BE CERT
Autore: Nicola Sotira
In questi giorni il Governo italiano ha varato il decreto “disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica”. Con questo dispositivo si crea un vero perimetro di sicurezza cibernetica, inoltre, il Governo si dota di strumenti normativi che gli permettono di intervenire in maniera tempestiva ed efficace in caso di minacce e pericoli per la sicurezza nazionale.
Il decreto va ad integrare la direttiva europea NIS (Network and Information Security) indirizzando le società fornitrici di servizi essenziali e gli OTT del mondo digitale. Inoltre, sarà successivamente varato un altro decreto che definirà i nomi delle aziende core per la sicurezza nazionale che saranno inserite nel perimetro e si aggiungeranno alle 465 già individuate dalla direttiva NIS. Inoltre, nel decreto si prevede che il presidente del Consiglio, su indicazioni del Comitato interministeriale per la sicurezza della Repubblica, abbia il potere, in caso di crisi, di intervenire e provvedere alla rimozione della minacce sia in modalità difensiva che offensiva.
In questo contesto, che mette al centro il tema della sicurezza cibernetica del paese e delle sue infrastrutture, il ruolo dei Computer Emergency Response Team (CERT) assume la sua centralità. Questa unità affonda le sue radici negli anni 90 quando, a seguito del malware di Morris, ci furono danni per circa 100 milioni di dollari ed il blocco di una parte consistente di computer connessi alla rete Internet. Proprio a seguito di questo evento il Governo americano decise di creare, presso la Carnegie Mellon University, il Computer Emergency Response Team ovvero il primo CERT della storia.
I CERT sono uno strumento fondamentale per la protezione delle infrastrutture critiche e delle organizzazioni che operano nei servizi essenziali, sono strutture che dispongono di capacità di rispondere, in maniera efficace, agli incidenti di sicurezza informatica. Proprio nella parola response si evince il core della attività del CERT, ovvero la risposta nel caso di incidente. Inoltre, proprio grazie alle capacità di queste strutture, questi soggetti devono agire, sempre di più, come promotori della consapevolezza sui temi di sicurezza e porsi come educatori in quest’area.
Il CERT, paragonabile in alcuni aspetti alle unità di pronto soccorso nel settore sanitario, deve non solo provvedere alla gestione degli incidenti, ma farsi carico di tutte le attività concernenti la sicurezza degli asset e dei processi che devono essere protetti, Deve essere parte attiva nei temi di prevenzione, anche alimentando la consapevolezza degli utenti e di tutti i suoi stakeholder.
Il ruolo di queste strutture, come sottolineato da direttive nazionali ed Europee è diventato fondamentale, in questo ecosistema digitale sempre più interconnesso. Il CERT è il punto di riferimento sui temi collaborazione, condivisione e scambio di informazioni, temi essenziali per garantire la resilienza del sistema digitale.
