Cos’è CSIRT ITALIA?

CSIRT ITALIA è acronimo di Computer Security Incident Response Team.

L’Agenzia per la Cybersecurity nazionale, ha come obiettivo quello di migliorare l’efficacia della prevenzione e della risposta del Paese agli attacchi informatici. Il CSIRT si occupa di monitorare e analizzare gli incidenti, diffondere informazioni rilevanti e intervenire prontamente in caso di emergenza.

CSIRT ITALIA ha rilevato le funzioni del CERT-PA e del CERT nazionale. L’organo unico e centrale per la gestione delle minacce cyber è previsto dal Decreto del Presidente del Consiglio dei Ministri dell’8 agosto 2019.

Creato in seno al Dipartimento di Informazione per la Sicurezza (DIS), CSIRT Italia si inserisce nel quadro europeo della direttiva NIS. Quest’ultima, emanata dal Parlamento Europeo, prevede la creazione di CSIRT nazionali in tutti gli Stati membri.

CSIRT ITALIA collabora con il Nucleo per la Sicurezza Cibernetica (NSC) e il punto di contatto unico NIS, entrambi istituiti presso il DIS.

Un unico centro garantisce la continuità operativa dell’infrastruttura e dei servizi, ricevendo notifiche, raccogliendo segnalazioni e supportando i segnalanti nella gestione degli eventi di sicurezza.

Le funzione di CSIRT ITALIA

Il quadro normativo del CSIRT ITALIA è definito da due documenti principali, che ne stabiliscono le funzioni. In particolare, il D.lgs. 65/2018, “Attuazione della direttiva (UE) 2016/1148 del Parlamento Europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione”, definisce un quadro specifico di funzionamento del CSIRT. Questo Decreto da attuazione alla normativa NIS, dettando norme su composizione, finanziamento, funzioni e cooperazione del CSIRT.

L’art. 8 del Decreto attribuisce al CSIRT le seguenti funzioni:

  • Monitoraggio degli incidenti a livello nazionale.
  • Emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate riguardo a rischi e incidenti.
  • Intervento in caso di incidente.
  • Analisi dinamica dei rischi e degli incidenti, nonché sensibilizzazione situazionale.
  • Informazione degli altri Stati membri dell’UE eventualmente coinvolti dall’incidente.
  • Collaborazione nella rete di CSIRT attraverso forme di cooperazione operativa, scambio di informazioni e condivisione di best practice.

CSIRT ITALIA ha tra le sue funzioni anche quella di assistenza e consulenza nella gestione degli incidenti.

Il CSIRT Italiano inoltre fornisce servizi proattivi, quali la diffusione delle informazioni relative alla sicurezza e la gestione dei rischi per la sicurezza delle informazioni.

CSIRT Italia offre altresì servizi reattivi come l’analisi degli incidenti e il supporto per la risposta agli incidenti.

Come funziona il CSIRT italiano

Un unico organo sia per la Pubblica Amministrazione che per il settore privato mira a velocizzare le comunicazioni di attacchi cyber e le relative risposte.

Il D.lgs. 65/2018 identifica i soggetti competenti in materia di comunicazioni di incidenti: gli Operatori di Servizi Essenziali (OSE) e i Fornitori di Servizi Digitali (FSD). Gli allegati II e III del decreto individuano chiaramente i tipi di soggetto che rientrano nelle categorie di OSE e FSD.

L’art. 12 regola nel dettaglio l’azione degli OSE, gli Operatori di Servizi Essenziali, che devono adottare misure tecniche e organizzative adeguate per la gestione dei rischi alla sicurezza della rete e dei sistemi informativi utilizzati nelle loro operazioni. Se queste misure non sono sufficienti, devono notificare al CSIRT Italiano e all’autorità competente NIS gli incidenti rilevanti. Il CSIRT Italiano inoltra tempestivamente le notifiche al NSC. In risposta, il CSIRT Italiano fornisce servizi essenziali e informazioni per un trattamento efficace dell’incidente.

