Digital security (CERT-PA)

Il CERT-PA (Computer Emergency Response Team Pubblica Amministrazione) è una struttura che opera all'interno dell'Agenzia per l’Italia Digitale ed è preposta al trattamento degli incidenti di sicurezza informatica del dominio costituito dalle pubbliche amministrazioni. Il CERT-PA interviene a seguito di segnalazioni provenienti da: pubbliche amministrazioni della constituency, organizzazioni di sicurezza informatica italiane; altre organizzazioni italiane o internazionali (rete dei CERT); attività di monitoraggio e di intelligence.

Segnalazioni pervenute al CERT PA

Ultimo aggiornamento : 31/07/2018

Numero di segnalazioni pervenute al CERT PA.

Numero totale

2.366
Numero totale delle segnalazioni pervenute al CERT PA (dato calcolato dal 1 gennaio 2015)

Segnalazioni pervenute al CERT PA

Segnalazioni pervenute al CERT PA

Andamento mensile delle segnalazioni pervenute al CERT PA.

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2015 14 18 45 17 26 39 35 26 25 26 41 33
2016 29 35 24 51 35 45 30 37 34 35 50 54
2017 49 40 31 27 66 33 34 31 36 51 76 46
2018 51 54 68 53 59 34 724

PA servite dal CERT PA

Ultimo aggiornamento : 31/07/2018

Numero di PA servite dal CERT PA.

Numero totale

58
Numero totale di pubbliche amministrazioni servite dal CERT-PA (PA facenti parte della costituency più altre amministrazioni)

Progresso su target Crescita Digitale

CVE importati in Infosec

Ultimo aggiornamento : 31/07/2018

CVE (Common Vulnerabilities and Exposures) pubblicati dal MITRE e importati in Infosec

Totale CVE importati

110.988

CVE importati in Infosec

CVE importati in Infosec

Nota: Il dato relativo ai CVE importati a Dicembre 2015 è da considerarsi reale ma corrispondente ad un primo import dello storico dei CVE rlasciati dal MITRE fino a quella data

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2015 74322
2016 659 398 343 149 877 481 795 409 618 682 385 610
2017 1099 1113 1359 1587 4181 1033 1235 1620 1272 1406 1051 1169
2018 1679 1356 2319 1665 1127 1892 2094

IoC lavorati da Infosec

Ultimo aggiornamento : 31/07/2018

Totale degli IoC (Indicator of compromise) scaricati da fonti prevalentemente OSINT ed analizzati da Infosec. Il modulo che scarica e analizza fonti OSINT è attivo da maggio 2016.

 

Numero totale IoC lavorati

6.677.639

IoC lavorati

IoC lavorati

Andamento mensile degli IoC (Indicator of compromise) scaricati da fonti prevalentemente OSINT ed analizzati da Infosec

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2016 29322 4170 2607 2851 18116 448512 382312 357216
2017 398524 281554 154932 590894 435978 384208 384056 357140 328955 284470 334999 296827
2018 280072 239289 162272 133333 170434 125122 89474

Malware analizzati da Infosec

Ultimo aggiornamento : 31/07/2018

Totale dei file scaricati ed analizzati da Infosec

Numero totale malware analizzati

12.707

Malware analizzati

Malware analizzati

Malware analizzati per mese: totale mensile dei file scaricati ed analizzati da Infosec

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2015 10
2016 81 77 56 19 18 474 520 516 845 963 1865 979
2017 151 52 54 94 145 145 118 129 182 155 297 175
2018 157 279 353 695 1493 1049 561

FQDN/IP segnalati

Ultimo aggiornamento : 31/07/2018

Totale degli IoC (indicator of compromise) qualificati come domini o IP, prodotti e condivisi da INFOSEC

FQDN/IP segnalati

11.915

FQDN/IP segnalati

FQDN/IP segnalati

Andamento mensile degli IoC (indicator of compromise) qualificati come domini o IP, prodotti e condivisi da INFOSEC. La distribuzione di IoC qualificati dal CERT-PA via INFOSEC è stata attivata nel mese di Giugno 2016.

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2016 259 517 678 1114 1275 1980 1533
2017 104 49 21 92 158 238 160 220 378 301 268 202
2018 110 136 158 325 716 646 277

URL segnalate

Ultimo aggiornamento : 31/07/2018

Totale degli IoC (indicator of compromise) qualificati come URL, prodotti e condivisi da INFOSEC

URL segnalate

19.470

URL segnalate

URL segnalate

Andamento mensile degli IoC (indicator of compromise) qualificati come URL, prodotti e condivisi da INFOSEC.

La distribuzione di IoC qualificati dal CERT-PA via INFOSEC è stata attivata nel mese di Giugno 2016.

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2016 546 729 836 1402 1644 2975 2125
2017 170 51 31 140 191 265 180 249 422 337 387 251
2018 177 287 387 904 2544 1608 632