EntiOnLine
Categorie
indietro
24/03/2020 AgID: Data Breach - Servizio specifico erogato dal CERT-PA

Cosa fa il CERT-PA in caso di Data breach?

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

In relazione alla raccolta e all’elaborazione di dati significativi ai fini della sicurezza cibernetica e in conformità con le regole tecniche per la sicurezza informatica delle PA, CERT-PA eroga, per le sole amministrazioni accreditate, uno specifico servizio proattivo che prevede la notifica ai diretti interessati qualora venga rilevata l'esposizione di informazioni. Quest’ultima consiste nella diffusione non autorizzata di dati di varia natura che si riferiscono a realtà della Pubblica Amministrazione. In particolare, in quasi tutti i casi, viene rilevata la combinazione di accesso (di solito la coppia username/password) al servizio oggetto di data breach. Tali dati possono essere successivamente utilizzati da utenti malintenzionati ed è pertanto necessario analizzare prontamente le informazioni contenute dandone tempestiva notifica ai diretti interessati così da attivare, per tempo, le contromisure possibili a seconda del caso.

A partire dalla fine del 2017 il CERT-PA ha attivato uno specifico servizio che è oggi suddiviso nelle seguenti quattro fasi:

- il MONITORAGGIO, demandato ad un software proprietario che è in grado di rilevare su più canali, per lo più OSINT, la presenza di informazioni inerenti un possibile "data breach" e quindi notificare agli analisti del CERT-PA i termini della pubblicazione delle stesse;

- il RECUPERO DELLE INFORMAZIONI, attività manuale che viene svolta direttamente dall’analista del CERT che sceglie anche lo strumento canale più idoneo a seconda della dimensione, natura, ubicazione o servizio che ospita i dati da scaricare;

- l'ELABORAZIONE, operazione automatizzata svolta da un software proprietario che si occupa di individuare se nel blocco di dati individuato vi sono informazioni che riguardano enti appartenenti alla constituency del CERT-PA. L'elaborazione implica anche l'estrazione e il salvataggio delle informazioni in relazione alla specifica PA rilevata nei dati esfiltrati;

- la SEGNALAZIONE, che può essere automatizzata o manuale a seconda della necessità e rappresenta la fase conclusiva del ciclo di lavorazione dove l'utente specifico (Referente PA) viene informato dell'esposizione di informazioni della Struttura o Ente di appartenenza.

Il servizio appena descritto è fondamentale ai fini della sicurezza cibernetica dei singoli enti accreditati. Per tale ragione è stato progressivamente potenziato nel corso del tempo sia con l’obiettivo di ridurre i tempi di reazione che di gestire moli importanti di dati non strutturati e disomogenei.

FONTE: AgID - Agenzia per l'Italia digitale

Banca dati