giovedì 17 giugno 2010

Lo US-CERT deve migliorare ancora

L'Ufficio dell'Ispettore generale del Dipartimento per la sicurezza interna (Department of Homeland Security -DHS) ha pubblicato ieri un report (OIG-10-94) sui progressi effettuati dallo US-CERT (Computer Emergency Readiness Team) nello svolgimento dei propri compiti istituzionali. 

In particolare sono state sottoposte a verifica le attività di coordinamento delle iniziative di cybersecurity nel campo:

- dell'analisi delle minacce
- della diffusione di notizie e allarmi
- della risposta ad attacchi alla sicurezza del cyberspazio.

Il report ha messo in evidenza che lo US-CERT ha compiuto progressi nell'attuazione del programma di cybersecurity a supporto delle agenzie federali per la protezione dei sistemi federali dalle minacce informatiche. In particolare, lo US-CERT ha facilitato la condivisione delle informazioni sicurezza informatica con i settori pubblico e privato attraverso la costituzione di vari gruppi di lavoro, l'emissione avvisi, bollettini, relazioni, e messaggi web. Inoltre, al fine di aumentare la capacità e le competenze del proprio personale, lo US-CERT, ha sviluppato un programma tecnico di mentoring e di formazione sulla sicurezza informatica. 

Fin qui le buone notizie, poi si precisa che, lo US-CERT può/deve ulteriormente migliorare le sue capacità di analisi e il suo programma di distribuzione di avvisi e bollettini. Ad esempio, lo US-CERT deve stabilire una modalità di misura delle proprie performance e mettere in atto politiche e procedure a garanzia dell'efficacia dei suoi programmi di avviso. Deve essere inoltre garantita la capacità di disporre di personale sufficiente a svolgere la sua missione. Infine, la struttura deve migliorare la sua efficacia nella condivisione delle informazioni con il pubblico e negli sforzi di coordinamento della comunicazione. 

Il rapporto si chiude con sette raccomandazioni di cui sei sono già in fase di attuazione. Tra le raccomandazioni proposte spicca, a mio avviso, la numero 4 che sostiene la necessità di realizzare un portale che possa essere acceduto dai responsabili delle agenzie federali al fine di ottenere informazioni e report real-time sulla risposta agli incidenti.

Per quanto riguarda l'Italia... semplicemente non abbiamo un CERT nazionale. Punto.


Nessun commento:

Posta un commento

http://www.wikio.it