Digital security (CERT-PA)

Il CERT-PA (Computer Emergency Response Team Pubblica Amministrazione) è una struttura che opera all'interno dell'Agenzia per l’Italia Digitale ed è preposta al trattamento degli incidenti di sicurezza informatica del dominio costituito dalle pubbliche amministrazioni. Il CERT-PA interviene a seguito di segnalazioni provenienti da: pubbliche amministrazioni della constituency, organizzazioni di sicurezza informatica italiane; altre organizzazioni italiane o internazionali (rete dei CERT); attività di monitoraggio e di intelligence.

Dati non più aggiornati in conseguenza del DPCM 8 Agosto 2019 che ha trasferito queste funzioni allo CSIRT Italia.

Per maggiori informazioni visita il sito www.csirt.gov.it

Segnalazioni pervenute al CERT PA

Ultimo aggiornamento : 30/04/2020

Numero di segnalazioni pervenute al CERT PA.

Numero totale

4.442
Numero totale delle segnalazioni pervenute al CERT PA (dato calcolato dal 1 gennaio 2015)

Segnalazioni pervenute al CERT PA

Segnalazioni pervenute al CERT PA

Andamento mensile delle segnalazioni pervenute al CERT PA.

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2015 14 18 45 17 26 39 35 26 25 26 41 33
2016 29 35 24 51 35 45 30 37 34 35 50 54
2017 49 40 31 27 66 33 34 31 36 51 76 46
2018 51 54 68 53 59 34 724 48 43 69 62 32
2019 96 163 120 70 67 50 53 68 151 160 138 98
2020 98 118 95 277

PA accreditate al CERT PA

Ultimo aggiornamento : 30/04/2020

Numero di PA accreditate al CERT PA.

Numero totale

72
Numero totale di pubbliche amministrazioni accreditate al CERT-PA (PA facenti parte della costituency più altre amministrazioni)

Progresso su target Crescita Digitale

CVE importati in Infosec

Ultimo aggiornamento : 30/04/2020

CVE (Common Vulnerabilities and Exposures) pubblicati dal MITRE e importati in Infosec

Totale CVE importati

142.771

CVE importati in Infosec

CVE importati in Infosec

Nota: Il dato relativo ai CVE importati a Dicembre 2015 è da considerarsi reale ma corrispondente ad un primo import dello storico dei CVE rlasciati dal MITRE fino a quella data

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2015 74322
2016 659 398 343 149 877 481 795 409 618 682 385 610
2017 1099 1113 1359 1587 4181 1033 1235 1620 1272 1406 1051 1169
2018 1679 1356 2319 1665 1127 1892 2094 673 427 2276 1714 1231
2019 1238 862 1186 1481 1359 1272 1632 2074 1526 1807 1795 1899
2020 1866 1507 1781 2177

IoC lavorati da Infosec

Ultimo aggiornamento : 30/04/2020

Totale degli IoC (Indicator of compromise) scaricati da fonti prevalentemente OSINT ed analizzati da Infosec. Il modulo che scarica e analizza fonti OSINT è attivo da maggio 2016.

 

Numero totale IoC lavorati

8.474.058

IoC lavorati

IoC lavorati

Andamento mensile degli IoC (Indicator of compromise) scaricati da fonti prevalentemente OSINT ed analizzati da Infosec

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2016 29322 4170 2607 2851 18116 448512 382312 357216
2017 398524 281554 154932 590894 435978 384208 384056 357140 328955 284470 334999 296827
2018 280072 239289 162272 133333 170434 125122 89474 100794 61263 123403 73088 99079
2019 67520 104295 91390 80126 83743 54691 83094 74091 98016 103769 100517 83049
2020 80516 79876 74459 79640

Malware analizzati da Infosec

Ultimo aggiornamento : 30/04/2020

Totale dei file scaricati ed analizzati da Infosec

Numero totale malware analizzati

38.241

Malware analizzati

Malware analizzati

Malware analizzati per mese: totale mensile dei file scaricati ed analizzati da Infosec

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2015 10
2016 81 77 56 19 18 474 520 516 845 963 1865 979
2017 151 52 54 94 145 145 118 129 182 155 297 175
2018 157 279 353 695 1493 1049 561 999 1407 2575 1989 1218
2019 1578 907 278 2889 890 647 782 1529 2840 1231 1841 1201
2020 165 240 150 178

FQDN/IP segnalati

Ultimo aggiornamento : 30/04/2020

Totale degli IoC (indicator of compromise) qualificati come domini o IP, prodotti e condivisi da INFOSEC

FQDN/IP segnalati

28.388

FQDN/IP segnalati

FQDN/IP segnalati

Andamento mensile degli IoC (indicator of compromise) qualificati come domini o IP, prodotti e condivisi da INFOSEC. La distribuzione di IoC qualificati dal CERT-PA via INFOSEC è stata attivata nel mese di Giugno 2016.

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2016 259 517 678 1114 1275 1980 1533
2017 104 49 21 92 158 238 160 220 378 301 268 202
2018 110 136 158 325 716 646 277 98 68 567 865 748
2019 977 722 275 3060 681 723 356 420 1302 2387 971 1162
2020 375 343 186 187

URL segnalate

Ultimo aggiornamento : 30/04/2020

Totale degli IoC (indicator of compromise) qualificati come URL, prodotti e condivisi da INFOSEC

URL segnalate

62.273

URL segnalate

URL segnalate

Andamento mensile degli IoC (indicator of compromise) qualificati come URL, prodotti e condivisi da INFOSEC.

La distribuzione di IoC qualificati dal CERT-PA via INFOSEC è stata attivata nel mese di Giugno 2016.

Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio August Settembre Ottobre Novembre Dicembre
2016 546 729 836 1402 1644 2975 2125
2017 170 51 31 140 191 265 180 249 422 337 387 251
2018 177 287 387 904 2544 1608 632 1007 1412 2751 2349 1682
2019 2215 1531 456 12016 1189 1030 949 1732 3609 3268 2272 1868
2020 465 437 248 317