/ Protezione informatica nelle PA: strategie efficaci con Indicatori di Compromissione e CERT-AGID

Pubblicato il 30 Ottobre 2024 in Impresa

L’Agenzia per l’Italia Digitale, attraverso il sito https://cert-agid.gov.it/, offre gratuitamente a tutte le Pubbliche Amministrazioni diversi strumenti fondamentali per prevenire e contrastare, minacce informatiche come ad esempio campagne di malware e phishing.
Tra questi strumenti, il più importante è il feed degli Indicatori di Compromissione (IoC), che elenca e condivide con le PA che ne fanno richiesta, i dati raccolti dal CERT nelle attività quotidiane di monitoraggio e prevenzione, come ad esempio gli indirizzi IP utilizzati per attività fraudolente, URL di siti malevoli, hash di file dannosi e altre informazioni sulle campagne malevoli in atto.
Accreditarsi alla ricezione del feed IoC significa dotare la propria amministrazione di una difesa proattiva ed attuale, essenziale per affrontare con maggior sicurezza le sfide della trasformazione digitale. 
In sinergia con il feed IoC, il CERT-AGID fornisce, inoltre, uno strumento progettato per la ricerca di file malevoli all’interno di un filesystem: si tratta del software hashr, recentemente rilasciato in una nuova versione. 
L’utilizzo combinato di hashr e del feed IoC potenzia significativamente la capacità di individuare minacce informatiche e costituisce un’opportunità per le amministrazioni per migliorare la sicurezza dei propri sistemi IT, per adeguarsi, al contempo, alle indicazioni del Piano Triennale per l’Informatica 2024-2026 e per rafforzare la resilienza digitale della Pubblica Amministrazione. 

Come accedere a questi strumenti 

Per ricevere il feed degli Indicatori di Compromissione (IoC) è sufficiente compilare il modulo di accreditamento e seguire le indicazioni disponibili sulla pagina tematica del sito del CERT-AGID.
Il software hashr con la relativa guida d’uso, invece, è disponibile per il download nella pagina dedicata del sito del CERT-AGID.

Fonte: agid.gov.it