L’art. 14 del D.lgs. 65/2018 definisce gli obblighi per i FSD, i Fornitori di Servizi Essenziali, simili a quelli per gli OSE. La mancata adempienza agli obblighi di notifica è sanzionata. L’art. 21 del decreto prevede sanzioni amministrative per vari casi di inadempimento, come la mancata notifica dell’incidente o la mancata adozione di misure preventive. L’autorità competente NIS può emanare istruzioni vincolanti o adottare misure di vigilanza ex post a seconda del soggetto inadempiente.

Le segnalazioni di incidenti sono obbligatorie per gli OSE e i FSD, ma volontarie per altre categorie, purché gli incidenti abbiano un impatto rilevante sulla continuità dei servizi. La priorità è data alle notifiche obbligatorie per la loro rilevanza per la sicurezza nazionale. Il servizio di segnalazione di incidenti del CSIRT può essere utilizzato per acquisire informazioni dettagliate sugli eventi di sicurezza, ma non costituisce denuncia, querela o esposto.

Perché un CSIRT italiano?

La creazione del CSIRT è una misura adottata dall’Italia per raggiungere un elevato livello comune di sicurezza della rete e dei sistemi informativi nell’Unione Europea. CSIRT Italia ha come scopo finale anche quello di migliorare il funzionamento del mercato interno.

La direttiva NIS obbliga infatti tutti gli Stati membri ad adottare una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi.

Il CSIRT è parte integrante del processo di innovazione dell’Italia nel settore della cyber security. In questo contesto si inserisce anche il Perimetro di sicurezza nazionale cibernetica, istituito dal Decreto-legge 105/2019 per innalzare la resilienza di reti, sistemi informativi e servizi informatici degli attori nazionali, sia pubblici che privati. Questo decreto prevede che gli attori notifichino gli incidenti al NSC e al CSIRT.

Il CSIRT collabora con l’Agenzia per l’Italia Digitale (AgID) e in particolare con il CERT-AgID, che ha sostituito il CERT-PA, per definire raccomandazioni e strategie sulla sicurezza informatica. A livello europeo, il CSIRT collabora con i suoi omologhi negli altri Stati membri, con la Commissione Europea e con l’Agenzia dell’Unione Europea per la Sicurezza delle Reti e dell’Informazione (ENISA).

Un unico centro di gestione degli incidenti permette inoltre una maggiore condivisione di informazioni e consapevolezza dei rischi e delle minacce a livello nazionale. La costituzione del CSIRT presso il DIS conferisce maggiore centralità al governo e garantisce una maggiore capacità di risposta grazie alla sinergia delle competenze già presenti nel dipartimento. Inoltre, il CSIRT incentiva i soggetti interessati a comunicare gli incidenti avvenuti.

Purtroppo la segnalazione sovente può essere scambiata come una sorta di ammissione di colpa per insufficiente o mancata prevenzione. In ogni caso, la tempestività riservata ad ogni segnalazione può determinare una risposta efficace a tutela dei cittadini e della sicurezza nazionale.

Le soluzioni di Cyber Security

EUROCREDIT BUSINESS INFORMATION, grazie alla partnership stretta con MUSCOPE CYBERSECURITY SRL, è in grado di fornire soluzioni di Cyber Security personalizzate ed esattamente rispondenti le reali esigenze del proprio cliente.

Contattaci per Maggiori Informazioni

Se desideri migliorare la sicurezza informatica della tua azienda o hai domande su come proteggere i tuoi dati e sistemi, contattaci oggi stesso:

📞 Telefono: +393479594548

📧 Emailinfo@eurocredit.it

🌐 Sito webeurocredit.it

Non aspettare che sia troppo tardi. Investi nella sicurezza della tua azienda con EUROCREDIT BUSINESS INFORMATION e costruisci un futuro più sicuro e sereno, anche per il tuo business.

Scrivici su WhatsApp