Cybersecurity: al via la piattaforma per la collaborazione tra i CSIRT

Enisa rende noto che il Team polacco di risposta alle emergenze informatiche (Nask /Cert.pl) coordinerà come capofila i lavori del consorzio istituito per implementare e mantenere la piattaforma MeliCERTes che offre servizi sostenibili e strumenti di collaborazione ai Computer Security Incident Response Team (CSIRT) dell’UE. Il Consorzio è costituito dagli altri quattro partner tra i quali il Team austriaco nic.at/CERT.at, l’autorità estone del sistema di informazione CERT.EE, il Computer Incident Response Center Luxembourg (CIRCL) e Deloitte. 

I partner coopereranno per favorire la più ampia collaborazione tra i team europei di risposta agli incidenti in materia di sicurezza informatica, che rappresenta ormai una priorità in Europa.

L’offerta del Consorzio aggiudicatario è stata selezionata dalla Commissione europea nell’ambito dell’invito “Meccanismo per collegare l’Europa – Manutenzione dell’infrastruttura di servizi digitali per la cibersicurezza ed evoluzione del meccanismo di cooperazione della piattaforma di servizi chiave per CSIRT – Strumento MeliCERTes” (SMART 2018/1024).

Sulla base dei servizi forniti dalla piattaforma MeliCERTes, in hosting presso l’Agenzia europea per la sicurezza informatica ENISA, la nuova sovvenzione coprirà:

  • l’implementazione di una raccolta di strumenti open source utilizzati, sviluppati e gestiti dagli stessi CSIRT, con l’obiettivo primario di fornire servizi per le proprie circoscrizioni.
  • Implementazione della struttura fondamentale della piattaforma avviata in MeliCERTes ed il suo sviluppo in una piattaforma a lungo termine mantenibile e più operativa, intesa a supportare gli sforzi di cooperazione all’interno della rete CSIRT.
  • Oltre alla manutenzione e allo sviluppo dei componenti chiave di MeliCERTes, come MISP e IntelMQ, durante il progetto verranno incorporate nuove idee per gli strumenti, ad esempio gestione e divulgazione delle vulnerabilità, archiviazione di malware su larga scala o capacità di analisi e rilevamento delle perdite.
  • Speciale attenzione verrà anche posta sulla garanzia che saranno affrontate le esigenze e i requisiti dei nuovi CSIRT. 

Il consorzio è composto anche da tre membri della CSIRTs Network, che hanno una comprovata esperienza di costruzione di nuovi strumenti e manutenzione di software a lungo termine, come CERT.at, CERT.PL, CIRCL e CERT EE.

La sovvenzione aggiudicata per 3 anni riceverà dall’UE un finanziamento di 2 milioni di euro dall’UE ed il progetto sarà realizzato in stretta collaborazione con l’ENISA.

L’UE ha assegnato inoltre 1,5 milioni di euro a una sovvenzione di 3 anni per aiutare l’istituzione e l’ulteriore sviluppo di ISAC settoriali a livello europeo riguardanti tutti i settori e sottosettori identificati dalla direttiva NIS (allegato II), ad esempio nei settori dell’energia, delle finanze, dell’assistenza sanitaria, distribuzione idrica, infrastrutture digitali e settori dei trasporti.

Si tratta in questo caso dell’invito del CEF “Creazione di infrastrutture di servizi digitali per la cybersicurezza di un meccanismo di cooperazione della piattaforma di servizi di base per il responsabile delle strutture degli Information Sharing and Analysis Center (ISAC)” (SMART 2018/1022).

Nella borsa selezionata Gapgemini (coordinatore) e Intrasoft lavorano insieme in un consorzio sostenuto dalla Spark Legal Network, dall’Organizzazione olandese per la ricerca scientifica applicata (TNO) e dai servizi tedeschi DFN-CERT. 

L’azione includerà lo sviluppo di una strategia per la creazione di nuovi ISAC in settori critici, supporterà la loro fase di avvio fornendo supporto tecnico e legale e faciliterà il lancio di ISAC a livello europeo, basandosi anche sugli ISAC esistenti. 

Il consorzio coinvolgerà e lavorerà a stretto contatto con le parti interessate di tutti i settori pertinenti. Anche in questa attività, l’ENISA sarà un partner chiave nella creazione di ISAC settoriali a livello europeo.

Si è svolto ieri a Bruxelles l’incontro di avvio per entrambe le sovvenzioni.

Davide Maniscalco

Avvocato Cassazionista, con formazione giuridico-aziendale, ha consolidato la propria esperienza professionale prevalentemente nel settore dei carburanti e delle energie. Ha assunto ruoli di alta direzione in Gruppi societari del settore wholesale and retail trading, logistic, transport & management. Ha maturato una significativa esperienza in diritto commerciale e societario, nonché nella contrattualistica di impresa, occupandosi in azienda della gestione del capitale umano e delle relazioni sindacali. E’ Of Counsel dello Studio Viola di Palermo con cui collabora nell’ambito dell’innovativo BID Department per lo sviluppo del commercio internazionale delle imprese, negli uffici di rappresentanza di Milano e New York. Nel corso dell’esperienza professionale ha approfondito il rapporto tra diritto e tecnologie della società dell’informazione ed ha poi rivolto particolare attenzione alle materie della information security, acquisendo competenze trasversali in informatica giuridica, governance digitale, cybersecurity e business resilience. Certified functional continuity professional (CFCP) DRII e crisis manager. Referente territoriale e Docente della Geeks Academy, scuola di alta formazione specialistica e network della formazione in cybersecurity, digital forensics e data analysis. Professionista della Privacy iscritto negli elenchi dei professionisti dell’Associazione Anorc Professioni*, per la quale è Referente Territoriale. Professionista della Digitalizzazione documentale e della Privacy, con master di primo livello conseguito presso l’Università UniTelma Sapienza di Roma. Membro del Team D&L Net dello Studio Legale Lisi**, a cui aderisce come specialista della Privacy. Membro del consiglio direttivo dell’Associazione Confcommercio Professioni Palermo, che aderisce alla Confcommercio di Palermo. Business Coach e Licensed NLP Master Practitioner iscritto nell’elenco tenuto dall’Associazione Assocoaching I° livello Disaster Manager – Assodima ______________________ ____________________________ * ANORC Professioni è un’associazione professionale, indipendente e senza scopo di lucro, iscritta nell'elenco del MISE, che rappresenta i Professionisti della digitalizzazione e i Professionisti della privacy. **Il D&L Net è un Network professionale che in modo multidisciplinare vuole garantire ai Professionisti che aderiscono una crescita sia in termini di competenze, che di attività, nelle materie del diritto dell’informatica e della protezione dei dati personali. Per tali motivi i Professionisti accettano di riconoscersi in questo Network, di mettere a disposizione con spirito collaborativo e proattivo la propria professionalità e di impegnarsi a sviluppare la rete professionale secondo una serie di diritti e doveri condivisi nel Codice che accettano di osservare.

Facebook Comments

Articoli suggeriti