Nuova guida per la gestione degli incidenti di sicurezza informatica a supporto della lotta agli attacchi informatici

BRUXELLES e HERAKLION, Grecia, January 20, 2011 /PRNewswire/ -- ENISA (Agenzia europea per la sicurezza delle reti e dell'informazione), l'agenzia per la 'sicurezza informatica' dell'UE, ha pubblicato una nuova guida che illustra le procedure corrette, le informazioni pratiche e le linee guida per la gestione degli incidenti di sicurezza informatica e delle reti da parte dei CERT (Computer Emergency Response Team).

I recenti rapporti sull'aumento degli attacchi informatici nel 2010 hanno dato maggiore risalto e reso ancora più attuale l'utilità e l'applicazione di quanto contenuto nella relazione dell'Agenzia su come combattere gli attacchi informatici. La guida è focalizzata sul processo di gestione degli incidenti e illustra le procedure corrette da seguire. La gestione degli incidenti è il servizio principale fornito dalla maggior parte dei CERT e comporta il rilevamento e la registrazione degli incidenti, seguiti dal cosiddetto "triage" (classificazione, determinazione delle priorità e assegnazione degli incidenti), risoluzione degli incidenti, chiusura e post-analisi.

Tra gli altri temi trattati dalla guida vi sono:

- elementi fondamentali di un CERT,

- la sua missione, i membri e la sua autorità,

- struttura organizzativa,

- ruoli all'interno del CERT,

- flussi di lavoro,

- politiche interne,

- collaborazione con parti esterne,

- esternalizzazione, e

- come presentare il lavoro alla direzione.

Contesto politico. ENISA ha richiesto che tutti gli Stati Membri istituiscano un proprio CERT e, di recente (22/11/2010), la Commissione Europea ha presentato la Strategia di Sicurezza Interna per l'UE ( http://ec.europa.eu/commission_2010-2014/malmstrom/archive/internal_security_ strategy_in_action_en.pdf), che prevede ad esempio l'istituzione in ogni stato Membro di un Computer Emergency Response Team da collegare in rete in tutta Europa entro il 2012, e uno per le istituzioni dell'UE. Il direttore esecutivo dell'agenzia, il Prof. Udo Helmbrecht, ha commentato:

"Questa guida è un utile strumento a sostegno della proposta avanzata dalla Commissione il 30/09/10 per potenziare le difese europee contro gli attacchi informatici ( http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1239&format=HTM L&aged=0&language=en&guiLanguage=en)."

(A causa della lunghezza di questi URL, potrebbe essere necessario copiare e incollare questi collegamenti ipertestuali nel campo indirizzo del vostro browser Internet. Rimuovere gli spazi se presenti.)

La guida sulle procedure corrette da seguire per la gestione degli incidenti fa seguito alla guida per l'istituzione del CERT di ENISA (http://www.enisa.europa.eu/act/cert/support/guide). La nuova guida rende più semplici gli sforzi compiuti da ENISA per consolidare le competenze dei CERT nazionali/governativi, i "vigili del fuoco digitali", che sono tra i protagonisti nell'ambito della protezione delle infrastrutture critiche informatiche (CIIP - critical information infrastructure protection) a livello di Stato Membro.

La guida è destinata al personale tecnico e alla direzione delle istituzioni governative e di altro tipo che gestiscono un CERT (Computer Emergency Response Team) per la protezione dell'infrastruttura informatica. Tuttavia, qualsiasi gruppo o team che gestisce le informazioni o gli incidenti di sicurezza di rete può trarre vantaggio da questa guida.

Leggi la relazione completa: http://www.enisa.europa.eu/act/cert/support/incident-management

Si prega di notare che la versione inglese è l'unica valida.

Questa relazione è stata scritta in inglese; la versione attuale in italiano è una traduzione dell'originale. ENISA ha adottato tutte le misure necessarie finalizzate a garantire l'accuratezza della traduzione, ma a causa di difficoltà legate alla stessa, potrebbero continuare a sussistere leggere differenze tra l'originale e la traduzione, che potrebbe risultare del tutto o parzialmente imprecisa. Le traduzioni dei documenti di ENISA sono disponibili unicamente per scopi informativi e divulgativi."