Questo mercoledì è stato inaugurato il Csirt italia, il nuovo team per gestire la difesa cibernetica nazionale istituito presso il Dis. Mele (Carnelutti): un punto nodale della sicurezza cyber italiana
La sicurezza cibernetica in Italia entra nel vivo. È stato inaugurato questo mercoledì il Csirt Italia (Computer Security Incident Response Team), il nuovo team per gestire la cyber-difesa nazionale istituito presso il Dis (Dipartimento informazioni per la Sicurezza).
Previsto dalla Direttiva Nis (dl 65/2018), il Csirt sostituisce il Cert-Pa e il Cert nazionale, le due strutture che finora hanno supportato rispettivamente le pubbliche amministrazioni e il settore privato nella prevenzione e nella risposta agli incidenti cyber.
L’unione delle due precedenti strutture nel Csirt Italia aggiunge un tassello nel completamento dell’architettura di difesa e prevenzione cibernetica messo in piedi dalla direttiva Nis e poi completato con il Perimetro di sicurezza nazionale cibernetica del Decreto cyber (dl. 105/2019).
Il Dis, punto di contatto unico Nis, sarà dunque il centro di coordinamento delle attività inerenti alla sicurezza delle reti e dei sistemi informativi, ma anche della cooperazione fra autorità competenti Nis italiane ed altre autorità di Paesi Ue, così come con il Gruppo di cooperazione della Commissione Ue. In poche parole, il nuovo Csirt renderà più semplice e immediata la gestione tecnica degli incidenti informatici a livello nazionale e internazionale.
Fra i compiti del Csirt italiano rientrerà non solo la prevenzione degli incidenti cyber, ma anche la ricezione delle segnalazioni, l’invio di informazioni al soggetto vittima di un incidente/attacco, il coordinamento informativo con le autorità degli altri Stati Ue. Nello svolgimento delle sue funzioni il Csirt sarà coadiuvato dall’Agid (Agenzia per l’Italia digitale).
“L’inizio dell’attività dello Csirt italiano rappresenta un punto nodale non solo nell’attuazione da parte del governo delle richieste della Direttiva Nis, così come recepita dal Decreto legislativo n. 65 del 18 maggio 2018, ma soprattutto nell’intera costruzione dell’impianto istituzionale per far fronte alla minaccia cibernetica – commenta a Formiche.net Stefano Mele, partner dello Studio legale Carnelutti e presidente della Commissione sicurezza cibernetica del Comitato atlantico italiano.
La nuova struttura, spiega l’esperto, avrà “il compito di monitorare gli incidenti cibernetici a livello nazionale e internazionale, emettendo allarmi, annunci e comunicando alle parti interessate le informazioni in merito ai rischi e agli incidenti, ma anche e soprattutto gli è richiesto di svolgere la vera e propria analisi dinamica dei rischi e degli incidenti cibernetici di cui viene a conoscenza”.
La collocazione del Csirt presso il Dis, aggiunge Mele, “permetterà a questa struttura di gestire in maniera più efficace ed efficiente gli incidenti cibernetici a livello nazionale e internazionale, grazie alle sinergie garantite dalle altre funzioni già assicurate in questo settore dal Dipartimento stesso, quali, il ‘Punto di Contatto Unico Nazionale Nis’ per la gestione operativa di incidenti transfrontalieri, il ‘Nucleo per la Sicurezza Cibernetica (NSC)’ per la gestione operativa di incidenti che hanno un impatto sulla sicurezza nazionale, e le richieste che presto discenderanno dal contenuto della legge sul ‘Perimetro di Sicurezza Nazionale Cibernetica’”.