L’Agenzia per l’Italia Digitale (AgID), tramite il CERT-AGID, ha messo a disposizione una serie di strumenti gratuiti volti a migliorare la sicurezza informatica delle Pubbliche Amministrazioni e prevenire e contrastare, anche in tempo reale, minacce informatiche come campagne di malware e phishing.
Il feed degli Indicatori di Compromissione (IoC)
Il più importante di questi strumenti offerti è il feed degli Indicatori di Compromissione (IoC), un servizio che elenca e condivide con le PA che ne fanno richiesta i dati raccolti su attività malevole dal CERT durante le attività quotidiane di monitoraggio e prevenzione, come indirizzi IP utilizzati per attività fraudolente, URL di siti malevoli, hash di file dannosi e altre informazioni sulle campagne malevoli in atto.
Le amministrazioni che si accreditano alla ricezione del feed IoC possono ricevere aggiornamenti in tempo reale su queste minacce, migliorando la propria capacità di rilevarle e bloccarle tempestivamente.
Il software hashr
Accanto al feed IoC, il CERT-AGID mette a disposizione hashr, recentemente rilasciato in una nuova versione, uno strumento progettato per ricercare file malevoli all’interno dei filesystem delle PA. L’uso combinato di hashr e del feed IoC potenzia significativamente la capacità di individuare minacce informatiche, offrendo una protezione più robusta contro gli attacchi informatici.
Questi due strumenti forniti da AgID non solo migliorano la sicurezza delle PA, ma le aiutano anche a seguire le linee guida del Piano Triennale per l’Informatica 2024-2026, potenziando la resilienza digitale dell’amministrazione pubblica. Questi due tool costituiscono quindi un’opportunità per le PA di adeguarsi alle sfide della trasformazione digitale e di difendere meglio le proprie infrastrutture critiche.
Come accedere agli strumenti del CERT-AGID
Le PA possono richiedere l’accesso al feed degli IoC compilando il modulo di accreditamento e seguendo le indicazioni disponibili sulla pagina tematica del sito del CERT-AGID. Il software hashr e la relativa guida d’uso sono invece disponibili per il download nella pagina dedicata del sito del CERT-AGID.
Con questi strumenti, le Pubbliche Amministrazioni italiane possono garantire una gestione più sicura dei propri sistemi informatici, mantenendo sotto controllo le minacce in continua evoluzione.
