Cantiere Sicurezza

Cantiere Sicurezza, come realizzare l’info sharing tra Cert

Come sviluppare modelli di condivisione delle informazioni in un CERT? E’ stato questo il tema al centro del dibattito nell’ambito del secondo incontro del Cantiere Sicurezza digitale. I lavori coordinati da Andrea Rigoni, partner di Intellium Deloitte, hanno delineato un modello di condivisione delle informazioni che garantisca un passaggio sicuro tra le parti interessate. Alla base di questo modello alcuni principi imprescindibili per un’attività di rilascio corretta. Questi principi, che elenchiamo a seguire, stabiliscono che le informazioni condivise devono essere:

  • considerate una risorsa nazionale
  • basate su dati di qualità
  • strutturate e contrassegnate con un formato condiviso
  • disponibili a tutti gli stakeholders
  • condivise in modo tempestivo, attraverso canali affidabili e sicuri, al fine di promuovere una maggiore consapevolezza della condivisione
  • protette con contromisure per ogni accesso

Non tutto è condivisibile, le informazioni vanno scelte per tipologia, ambito e particolari caratteristiche. Non è un’azione semplice, vanno infatti prima di tutto definiti il formato, il target e canale di condivisione per ognuna di essa. Ma prima di tutto va identificato un protocollo di comunicazione. E’ fondamentale che tutte le informazioni seguano un protocollo di riservatezza informativa, come ad esempio il Traffic Light Protocol. Il TLP si rappresenta con uno schema semplice ed intuitivo basato sull’impiego di quattro colori (Rosso, Ambra, Verde, Bianco), colui che invia le informazioni è in grado di classificarle in funzione della criticità connessa ad una eventuale divulgazione delle stesse, indirizzando in tal modo i destinatari verso le opportune modalità di trattamento per le attività di competenza.

Parallelamente a questo ragionamento di tipo tecnico, i partecipanti hanno convenuto sulla necessità di realizzare un così detto “spirito di collaborazione” tra amministrazioni, che abbia come obiettivi principali la condivisione delle informazioni e l’interoperabilità dei sistemi. Il principio costituzionale secondo cui i pubblici uffici sono organizzati in modo da assicurare il buon andamento e l’imparzialità dell’amministrazione, si traduce anche nell’obbligo per la PA di salvaguardare l’integrità e la disponibilità del patrimonio informativo in proprio possesso, per metterle in condivisione con le altre amministrazioni.

Quale è il contributo che i partecipanti al tavolo si impegnano a portare? Vediamoli