skip to Main Content

Cyber Security, nasce la Piattaforma Nazionale per il contrasto agli attacchi informatici

Il CERT-PA ha avviato la fase pilota della Piattaforma Nazionale italiana per il contrasto agli attacchi cibernetici. Obiettivo: favorire l’infosharing tra le pubbliche amministrazioni per migliorare la cyber security

Il CERT-PA ha avviato la fase pilota della Piattaforma Nazionale italiana per il contrasto ai cyber attacchi. Lo ha reso noto l’organismo, illustrando come migliorerà la cyber security nel nostro paese. Obiettivo è infatti favorire tra le pubbliche amministrazioni lo scambio automatizzato di informazioni (infosharing) che interessano eventi di rischio cibernetico. Ciò grazie a standard tecnici, linguaggio comune e soluzioni open source, per facilitarle nel trattamento e nella prevenzione degli attacchi informatici. E, di conseguenza, nell’applicazione del Decreto Legislativo 65 del 18 maggio 2018 (Direttiva NIS). La Piattaforma, oltre a trasmettere indicatori di compromissione (IoC), consentirà di notificare e rappresentare – in maniera automatica – gli eventi in diversi scenari di condivisione.

La fase pilota del progetto si focalizza sul mettere a punto la piattaforma di cyber threat intelligence (CTI)

Obiettivo della fase pilota, avviata il 16 ottobre e che che si concluderà a fine anno, è mettere a punto la piattaforma di cyber threat intelligence (CTI). Ciò permetterà di ricevere informazioni rilevanti per prevenzione e monitoraggio di attacchi cibernetici e migliorare la cyber security italiana in generale. Inoltre, grazie ai feedback ricevuti, sarà possibile sia migliorare il prototipo sviluppato sia consolidare e ampliarne la platea di fruitori, rilasciando la versione finale per tutte le amministrazioni italiane. La Piattaforma Nazionale, che utilizza componenti open source, peraltro contiene anche un proprio client. Questo è stato sviluppato da CERT-PA e consente l’utilizzo delle funzionalità del servizio a tutti gli interlocutori. Lo strumento vede la collaborazione di undici soggetti istituzionali e del mercato. L’iniziativa, inoltre, è stata avviata con l’approvazione e la supervisione del Nucleo per la sicurezza cibernetica (NSC) presso il Dipartimento delle informazioni per la sicurezza (DIS).

Alla base della Piattaforma Nazionale ci sono gli standard STIX e TAXII

Per la realizzazione del progetto della Piattaforma Nazionale italiana sono stati adottati gli standard STIX (Structured Threat Information eXpression) e TAXII (Trusted Automated eXchange of Indicator Information). Si tratta di due componenti open source, supportati da OASIS nell’ambito del progetto OASIS Cyber Threat Intelligence (CTI). In particolare, STIX è un linguaggio strutturato, processabile da strumenti automatici, espressamente sviluppato per descrivere e scambiare informazioni su un evento cibernetico, anche complesso, corredandole con informazioni peculiari per la CTI. TAXII è un protocollo applicativo di comunicazione e trasporto di dati che, tramite i concetti di “collezioni” e “canali”, permette di orchestrare, in modalità diverse, la consegna degli stessi nel contesto di riferimento. Le due implementazioni – adattate alle esigenze nazionali – abilitano l’infosharing, la trasmissione e la notifica degli eventi cibernetici con diversi scenari di condivisione.

La Piattaforma può elaborare due distinti flussi di informazioni: il primo, alimentato automaticamente dalla piattaforma Infosec, che opera sulla base di analisi malware automatizzate. Il secondo, gestito dal CERT-PA, che propone contenuti controllati e validati su eventi cyber

La Piattaforma Nazionale, composta da vari elementi tra cui il client CNTI (Client Nazionale Trasmissione IoC), è partita con la sua fase pilota che verrà portata avanti dal gruppo di strutture selezionate. Successivamente, verranno implementate le migliorie finalizzate sia a consolidare il progetto sia ad ampliare la platea di fruitori. Ciò garantendo anche una maggiore facilità di utilizzo del servizio, che potrà essere inserito nei processi tecnologici volti al governo della sicurezza aziendale. Lo strumento può elaborare due distinti flussi basati su due modelli STIX: Il primo, alimentato automaticamente dalla piattaforma Infosec, che opera sulla base di analisi malware automatizzate e che alimenta solo specifiche tipologie di IoC (feed malware). L’altro, gestito dal CERT-PA, che propone contenuti controllati e validati circa eventi cibernetici che tipicamente emergono dalle attività di monitoraggio e dalle analisi quotidianamente svolte sul dominio della Pubblica amministrazione.

I destinatari delle informazioni avranno un tool strategico per migliorare la loro cyber security. Infatti, potranno disporre di contromisure contro gli attacchi cibernetici praticamente immediate

I flussi di dati, IoC o avvisi riferibili a minacce di natura cibernetica, possono essere ricevuti in tempo reale dalle organizzazioni “consumer” collegate alla piattaforma e direttamente processabili. Ciò in modalità “machine-to-machine”, dalle tecnologie più comuni, automatizzandone la gestione e l’applicazione delle informazioni con particolare riferimento agli IoC, potendo così disporre di contromisure praticamente immediate. Peraltro, è stato attuato un processo volto a favorire lo scambio informativo per incentivare gli stessi fruitori del servizio a contribuire a loro volta – tramite l’immissione “validata” di eventi cibernetici o di campioni di malware osservati nel contesto aziendale – alla circolazione delle informazioni di CTI. L’obiettivo si realizzerà con il prossimo rilascio dei nuovi sistemi Infosec (indicato in “Awesome project” tra i Malware Corpora come strumento di analisi malware) e del Portale riservato di Info-sharing, sempre realizzati dal CERT-PA. Si completerà, infine, con il rilascio del client CNTI nella versione 1.0.

Back To Top