CERT-PA
Computer Emergency Response (Readiness) Team della Pubblica Amministrazione
Webinar
Cybersecurity: iniziative e azioni per una PA più sicura
6 febbraio 2018
Mario Terranova
Responsabile Area CERT-PA
1. Il CERT-PA di AgID nel sistema nazionale di sicurezza cibernetica.
2. Struttura e servizi del CERT-PA.
3. Strumenti per la sicurezza cibernetica nazionale (e non solo).
Sommario
1
Ruolo di AgID e del CERT-PA
monitoraggio
• norme
• regole tecniche e misure minime
• Risk assessment
• linee guida
CS - KDB
C E R T PA
early warning
risposta ripristino
verifiche
Elementi strategici
Sistema nazionale di sicurezza cibernetica
3
NSC
Strategia e
coordinamento
Prevenzione e risposta
Monitoraggio e
indagine
Il CERT-PA
NSC
CERT-PA
MINISTERI 17
ENTI PUBBLICI
4 REGIONI
20 CERT
NAZIONALE
CERT DIFESA ENISA
CERT DICASTERO
Constituency CERT-PA
CERT ULS/SOC
CNAIPIC CERT
CERT GARR LOCALE
NCIRC
CITTÀ
METROPOLITANE
8 AGENZIE
3
Altre strutture
Monitoraggio Allertamento
Supporto Coordinamento
Operazione Segnalazione
Community CERT-PA
4
Attività del CERT-PA (2017)
5
4 20 3
44
521
5
-
6
Struttura operativa del CERT-PA
Sistema di Alert
Sistema di Trouble Ticketing
Piattaforma di Infosharing
Base dati Eventi Risorse informative
Sistema di Comunicazione
Cyberspazio
Bac koffi ce
Constituency/Community
Al tr e s tr uttu re cy be rs ec
7
Struttura operativa del CERT-PA
Sistema di Alert
Sistema di Trouble Ticketing
Piattaforma di Infosharing
Base dati Eventi Risorse informative
Sistema di Comunicazione
Cyberspazio
Bac koffi ce
Constituency/Community
Al tr e s tr uttu re cy be rs ec
• Responsabile
• Responsabile erogazione servizi
• Responsabile infrastruttura
• Analisti (6)
• Consulenti esperti (1)
HASHR
I servizi del CERT-PA
Accreditamento e Linee Guida
Threat Intelligence Security Assessment
e Consulenza
Correlazione Ticketing
Analisi Incidente Informative
Information Sharing
Monitoraggio
Triage &
Escalation Formazione e
Awareness
Coordinamento Supporto
Analisi post-incidente e coordinamento
Supporto al Risk Mapping
Monitoraggio
Preparazione e Prevenzione
Rilevazione
Analisi Risposta
Processo IRPA Ripristino
1
2
3
4
5
6 7
8
9 11 10
12 13
14 15
16
9
WEB site
www.cert-pa.it
10
Piattaforma di Infosharing
portal.cert-pa.it
11
INFOSEC
(https://infosec.cert-pa.it)12
INFOSEC Dashboard
(https://infosec.cert-pa.it/dashboard.html)13
Accessi ad Infosec - Gennaio 2018
IT 570.761 (27,5%) FR 154.195
DE 93.145
RU 25.029
ES 13.238
GB 8.708
15