centro, peraltro, coordina e supporta l’azione dei Cert di Forza armata in caso di emergenza cibernetica.

Il networking del Comando C4 Difesa

Il Cert Difesa si configura nell’organizzazione del Comando C4 Difesa, un organo tecnico-operativo nella condotta e gestione quotidiana di tutti gli assetti di Information and Communication Technology ed è configurato all’interno di questo comando. Questo comando in particolare articola le sue funzioni su tre pilastri fondamentali.

Uno è l’area del networking, ossia l’area gestionale dell’intera infrastruttura di rete. Nell’area del networking opera il Network Operation Center. Un’altra area fondamentale è quella dei servizi informativi, sia di natura gestionale, sia di natura operativa, ovvero la gestione dei data center che ospitano questi servizi, che attraverso il sistema di networking della rete vengono erogati agli utenti. Il tutto avviene in una cornice di sicurezza atta a garantire l’applicazione delle policy di settore in materia di sicurezza e a dare attuazione a quelle misure cosiddette di information assurance e cyber defence.

In particolare, in quest’area opera il Security Operation Center (Soc), che è preposto a garantire servizi di sicurezza finalizzati alla protezione dell’infrastruttura Ict del comparto e a rilevare ogni forma di anomalia di natura di sicurezza su tale infrastruttura. In quest’area si colloca il Cert Tc, che garantisce i servizi di sicurezza finalizzati alla prevenzione, alla reazione e al contenimento di incidenti informatici”.

Fonte: CyberAffairs

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Aumento di capitale per Satispay, già raccolti 14 milioni. Obiettivo: mercato estero

Risorse da record per la startup italiana dei pagamenti digitali fondata da Alberto Dalmasso, Dario Brignone e Samuele Pinta. I fondi raccolti saranno destinati all’internazionalizzazione del prodotto. A partire dalla Germania

Chi compra l’usato guadagna 900 euro all’anno. Intervista alla CEO di Subito.it

Secondo l’Osservatorio 2016 Second Hand Economy condotto da DOXA, la compravendita dell’usato cresce di €1 miliardo nel 2016 e ora vale l’1,1% del PIL. Abbiamo sentito Melany Libraro per capire come cambiano le abitudini degli italiani

La centrifuga di Iscleanair ripulisce l’aria dagli inquinanti senza usare filtri

La scaleup, che è inserita nel programma di accelerazione Eit Digital, propone un dispositivo in grado di migliorare la qualità degli ambienti interni ed esterni, sfruttando l’abbattimento in acqua. La sua soluzione può aiutare anche la rigenerazione urbana

Quanto sono sicuri i tuoi sistemi? Ecco cosa ci dice il rapporto Verizon sulle violazioni informatiche

Ransomware e phishing sono in aumento, i settori finanziario e sanitario tra i più colpiti, ma anche le piccole imprese non stanno tranquille. Entusiasmo, distrazione, curiosità e incertezza sono i cavalli di Troia