È stata definita una “difesa partecipata” quella che sarà portata avanti congiuntamente tra Banca d’Italia e ACN, Agenzia per la Cybersicurezza Nazionale, attraverso il protocollo d’intesa che è stato firmato di recente tra le parti per una collaborazione in ambito cyber security.
I livelli di protezione hanno bisogno di essere potenziati e il CERT, Computer Emergency Response Team, di Banca d’Italia è una best practice riconosciuta a livello internazionale, per cui risulterà determinante per l’ACN.
Siamo di fronte a un primo accordo tra questi due organismi per lo scambio informativo e la cooperazione, ben in linea con la Strategia Nazionale di Cybersicurezza 2022-2026.
Indice degli argomenti
Come funziona la difesa partecipata
Quello che il Direttore generale di Banca d’Italia, Luigi Federico Signorini, e il direttore generale dell’ACN, Roberto Baldoni, hanno siglato è un impegno a collaborare nello scambio di informazioni e nelle attività che consentono di prevenire e gestire la minaccia cyber che potrebbe colpire o colpisce l’una o l’altra istituzione.
Lo scambio riguarderà anche report informativi su tecniche, tattiche e procedure di attacco o tecnologie di prevenzione e protezione dalle minacce cyber.
Il CERTBI, il CERT istituzionale di Banca d’Italia, sarà utilizzato dall’ACN per questo scambio informativo, avendo sviluppato una certa riconoscibilità nazionale e internazionale nelle attività di cyber threat intelligence per la prevenzione e la gestione di attacchi e il ruolo della Banca d’Italia sarà di osservatore istituzionale.
Cos’è il CERTBI e il suo ruolo nell’accordo ACN-Bankitalia
Il CERTBI è il CERT istituzionale della Banca d’Italia, punto unico per lo scambio informativo volontario sulle minacce cyber con controparti esterne all’Istituto e la conduzione di attività continuative di cyber intelligence per il contrasto preventivo e proattivo della minaccia cyber.
Il CERTBI collabora con controparti qualificate a livello nazionale, europeo ed extraeuropeo e si occupa dell’evoluzione delle minacce cyber e di trasferirne le informazioni in modo efficace e tempestivo ai vari stakeholder interni ed esterni all’Istituto, secondo il paradigma della sicurezza partecipata.
Il team CERTBI è composto da analisti qualificati di sicurezza informatica ed è a capo pro-tempore della “Divisione CERTBI”.
Punto di riferimento per la raccolta, l’analisi e la condivisione delle informazioni relative alle minacce informatiche e per il coordinamento delle attività di prevenzione e risposta alle emergenze informatiche che potrebbero danneggiare gli asset informatici della Banca d’Italia, è costituito dalle persone e dagli asset informatici di Banca d’Italia e fa parte dell’organizzazione di Banca d’Italia.
Il CERTBI opera sotto gli auspici e con i poteri delegati dal Direttore Generale della Direzione Generale per l’Informatica della Banca d’Italia ed è autorizzato ad affrontare gli incidenti di sicurezza informatica rilevanti che si verificano, o minacciano di verificarsi, in Banca d’Italia.
A seconda della natura dell’incidente di sicurezza, il CERTBI distribuisce gradualmente i suoi servizi, che comprendono il coordinamento della risposta all’incidente, l’allerta e l’analisi forense digitale.
Il livello di supporto fornito dal CERTBI varia in base al tipo e alla gravità dell’incidente o del problema, al suo impatto potenziale o valutato e alle risorse del CERTBI disponibili in quel momento.
Il CERTBI si impegna a tenere informata la propria comunità di riferimento sulle potenziali vulnerabilità, possibilmente prima che vengano sfruttate attivamente.
Di fondamentale importanza per il CERTBI è la cooperazione operativa e la condivisione delle informazioni con altri CERT e organizzazioni analoghe qualificate. Pertanto, pur adottando misure appropriate per proteggere l’identità dei membri della circoscrizione e dei siti limitrofi ove necessario, il CERTBI condividerà le informazioni quando ciò aiuterà gli altri a risolvere o prevenire incidenti di sicurezza.
Il CERTBI opera all’interno del quadro normativo italiano ed europeo vigente, con particolare riguardo al trattamento e alla divulgazione delle informazioni e osserva il Codice di condotta del CSIRT.
Il ruolo del CERTBI nella gestione degli incidenti di sicurezza
I telefoni e le e-mail non criptate sono considerati sufficientemente sicuri per la trasmissione di dati poco sensibili. Se è necessario inviare dati altamente sensibili via e-mail, si utilizza PGP/GPG. I trasferimenti di file in rete sono considerati simili alla posta elettronica per questi scopi: i dati sensibili sono crittografati per la trasmissione.
Il CERTBI riconosce e supporta il protocollo TLP (Information Sharing Traffic Light Protocol). Laddove sia necessario stabilire la fiducia, ad esempio prima di fare affidamento sulle informazioni fornite al CERTBI o prima di divulgare informazioni riservate, l’identità e la buona fede della controparte sono accertate con un ragionevole grado di fiducia mediante l’uso di metodi appropriati (ad esempio rinvii da fonti conosciute e fidate, controlli con l’originatore, firme digitali).
Il CERTBI assiste gli enti interessati nella gestione degli aspetti tecnici e organizzativi degli incidenti di sicurezza informatica. In particolare, il CERTBI è responsabile del coordinamento della risposta agli incidenti, compreso l’invio di allarmi e avvertimenti al proprio collegio elettorale, dell’esecuzione di analisi forensi digitali, se necessario, e della fornitura di assistenza o consulenza in relazione alle diverse fasi della risposta agli incidenti.
Infine, il CERTBI coordina e gestisce i seguenti servizi per la propria comunità: annunci, informazioni sulle minacce informatiche, condivisione delle informazioni, sensibilizzazione sulla sicurezza.
