Al via dal prossimo 6 maggio il trasferimento delle funzioni del CERT-PA e il CERT Nazionale allo CSIRT Italia, il nuovo team per gestire la cyber-difesa nazionale italiana istituito presso il Dipartimento Informazioni per la Sicurezza (DIS).
CSIRT Italia
Lo ha annunciato in una nota lo stesso CERT-PA in cui spiega come entrambe le strutture, che sino ad oggi hanno rispettivamente supportato le pubbliche amministrazioni e il settore privato nella prevenzione e nella risposta agli incidenti informatici, termineranno tutti i servizi proattivi e reattivi.
Entrambe passeranno con gradualità le consegne dal 6 maggio, da tale data, inoltre, i due CERT cesseranno contestualmente di esistere come soggetti autonomi.
La direttiva NIS
La decisione rientra nell’ambito del piano di attuazione della Direttiva NIS (Decreto legislativo 18 maggio 2018 n. 65), recante le misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione europea, che – tra le altre misure – prevede anche in Italia la costituzione di un Computer Security Incident Response Team unico (cosiddetto CSIRT).
L’attività dello CSIRT è disciplinata dal DPCM 8 agosto 2019 in materia di “Disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano”, pubblicato in Gazzetta Ufficiale l’8 novembre 2019.
In tale quadro, i soggetti pubblici e privati, a partire dalla data menzionata, in caso di incidente cibernetico e/o di segnalazione di evento, avranno quale nuovo ed unico interlocutore lo CSIRT Italia, che già riceve le notifiche obbligatorie e volontarie degli operatori di servizi essenziali (cosiddetti OSE) e Fornitori di Servizi Digitali (cosiddetti FSD) ai sensi della Direttiva NIS.
I compiti del CSIRT
Il CSIRT è istituito presso il Dis, il Dipartimento delle informazioni per la Sicurezza, e ha il compito di:
- definire le procedure tecniche per la prevenzione e la gestione degli incidenti informativi
- ricevere le notifiche sugli incidenti, fornire a chi ha effettuato la notifica le informazioni per facilitare una gestione efficace dell’evento ed informare gli altri Stati dell’Ue eventualmente coinvolti.
- Garantire la collaborazione nella rete Csirt, attraverso l’individuazione di forme di cooperazione appropriate, lo scambio di informazioni.
“Viene così a comporsi un altro tassello importante dell’architettura nazionale cyber – aveva sottolineato il Dipartimento delle Informazioni per la Sicurezza lo scorso novembre – che, con la collocazione del Csirt presso il Dis, favorirà una più efficace gestione tecnica degli incidenti a livello nazionale e internazionale, grazie alle sinergie garantite dalle altre funzioni già assicurate dal Dipartimento in tale ambito, quali il ‘punto di contatto unico nazionale Nis’ per la gestione operativa di incidenti transfrontalieri, il ‘Nucleo per la Sicurezza Cibernetica (Nsc)’ per la gestione operativa di incidenti che hanno un impatto sulla sicurezza nazionale, e le attivazioni che deriveranno dal cosiddetto ‘Perimetro di sicurezza nazionale cibernetica’.”
Per lo svolgimento dei propri compiti, il CSIRT si avvarrà dell’AgID ai sensi del decreto legislativo NIS.