IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Chi siamo

AGID, in forza del suo mandato istituzionale ed in particolare degli articoli 14bis e 51 del D. Lgs 5 marzo 2005 n. 82 (CAD) ed in linea con gli obiettivi descritti dal “Piano triennale per l’informatica nella pubblica amministrazione” si impegna, tramite il CERT-AGID, a mantenere e sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento utili per la crescita e la diffusione della cultura della sicurezza informatica.

L’art. 51, comma 1-bis del CAD (Sicurezza e disponibilità dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni) indica che:

AGID attua, per quanto di competenza e in raccordo con le altre autorità competenti in materia, il Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la sicurezza cibernetica e la sicurezza informatica.

AGID svolge, pertanto, un ruolo significativo nella tutela della sicurezza nazionale in ambito di sicurezza cibernetica, di prevenzione e di diffusione della cultura di sicurezza informatica nella pubblica amministrazione.

AGID, in tale ambito ha il compito di definire raccomandazioni, strategie, norme tecniche per sensibilizzare e informare le amministrazioni sui temi della sicurezza informatica e delle emergenze ad essa collegate. Inoltre:

  • promuove intese con le analoghe strutture internazionali;
  • segnala al Ministro per la semplificazione e la pubblica amministrazione il mancato rispetto, da parte delle pubbliche amministrazioni, delle regole tecniche di cui al comma 1,Art.51 del CAD

L’ art 14-bis, comma 2 del CAD, indica che AGID, tra l’altro, svolge le funzioni di:

emanazione di Linee guida contenenti regole, standard e guide tecniche, nonché di indirizzo, vigilanza e controllo sull’attuazione e sul rispetto delle norme di cui al presente Codice, anche attraverso l’adozione di atti amministrativi generali, in materia di agenda digitale, digitalizzazione della pubblica amministrazione, sicurezza informatica, interoperabilità e cooperazione applicativa tra sistemi informatici pubblici e quelli dell’Unione europea;

Per AGID quindi, gli aspetti della sicurezza informatica diventano sempre di più temi centrali anche per altre sue funzioni istituzionali quali ad esempio i pareri, la vigilanza e l’emanazione di linee guida.

Il CERT-AGID

Sulla base delle esperienze e delle conoscenze maturate nell’ambito delle funzioni svolte dal CERT-PA fino al termine della sua vita operativa, l’Agenzia per l’Italia Digitale ha voluto creare una sua nuova struttura, denominata CERT-AGID, nella quale confluiscono il team e le infrastrutture che costituivano la parte fondante del CERT-PA.

Il CERT-PA, attivo dal mese di marzo 2014 fino al 6 maggio 2020, ha operato all’interno di AGID con il compito di supportare le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica.

Logo ENISA
E’ stato censito presso ENISA (European Network and Information Security Agency), l’agenzia dell’Unione Europea che supporta la creazione della rete Europea dei CERT e la loro collaborazione.


Dal 19 Luglio 2016 ha ottenuto lo status di “Team accreditato” presso Trusted Introducer, la rete di fiducia dei CERT mondiali fondata in Europa nel 2000. L’accreditamento è il secondo dei tre livelli di partecipazione previsti da Trusted Introducer, e prevede tra l’altro che ciascun Team si impegni formalmente a rispettare vincoli di sicurezza, obblighi deontologici, e impegni di cooperazione verso l’intera comunità.


Dal 6 maggio 2020, recependo il DPCM 8 agosto 2019, “Disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano”, il CERT-PA termina l’erogazione di servizi reattivi e di risposta agli incidenti informatici dedicati alla PA, confluisce nel CERT-AGID e si predispone per supportare AGID su tutti i temi riguardanti trasversalmente gli aspetti di sicurezza informatica relativi ai progetti interni ed esterni a cui AGID partecipa in maniera diretta o indiretta.

Logo CERT

RFC2350