Sul piano organizzativo-funzionale, la struttura nazionale preposta alla difesa cibernetica consta di un livello tecnico-operativo che si basa sui Computer Emergency Response Team (Cert) che ogni singolo Dicastero si è ritagliato.

Il principale di tali centri è quello nazionale, che è stato realizzato in seno al Ministero dello Sviluppo economico. Esso ha, in particolare, funzioni di coordinamento verso i provider che operano nel settore Ict, verso l’industria nazionale e verso le Istituzioni preposte a tutelare le infrastrutture critiche della nazione.

Il Cert della Pubblica amministrazione è preposto a tutelare la sicurezza delle infrastrutture dei Dicasteri e, quindi, delle Istituzioni dello Stato ed è realizzato insieme all’Agenzia per l’Italia digitale.

Come funziona il Cert Difesa

La Difesa – ha spiegato in una recente audizione in Commissione Difesa della Camera l’ammiraglio di divisione Ruggiero Di Biase, capo del VI Reparto (Sistemi C4I e Trasformazione) dello Stato maggiore della Difesa – ha realizzato il proprio Cert, “che si articola su due pilastri fondamentali.

Il primo è denominato Cert Coordination Center ed è realizzato in seno al II Reparto dello Stato maggiore della Difesa, il Reparto informazioni e sicurezza, mentre la componente tecnico-operativa, che prende il nome di Cert Technical Center, è realizzata in seno al Comando C4 Difesa, dipendente dal VI Reparto dello Stato maggiore della Difesa. Il Comando C4 Difesa in particolare è l’organo preposto alla gestione tecnico-operativa di tutti gli assetti e di tutti i sistemi di Information and Communication Technology del comparto Difesa e, quindi, del Dipartimento.

Queste due anime insieme svolgono attività di indirizzo, coordinamento e informazione verso gli analoghi organi costituiti presso le Forze armate. Ogni singola Forza armata si è realizzata il suo Cert. Il lavoro si svolge in maniera coordinata con la funzione del Cert interforze, sovrapposto agli altri non in termini organici, ma funzionali. Infatti, in caso di situazioni di crisi, il Cert Difesa assume il coordinamento delle attività da porre in essere.

Compito del Cert Difesa è quello di prevenire la minaccia cibernetica, rilevare le attività di natura malevola e reagire agli incidenti informatici

Più nello specifico, il Cert Coordination Center svolge attività di informazione e di allertamento anche a scopo di prevenzione e collabora e condivide informazioni con i corrispondenti Cert nazionali e internazionali. In particolare, il Cert internazionale con cui si relaziona la Difesa italiana è quello della Nato, che va sotto il nome di Nato Computer Incident Response Capability (Ncirc). L’ultima funzione è quella di supportare il Cert Technical Center con attività di analisi in caso di evento cibernetico.

Il Cert Technical Center è, invece, preposto a prevenire, rilevare e contenere sul piano tecnico-operativo gli incidenti informatici. Tale centro, peraltro, coordina e supporta l’azione dei Cert di Forza armata in caso di emergenza cibernetica.

Il networking del Comando C4 Difesa

Il Cert Difesa si configura nell’organizzazione del Comando C4 Difesa, un organo tecnico-operativo nella condotta e gestione quotidiana di tutti gli assetti di Information and Communication Technology ed è configurato all’interno di questo comando. Questo comando in particolare articola le sue funzioni su tre pilastri fondamentali.

Uno è l’area del networking, ossia l’area gestionale dell’intera infrastruttura di rete. Nell’area del networking opera il Network Operation Center. Un’altra area fondamentale è quella dei servizi informativi, sia di natura gestionale, sia di natura operativa, ovvero la gestione dei data center che ospitano questi servizi, che attraverso il sistema di networking della rete vengono erogati agli utenti. Il tutto avviene in una cornice di sicurezza atta a garantire l’applicazione delle policy di settore in materia di sicurezza e a dare attuazione a quelle misure cosiddette di information assurance e cyber defence.

In particolare, in quest’area opera il Security Operation Center (Soc), che è preposto a garantire servizi di sicurezza finalizzati alla protezione dell’infrastruttura Ict del comparto e a rilevare ogni forma di anomalia di natura di sicurezza su tale infrastruttura. In quest’area si colloca il Cert Tc, che garantisce i servizi di sicurezza finalizzati alla prevenzione, alla reazione e al contenimento di incidenti informatici”.

Fonte: CyberAffairs