Cyber- Security: nasce il Csirt

È nato mercoledì 6 maggio presso il Dis (Dipartimento informazioni per la Sicurezza) il Csirt Italia (Computer Security Incident Response Team), il nuovo team per gestire la cyber-difesa nazionale.

Previsto dalla Direttiva Nis (attuata dal d.l. n. 65/2018), il Csirt sostituisce il Cert-Pa e il Cert nazionale, le due strutture che finora hanno supportato rispettivamente le pubbliche amministrazioni e il settore privato nella prevenzione e nella risposta agli incidenti cyber.

L’unione delle due precedenti strutture nel Csirt Italia aggiunge un tassello nel completamento dell’architettura di difesa e prevenzione cibernetica messo in piedi dalla direttiva Nis e poi completato con il Perimetro di sicurezza nazionale cibernetica del Decreto cyber (d.l. n. 105/2019).

Il Dis, sarà ora dunque il centro di coordinamento delle attività inerenti alla sicurezza delle reti e dei sistemi informativi, ma sarà chiamato anche a gestire la cooperazione fra autorità competenti Nis italiane e quelle appartenenti ad altri Paesi Ue. Dovrà anche intrattenere rapporti con il Gruppo di cooperazione della Commissione Ue. In poche parole, il nuovo Csirt renderà più semplice e immediata la gestione tecnica degli incidenti informatici a livello nazionale e internazionale.

Fra i compiti del Csirt italiano rientrerà non solo la prevenzione degli incidenti cyber, ma anche la ricezione delle segnalazioni, l’invio di informazioni al soggetto vittima di un incidente/attacco, il coordinamento informativo con le autorità degli altri Stati Ue.

Nello svolgimento delle sue funzioni il Csirt sarà coadiuvato dall’Agid (Agenzia per l’Italia digitale).

La nuova struttura, avrà il compito chiave di monitorare gli incidenti cibernetici a livello nazionale e internazionale, emettendo allarmi, annunci e comunicando alle parti interessate le informazioni in merito ai rischi e agli incidenti, ma anche e soprattutto gli è richiesto di svolgere la vera e propria analisi dinamica dei rischi e degli incidenti cibernetici di cui viene a conoscenza.

La collocazione del Csirt presso il Dis, inoltre, permetterà a questa struttura di gestire in maniera più efficace ed efficiente gli incidenti cibernetici a livello nazionale e internazionale, poiché potrà confrontarsi ed agire coadiuvando altri organismi che agiscono nel settore della sicurezza, quali, il ‘Punto di Contatto Unico Nazionale Nis per la gestione operativa di incidenti transfrontalieri, il ‘Nucleo per la Sicurezza Cibernetica (NSC) per la gestione operativa di incidenti che hanno un impatto sulla sicurezza nazionale, e le richieste contenute nella legge sul ‘Perimetro di Sicurezza Nazionale Cibernetica che presto dovranno essere attuate.

Pietro De Sio