Cert Nazionale data breachSe parliamo di CERT oggi in Italia abbiamo l'imbarazzo della scelta quando solo fino a qualche anno fa eravamo la cenerentola d'europa. Per molti il termine CERT era uno dei tanti presenti su Wikipedia, un'entità astratta, eravamo in pochi a parlare di CERT con cognizione di causa, personalmente me ne interessai la prima volta nel 2004 andando ad incontrare il responsabile del CERT del GARR a Firenze. Era una struttura giovane, fatta di poche persone capaci e volenterose, all'epoca era l'unico CERT che ero riuscito a scovare in Italia. Oggi invece assistiamo, dopo la svolta cibernetica di ufo robot Monti, ad un proliferare di CERT che stupisce. Infatti oggi abbiamo:
1 - CERT nazionale (www.certnazionale.it)
2 - CERT della Difesa (http://www.difesa.it/SMD_/Staff/Reparti/II/CERT/Pagine/default.aspx)
3 - CERT PA (http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/cert-pa)
4 - CERT delle Poste (https://www.picert.it/),
e ultimo nato, qualche settimana fa, in casa ABI CERTFin,  il CERT del mondo Finance.

Veramente oggi potremmo fare invidia al resto del mondo per la popolosità dei nostri CERT. C''è da chiedersi se ha un senso avere così tante strutture che fanno lo stesso lavoro senza alcun coordinamento. Temo che siamo nel solito modello "Italiano" in cui creiamo enti e strutture per impiegare persone e creare strutture di potere, non certo per concentrare gli sforzi, ridurre i costi e  creare servizi innovativi e valore. Questo paese e il suo sistema produttivo preferiscono, nonostante la crisi,  disperdere capitali, energie e know how con risultati che,  per tempestività e merito sono francamente discutibili.Ma del resto questo è anche il paese dei tanti campanili, figuriamoci se il mondo finance vuole affidarsi, e quindi far conoscere le proprie rogne al CERT nazionale, idem per poste e per la PA. Ognuno vuole tenere ben nascosti problemi che ha in casa.... ma tanto li conosciamo tutti, almeno gli addetti ai lavori.

IO ho una idea diversa di CERT, la vedo come come una delle Infrastrutture CRITICHE, alla stregua della fornitura di acqua e gas, di linee telefoniche, etc.. e come tale deve essere un unico servizio per tutto il sistema paese, gestito dallo stato,  con efficienza competenza e tempestività, un centro di eccellenza, e perché no, anche di profitto, fornendo servizi sia alla PA, al mondo Finanziario  il mondo Industriale, nonché tutte le realtà produttive di una certa dimensione e peso nell'economia del paese; perché è chiaro e palese che nessuna realtà di un certo calibro può fare a meno di una struttura del genere, che ha una visione ampia e completa delle problematiche in corso. Pensate ad un attacco che prende di mira il mondo Finanziario: attacchi a nastro nei confronti delle banche e di Poste, perché comunque rappresentano una realtà finanziaria significativa;  oggi CERT FIN e CERT Poste ognuno per conto proprio cercherebbero di analizzare e fronteggiare un attacco del genere, senza scambiarsi informazioni su vettori e modalità di attacco che potrebbero essere di aiuto nell'azione di contenimento. 

Avere un unico CERT nazionale vorrebbe dire avere una visione completa degli attacchi ricevuti dal paese, dei settori a cui sono indirizzati, delle modalità e dei vettori utilizzati, una visione completa che in condizioni di emergenza fa la differenza. Dopodiché ogni realtà gestisca l'emergenza con il proprio SOC o con Incident Response Team interno o esterno o  la forensics unit, ma la condivisione e il coordinamento con un unico CERT Nazionale potrebbe veramente fare la differenza per il nostro sistema finanziario e industriale.