A partire da oggi, chi si occupa di garantire la sicurezza delle reti e dei sistemi di soggetti pubblici e privati ha un nuovo punto di riferimento unico per gli incidenti informatici: il Computer Security Incident Response Team (CSIRT) italiano, istituito presso il Dipartimento delle Informazioni per la Sicurezza (DIS). La decisione rientra nell’ambito del piano di attuazione della Direttiva NIS (Decreto legislativo 18 maggio 2018 n. 65), recante le misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione europea.
In attuazione del DPCM 8 agosto 2019, il CSIRT rileva le funzioni sino ad oggi svolte da CERT-PA e CERT Nazionale – che cessano di esistere come soggetti autonomi – e assicura la continuità operativa della propria infrastruttura e dei servizi al fine di ricevere notifiche, raccogliere segnalazioni e supportare i segnalanti nella gestione degli eventi di sicurezza.
La pronta condivisione di informazioni riguardanti nuove vulnerabilità e incidenti, essenziale per far fronte alla costante evoluzione dei rischi e delle minacce cibernetiche, è assicurata dal Team tramite il proprio sito web. Mediante un ulteriore portale dedicato, i soggetti pubblici e privati appositamente accreditati avranno inoltre a disposizione funzionalità aggiuntive e potranno ricevere comunicazioni più puntuali, in funzione del loro ruolo e settore.
Il CSIRT fornisce supporto proattivo attraverso la diffusione di alert e bollettini specifici, tramite attività di monitoraggio degli incidenti a livello nazionale, analisi dinamica dei rischi, condivisione di prassi comuni o standardizzate nella classificazione e trattamento degli eventi cibernetici, dei rischi e delle informazioni. Il CSIRT assicura inoltre, in virtù della sua collocazione presso il DIS, una stretta cooperazione con il punto di contatto unico istituito dalla Direttiva NIS per la ricezione di notifiche di incidenti transfrontalieri e con il Nucleo per la Sicurezza Cibernetica (NSC), che interviene in caso di eventuali situazioni di crisi che presentano profili di rischio per la sicurezza nazionale.
Il supporto reattivo è garantito invece dalla particolare attenzione riservata agli elementi utili all’individuazione di eventuali incidenti in corso e alla fase di remediation che riporti alla normale operatività nel più breve tempo possibile. Rispetto al ruolo che il CSIRT svolgerà nel cyberspazio nazionale, risulterà infine fondamentale anche la partecipazione consapevole di tutti i soggetti pubblici e privati, quali contributori del rafforzamento della sicurezza cibernetica dell’intero Sistema Paese.
Riferimenti
- CSIRT: al via i lavori per le notifiche e la gestione degli incidenti cyber