Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Chi siamo

Authorized to use CERTAccredited by Trusted Introducer

Mission (competenze)

Il CERT Nazionale, sulla base di un modello cooperativo pubblico-privato, supporta cittadini e imprese attraverso azioni di sensibilizzazione, di prevenzione e di coordinamento della risposta ad eventi cibernetici su vasta scala.

I principali obiettivi del CERT Nazionale sono:

  • fornire informazioni tempestive su potenziali minacce informatiche che possano recare danno a imprese e cittadini;
  • incrementare la consapevolezza e la cultura della sicurezza;
  • cooperare con istituzioni analoghe, nazionali ed internazionali, e con altri attori pubblici e privati coinvolti nella sicurezza informatica promuovendo la loro interazione;
  • facilitare la risposta ad incidenti informatici su larga scala;
  • fornire supporto nel processo di soluzione di crisi cibernetica.

Constituency (a chi si rivolge)

Il CERT Nazionale si rivolge alle imprese ed ai cittadini italiani.


Servizi

Il CERT Nazionale offre i suoi servizi a due gruppi di utenti:

  • un gruppo aperto che comprende imprese e cittadini, fornendo ad essi informazioni utili per la prevenzione e la soluzione di incidenti informatici, nonché informazioni volte alla sensibilizzazione sui problemi legati alla sicurezza informatica;
  • un gruppo chiuso e ristretto, del quale possono fare parte i principali operatori privati gestori di infrastrutture critiche informatizzate. Gli obiettivi del CERT Nazionale vengono perseguiti con l’uso di una piattaforma di “infosharing” attraverso la quale le informazioni relative a minacce e/o incidenti possano essere condivise ed affrontate in modo comune.

Il supporto diretto nella risoluzione dei problemi informatici agli utenti finali resta a carico dei rispettivi Internet Service Provider (ISP), amministratori di sistema, amministratori di rete o assistenza informatica.


Riferimenti Normativi

  • il Decreto Legislativo 1 agosto 2003 n. 259 recante il Codice delle comunicazioni elettroniche, modificato dal Decreto Legislativo 28 maggio 2012 n. 70 (attuazione delle direttive 2009/140/CE) all’art. 16bis comma 4 prevede l’individuazione del CERT Nazionale presso il Ministero dello Sviluppo Economico, con compiti di prevenzione e di supporto a cittadini ed imprese nel fronteggiare incidenti informatici;
  • il DPCM 24 gennaio 2013, che ha delineato l’architettura istituzionale per la protezione cibernetica e la sicurezza informatica nazionale, ha affidato al CERT Nazionale la funzione di supporto al Tavolo NISP – Nucleo Interministeriale Situazione e Pianificazione, che agisce come “Tavolo interministeriale di Crisi Cibernetica”;
  • il DPCM 158 del 2013, che affida all’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione le attività di pertinenza del CERT Nazionale (art. 14).

Il profilo completo del CERT Nazionale è contenuto nel documento RFC 2350.