L’Agenzia dell’Unione europea per la sicurezza informatica (Enisa) ha pubblicato un nuovo report per sostenere la cooperazione tra i Computer Security Incident Response Team (CSIRT), le forze dell’ordine e la magistratura.
Nel report dell’Enisa sono dettate le linee guida per aiutare ad affrontare le sfide di questa complessa cooperazione multi-stakeholder. Il rapporto, che comprende un manuale ed un set di strumenti per gli esperti, analizza ruoli, doveri, competenze, sinergie e potenziali interferenze tra i gruppi di risposta agli incidenti di sicurezza informatica (CSIRT), in particolare quelli nazionali e governativi, le forze dll’ordine e magistratura (pubblici ministeri e giudici).
Il rapporto propone una metodologia per analizzare il quadro giuridico e organizzativo definendo i ruoli e i doveri, le competenze richieste dei CSIRT e delle forse dell’ordine. Identifica inoltre le sinergie e le potenziali interferenze che possono verificarsi durante le attività necessarie per rispondere a incidenti cyber e nella lotta alla criminalità informatica.
Il CSIRT in Italia
In Italia il CSIRT è attivo dal 6 maggio 2020. Istituito presso il Dis, il Dipartimento delle informazioni per la Sicurezza, e ha il compito di:
- definire le procedure tecniche per la prevenzione e la gestione degli incidenti informativi
- ricevere le notifiche sugli incidenti, fornire a chi ha effettuato la notifica le informazioni per facilitare una gestione efficace dell’evento ed informare gli altri Stati dell’Ue eventualmente coinvolti.
- Garantire la collaborazione nella rete Csirt, attraverso l’individuazione di forme di cooperazione appropriate, lo scambio di informazioni.
Per approfondire
Clicca qui per scaricare il report Enisa “2020 Report on CSIRT-LE Cooperation”
