Nasce il CSIRT per la gestione degli incidenti informatici
© PixabayIl Decreto del Presidente del Consiglio dei Ministri che definsice le specifiche per l'organizzazione e il funzionamento del CSIRT (Computer Security Incident Response Team) è stato pubblicato in Gazzetta Uffciale. Viene quindi applicata anche nel nostro Paese la cosiddetta Direttiva NIS (Network and Information Security) risalente al 2016.
Con il Decreto il CSIRT viene istituito presso il DIS (Dipartimento delle Informazioni per la Sicurezza) che agisce a sua volta sotto l'autorità della Presidenza del Consiglio dei Ministri. Compito del Team sarà quello di definire degli standard utili a garantire la securezza delle reti e dei sistemi informativi, compresi quelli che fanno riferimento alle infrastrutture critiche.
Le disposizioni previste riguardano fasi cruciali come la prevenzione degli incidenti, la loro gestione, l'ottimizzazione dei meccanismi che organizzano l'invio delle notifiche, il coodinamento con altri stati membri dell'Unione Europea eventualmente coinvolti e la condivisione di informazioni e buone pratiche tra le varie agenzie del Vecchio Continente.
Non senza un certo ritardo, l'arrivo del CSIRT contribuisce così alla creazione di un'Architettura Nazionale Cyber finalmente compiuta, a quest'ultima fa riferimento anche l'NSC (Nucleo per la Sicurezza Cibernetica) i cui membri entrano in gioco quando avvengono episodi che potrebbero mettere a rischio la sicurezza nazionale.
Entro i prossimi 6 mesi il DIS, il MiSE (Ministero dello Sviluppo Economico) e l'AgId (Agenzia per l'Italia Digitale) sottoscriveranno degli accordi per il trasferimento delle funzioni del CERT (Computer Emergency Response Team) e del CERT-Pa al CSIRT. L'obbiettivo di medio termine è quello di definire, e aggiornare nel tempo, un "Perimetro di sicurezza nazionale cibernetica".
