Sicurezza informatica delle PA: come aumentare la protezione dei propri sistemi IT con gli Indicatori di Compromissione e gli strumenti del CERT-AGID

Innovazione 24 Ottobre 2024, di redazione

L'Agenzia ha messo a disposizione delle Pubbliche Amministrazioni diversi tool per aiutarle a proteggersi da minacce informatiche, come il feed degli Indicatori di Compromissione e software dedicati per il rilevamento di file malevoli

Articoli correlati
Innovazione

IT-Wallet: tre documenti digitali su app IO per i primi 50.000 cittadini

Innovazione

È online il nuovo portale tematico di AgID sull’accessibilità digitale

Innovazione

Roma: dal 25 al 27 ottobre 2024 la nuova edizione di Maker Faire Rome

Innovazione

MIMIT:  nuovo regime di aiuti «Mini contratti di sviluppo

Innovazione

IGF 2024: al via la consultazione sui temi di discussione

Con un comunicato pubblicato sul proprio sito l’Agenzia per l’Italia Digitale rende noto che, tramite il CERT-AGID, offre gratuitamente a tutte le Pubbliche Amministrazioni diversi strumenti fondamentali per prevenire e contrastare, anche in tempo reale, minacce informatiche come campagne di malware e phishing.

Tra questi, il più importante è il feed degli Indicatori di Compromissione (IoC), che elenca e condivide con le PA che ne fanno richiesta i dati raccolti dal CERT nelle attività quotidiane di monitoraggio e prevenzione, come ad esempio gli indirizzi IP utilizzati per attività fraudolente, URL di siti malevoli, hash di file dannosi e altre informazioni sulle campagne malevoli in atto. 

Accreditarsi alla ricezione del feed IoC significa dotare la propria amministrazione di una difesa proattiva ed attuale, essenziale per affrontare con maggior sicurezza le sfide della trasformazione digitale. 

In sinergia con il feed IoC, il CERT-AGID fornisce, inoltre, uno strumento progettato per la ricerca di file malevoli all’interno di un filesystem: si tratta del software hashr, recentemente rilasciato in una nuova versione. 

L’utilizzo combinato di hashr e del feed IoC potenzia significativamente la capacità di individuare minacce informatiche, incrementando la sicurezza complessiva delle infrastrutture digitali. 

Questi due strumenti forniti da AgID costituiscono un’opportunità per le amministrazioni per migliorare la sicurezza dei propri sistemi IT, per adeguarsi, al contempo, alle indicazioni del Piano Triennale per l’Informatica 2024-2026 e per rafforzare la resilienza digitale della Pubblica Amministrazione. 

Per ricevere il feed – si legge nella nota – degli Indicatori di Compromissione (IoC) è sufficiente compilare il modulo di accreditamento e seguire le indicazioni disponibili sulla pagina tematica del sito del CERT-AGID.

 Il software hashr con la relativa guida d’uso, invece, è disponibile per il download nella pagina dedicata del sito del CERT-AGID.

Fonte: AgID

ANCITEL

Anci Digitale S.p.A.
Società in house dell’Associazione Nazionale Comuni Italiani e di ACI Informatica