La cybersecurity italiana si evolve, e cambia architettura. Sulla Gazzetta Ufficiale è stato infatti pubblicato il decreto con le disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano. In applicazione a quanto previsto dalla Direttiva Nis, ovvero il provvedimento che ha affrontato per la prima volta a livello europeo il tema della cybersecurity, definendo le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi, il nuovo decreto istituisce il Computer Security Incident Response Team presso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei Ministri.
Definire le procedure tecniche per la prevenzione e la gestione degli incidenti informatici
In pratica, secondo il Decreto, il compito del CSIRT è quello di definire le procedure tecniche per la prevenzione e la gestione degli incidenti informatici, riceverne le notifiche, fornire le informazioni per facilitare la gestione efficace dell’evento, e informare gli altri Stati membri dell’Ue eventualmente coinvolti dall’incidente. Oltre a ciò, il CSIRT ha l’obiettivo anche di garantire la collaborazione all’interno della rete CSIRT attraverso l’individuazione di forme di cooperazione appropriate, lo scambio di informazioni e la condivisione di best practices.
Si aggiunge un altro tassello importante dell’architettura nazionale cyber
Si compone quindi un altro tassello importante dell’Architettura Nazionale Cyber, riporta Askanews, che con la collocazione del CSIRT presso il Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri favorirà una più efficace gestione tecnica degli incidenti a livello nazionale e internazionale. Questo, grazie alle sinergie garantite dalle altre funzioni già assicurate dal Dipartimento in tale ambito, quali il punto di contatto unico nazionale NIS per la gestione operativa di incidenti transfrontalieri, il Nucleo per la Sicurezza Cibernetica (NSC) per la gestione operativa di incidenti che hanno un impatto sulla sicurezza nazionale. E le attivazioni che deriveranno dal cosiddetto Perimetro di sicurezza nazionale cibernetica.
Individuate le tempistiche per una piena operatività
Il decreto individua inoltre le tempistiche per una piena operatività del CSIRT. Entro 120 giorni dalla pubblicazione sulla Gazzetta Ufficiale il DIS, il Ministero dello Sviluppo Economico, e l’AgID sottoscriveranno appositi accordi per assicurare il trasferimento delle funzioni del CERT nazionale e del CERT-PA al CSIRT italiano. Che per lo svolgimento dei propri compiti si avvarrà dell’AgID ai sensi del decreto legislativo NIS. Le disposizioni del decreto istitutivo del CSIRT entreranno invece in vigore entro 180 giorni.