La collaborazione in rete tra team di sicurezza e risposta agli incidenti informatici rende ancor più efficace la protezione dei dati di cittadini, aziende e infrastrutture nazionali. CERT-PA ottiene lo status di “Team accreditato” presso Trusted Introducer, la rete di fiducia dei CERT mondiali fondata in Europa nel 2000. L’accreditamento è il secondo dei tre livelli di partecipazione previsti da Trusted Introducer, e prevede tra l’altro che ciascun Team si impegni formalmente a rispettare vincoli di sicurezza, obblighi deontologici, e impegni di cooperazione verso l’intera comunità.
Il primo livello (“Listed”) era stato conseguito dal CERT-PA il 30 novembre 2015. Il secondo livello (“Accredited”) è stato conseguito il 19 luglio 2016 con un’istruttoria durata soltanto un mese. Con questo riconoscimento, il CERT-PA entra ufficialmente nella comunità internazionale dei CERT “affidabili” (“Trusted”).
Oggi in Italia vi sono solo quattro CERT accreditati presso Trusted Introducer:
- il CERT del GARR (GARR-CERT), dal 1 gennaio 2001
- il CERT di Poste Italiane (PI-CERT), dal 3 dicembre 2013
- il CERT Nazionale (IT-CERT), dal 29 marzo 2016
- il CERT della Pubblica Amministrazione (CERT-PA), dal 19 luglio 2016
Il servizio del Trusted Introducer (TI) è stato fondato in Europa nel 2000, per favorire e rendere efficace la cooperazione tra team, aumentando così il livello generale di sicurezza, grazie alla possibilità di rispondere con rapidità agli attacchi informatici e alle nuove minacce emergenti.
Il TI alimenta una rete di fiducia con servizi specializzati aggiuntivi disponibili a tutti i team di sicurezza e risposta agli incidenti informatici; gestisce inoltre un database di tali team, fornendo una panoramica aggiornata del livello di maturità e capacità mostrato. Per garantire ciò, è attivo un processo di accreditamento e certificazione basato sulle buone pratiche sviluppate e verificate nel corso degli anni all’interno della community.