Per consultare l'edizione 2020 dei Cantieri PA vai a https://www.forumpa.it/cantieri-pa/

Tavolo sicurezza digitale

Nuove linee guida e definizione CERT: parte da qui il tavolo Sicurezza digitale

di Andrea Baldassarre ed Eleonora Bove, FPA

 

Un incontro tutto focalizzato sulla definizione e lo sviluppo dei CERT (Computer Emergency Response Team) nella pubblica amministrazione italiana, quello che si è svolto martedì 10 aprile a Roma e che ha dato il via al lavoro del tavolo Sicurezza digitale di Cantieri PA. Primo dei quattro appuntamenti in programma che nel corso del 2017, con la felice conferma di Andrea Rigoni, Partner di Intellium Deloitte, nel ruolo di advisor del Cantiere, ha visto un’alta partecipazione di amministrazioni pubbliche. Circa venti amministrazioni che insieme ad alcune selezionate aziende – Cisco, Huawei, Leonardo e Samsung – si sono confrontate alla luce delle recenti novità introdotte dalla Direttiva NIS e dal nuovo DPCM di prossima pubblicazione. Quest’ultimo infatti promette di ridefinire l’architettura nazionale della cybersecurity, dimostrando una rinnovata attenzione per il tema.

Quali gli obiettivi darsi? Lo abbiamo chiesto ai protagonisti. Ecco le loro risposte.

Interviste video Eleonora Bove. Montaggio Daniele Rizzo.

Dal dibattito è emerso come la quasi totalità delle amministrazioni presenti si sia ormai dotata di strutture operative per la gestione della sicurezza, con la costituzione di SOC (Security Operations Center) o di ULS (Unità Locali di Sicurezza), e come alcune di queste abbiano addirittura già attivato un CERT presso la propria amministrazione o abbiano programmato di farlo in tempi brevi.

Il confronto ha tuttavia messo in evidenza la difficoltà da parte delle amministrazioni di realizzare simili strutture in assenza di linee guida in merito: i progetti per la realizzazione dei CERT della PA si scontrano, infatti, con l’indisponibilità di definizione univoche (vista la proliferazione di posizioni dottrinali, a volte anche molto differenti tra loro) e la difficoltà di individuare modelli maturi nel panorama internazionale, che possano essere da esempio.

Un confronto quindi vivace che ha permesso in questo primo step di mettere sul tavolo delle prime esigenze, a cui ci si ripromette di dare una risposta nel corso dei successivi incontri, al fine di indirizzare e orientare le pubbliche amministrazioni nella costituzione degli Emergency Response Team. Nel dettaglio:

  1. definizione dei rapporti gerarchici tra CERT di diverso livello (nazionali, dicasteriali, regionali, ecc.);
  2. i possibili protocolli di dialogo e interazione tra i diversi CERT pubblici e tra questi e le omologhe strutture dei fornitori ICT;
  3. assetti organizzativi, procedure e funzioni proprie del CERT rispetto ad altre strutture preposte alla sicurezza (in primis, i SOC);
  4. figure professionali e tecnologie necessarie al loro funzionamento.

In attesa del secondo appuntamento, in programma sempre a Roma il 9 maggio, il dibattito prosegue sulla piattaforma di networking progettata da FPA per le sue community più attive. Uno spazio volto a dare maggiori occasioni di scambio a tutti coloro che si impegnano come noi nello sviluppo di un’amministrazione più veloce e attenta ai cittadini.