Sicurezza informatica delle PA: come aumentare la protezione dei propri sistemi IT con gli Indicatori di Compromissione e gli strumenti del CERT-AGID

L’Agenzia ha messo a disposizione delle Pubbliche Amministrazioni diversi tool per aiutarle a proteggersi da minacce informatiche, come il feed degli Indicatori di Compromissione e software dedicati per il rilevamento di file malevoli.Gli indicatori di compromissione del CERT-AGID

L’Agenzia per l’Italia Digitale, tramite il CERT-AGID, offre gratuitamente a tutte le Pubbliche Amministrazioni diversi strumenti fondamentali per prevenire e contrastare, anche in tempo reale, minacce informatiche come campagne di malware e phishing.

Tra questi, il più importante è il feed degli Indicatori di Compromissione (IoC), che elenca e condivide con le PA che ne fanno richiesta i dati raccolti dal CERT nelle attività quotidiane di monitoraggio e prevenzione, come ad esempio gli indirizzi IP utilizzati per attività fraudolente, URL di siti malevoli, hash di file dannosi e altre informazioni sulle campagne malevoli in atto. 

Accreditarsi alla ricezione del feed IoC significa dotare la propria amministrazione di una difesa proattiva ed attuale, essenziale per affrontare con maggior sicurezza le sfide della trasformazione digitale. 

In sinergia con il feed IoC, il CERT-AGID fornisce, inoltre, uno strumento progettato per la ricerca di file malevoli all’interno di un filesystem: si tratta del software hashr, recentemente rilasciato in una nuova versione. 

L’utilizzo combinato di hashr e del feed IoC potenzia significativamente la capacità di individuare minacce informatiche, incrementando la sicurezza complessiva delle infrastrutture digitali. 

Questi due strumenti forniti da AgID costituiscono un’opportunità per le amministrazioni per migliorare la sicurezza dei propri sistemi IT, per adeguarsi, al contempo, alle indicazioni del Piano Triennale per l’Informatica 2024-2026 e per rafforzare la resilienza digitale della Pubblica Amministrazione. 

Come accedere a questi strumenti

Per ricevere il feed degli Indicatori di Compromissione (IoC) è sufficiente compilare il modulo di accreditamento e seguire le indicazioni disponibili sulla pagina tematica del sito del CERT-AGID.

 Il software hashr con la relativa guida d’uso, invece, è disponibile per il download nella pagina dedicata del sito del CERT-AGID.

Fonte: agid.gov.it