Sicurezza informatica delle PA: strumenti del CERT-AGID
L'Agenzia per l'Italia Digitale, tramite il CERT-AGID, offre gratuitamente a tutte le Pubbliche Amministrazioni diversi strumenti fondamentali per prevenire e contrastare, anche in tempo reale, minacce informatiche come campagne di malware e phishing.
Tra questi, il più importante è il feed degli Indicatori di Compromissione (IoC), che elenca e condivide con le PA che ne fanno richiesta i dati raccolti dal CERT nelle attività quotidiane di monitoraggio e prevenzione, come ad esempio gli indirizzi IP utilizzati per attività fraudolente, URL di siti malevoli, hash di file dannosi e altre informazioni sulle campagne malevoli in atto.
Accreditarsi alla ricezione del feed IoC significa dotare la propria amministrazione di una difesa proattiva ed attuale, essenziale per affrontare con maggior sicurezza le sfide della trasformazione digitale.
In sinergia con il feed IoC, il CERT-AGID fornisce uno strumento progettato per la ricerca di file malevoli all'interno di un filesystem: si tratta del software hashr, recentemente rilasciato in una nuova versione. L'utilizzo combinato di hashr e del feed IoC potenzia significativamente la capacità di individuare minacce informatiche, incrementando la sicurezza complessiva delle infrastrutture digitali.
Questi due strumenti forniti da AgID costituiscono un'opportunità per le amministrazioni per migliorare la sicurezza dei propri sistemi IT, per adeguarsi, al contempo, alle indicazioni del Piano Triennale per l'Informatica 2024-2026 e per rafforzare la resilienza digitale della Pubblica Amministrazione.
Fonte: www.agid.gov.it