CERT nazionale - Computer Emergency Response Team

Il CERT nazionale è individuato presso il Ministero dello sviluppo economico ai sensi dell’art. 16 bis del d.lgs.. 259/2003 recante il Codice delle Comunicazioni elettroniche.
La sua operatività è uno degli obiettivi del Quadro Strategico nazionale per la sicurezza dello spazio cibernetico adottato dal Presidente del Consiglio dei Ministri nel dicembre 2013.

Si tratta di una struttura destinata a potenziare i meccanismi di risposta agli incidenti informatici e gli strumenti di rilevazione e contrasto alle minacce, che si caratterizza per la sua “costituency” composta da Cittadini e Imprese, diversamente dai CERT tematici pubblici e privati che già operano sul territorio nazionale e che si rivolgono ad uno specifico gruppo di utenti.

Dopo un lungo periodo di studio e sperimentazione, il CERT nazionale ha avviato le sue attività a partire dal 5 giugno 2014 presso l’Istituto Superiore delle comunicazioni e delle tecnologie.

Il CERT nazionale opera a supporto di Cittadini ed Imprese - www.certnazionale.it -  con l’obiettivo di incrementare la consapevolezza e la cultura della sicurezza nell’utilizzo di servizi on line, fornendo informazioni tempestive su potenziali minacce informatiche, raccomandazioni e consigli utili per la prevenzione, contromisure per la risoluzione di incidenti informatici con impatto significativo.

Il ruolo del CERT nazionale è essenziale, inoltre, quale punto di riferimento in ambito nazionale ed internazionale per la prevenzione, il monitoraggio e il coordinamento della risposta ad incidenti informatici su vasta scala.

Per assicurare un’azione efficace, il CERT opera sulla base di un modello cooperativo pubblico-privato, fondamentale per costruire rapidamente processi e servizi di condivisione delle informazioni e di mutuo supporto in caso di gestione di incidenti informatici su vasta scala. Attraverso l’adozione del modello cooperativo, le singole organizzazioni migliorano le proprie capability traendo beneficio dalle esperienze e best practice delle altre organizzazioni.

A tal fine, il CERT nazionale ha avviato la collaborazione con importanti imprese che gestiscono infrastrutture informatizzate. Sulla base di tale collaborazione è stato istituito un Tavolo tecnico permanente per garantire un confronto costante tra i principali attori coinvolti e quindi migliorare e velocizzare le azioni di risposta ad eventuali incidenti informatici.

Anche in ambito istituzionale, il CERT nazionale ha avviato una stretta collaborazione con il CERT-PA (CERT delle Pubbliche Amministrazioni che opera all’interno dell’Agenzia per l’Italia Digitale), CERT Difesa e CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche che opera nell’ambito del Servizio di polizia postale e delle comunicazioni).

In ambito internazionale, il CERT nazionale ha già avviato forme di dialogo con CERT  europei, extra-europei e con il CERT EU (CERT dell’Unione Europea sostenuto dall’Agenzia europea per la sicurezza ENISA ed è già attivo un significativo scambio di informazioni.



Questa pagina ti è stata utile?

NO