Cyber Security, l’Italia è ora difesa dallo CSIRT

MILANO - Arriva in Italia lo CSIRT, che subentra a CERT-PA e CERT Nazionale Italia nel compito di garantire la cyber security del nostro paese. Istituito presso il DIS, in attuazione del DPCM 8 agosto 2019, il Computer Security Incident Response Team (CSIRT) ha infatti rilevato le funzioni svolte fino ad ora da CERT-PA e CERT Nazionale.

L’organismo ha il compito di assicurare la continuità operativa della propria infrastruttura e dei servizi al fine di ricevere notifiche, raccogliere segnalazioni e supportare i segnalanti nella gestione degli eventi di sicurezza. L'immediata condivisione di informazioni che riguardano  nuove vulnerabilità e incidenti, fondamentale per affrontare l'evoluzione costante dei rischi e delle minacce cibernetiche, è garantita dal Team tramite il proprio sito web (dal 6 maggio scorso online, e raggiungibile all’indirizzo csirt.gov.it). 

I soggetti pubblici e privati accreditati in Italia potranno contare su funzionalità aggiuntive e ricevere puntuali comunicazioni, in funzione del loro ruolo e settore, tramite un ulteriore portale dedicato. Lo CSIRT fornisce supporto proattivo attraverso la diffusione di alert e bollettini specifici, attività di monitoraggio degli incidenti di cyber security a livello nazionale, analisi dinamica dei rischi, condivisione di prassi comuni o standardizzate nella classificazione e trattamento degli eventi cibernetici, dei rischi e delle informazioni.

A garantire tale supporto è la particolare attenzione riservata agli elementi utili all’individuazione di eventuali incidenti in corso e alla fase di remediation che possa ricondurre  all'normale operatività nel più breve tempo possibile. 

Collaborazioni e cooperazione

Lo CSIRT coopererà con il punto di contatto unico istituito dalla Direttiva NIS per la ricezione di notifiche di incidenti transfrontalieri e con il Nucleo per la Sicurezza Cibernetica (NSC), con l'obiettivo di arrivare a una sempore maggiore cooperazione con i soggetti pubblici e privati.

Questo organismo assicura inoltre, grazie alla sua collocazione presso il DIS, una stretta cooperazione con il punto di contatto unico istituito dalla Direttiva NIS per la ricezione di notifiche di incidenti transfrontalieri. Collabora anche con il Nucleo per la Sicurezza Cibernetica (NSC), che interviene in caso di situazioni di crisi caratterizzate da profili di rischio per la sicurezza nazionale.

La partecipazione consapevole di tutti i soggetti pubblici e privati, quali contributori del rafforzamento della sicurezza cibernetica dell’intero Sistema Paese, risulteranno di fondamentale importanza rispetto al ruolo che il nuovo organismo svolgerà nel cyberspazio italiano.

(Fonte: https://www.difesaesicurezza.com)