In applicazione di quanto previsto dalla Direttiva Nis – il provvedimento che ha affrontato per la prima volta a livello europeo il tema della cybersecurity, definendo le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi – è stato pubblicato in Gazzetta Ufficiale il decreto del Presidente del Consiglio dei Ministri recante disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano.
Il provvedimento istituisce il CSIRT presso il Dipartimento delle Informazioni per la Sicurezza (Dis) della Presidenza del Consiglio dei Ministri, con il compito di definire le procedure tecniche per la prevenzione e la gestione degli incidenti informatici; ricevere le notifiche di incidente; fornire al soggetto che ha effettuato la notifica le informazioni per facilitare la gestione efficace dell’evento; informare gli altri Stati membri dell’Ue eventualmente coinvolti dall’incidente; garantire la collaborazione nella rete di CSIRT, attraverso l’individuazione di forme di cooperazione appropriate, lo scambio di informazioni e la condivisione di best practices.
Viene così a comporsi un altro tassello importante dell’Architettura Nazionale Cyber che, con la collocazione del CSIRT presso il Dis, favorirà una più efficace gestione tecnica degli incidenti a livello nazionale e internazionale, grazie alle sinergie garantite dalle altre funzioni già assicurate dal Dipartimento in tale ambito, quali, il “punto di contatto unico nazionale Nis” per la gestione operativa di incidenti transfrontalieri, il “Nucleo per la Sicurezza Cibernetica (NSC)” per la gestione operativa di incidenti che hanno un impatto sulla sicurezza nazionale, e le attivazioni che deriveranno dal cosiddetto “Perimetro di sicurezza nazionale cibernetica”.
Il Decreto individua altresì le tempistiche per una piena operatività del CSIRT. Entro 120 giorni il Dis, il Ministero dello Sviluppo Economico e l’AgID sottoscriveranno appositi accordi per assicurare il trasferimento delle funzioni del CERT nazionale e del CERT-PA al CSIRT italiano che, per lo svolgimento dei propri compiti, si avvarrà dell’AgID ai sensi del decreto legislativo Nis. Le disposizioni del decreto istitutivo del CSIRT entreranno in vigore entro 180 giorni.
Maniscalco: “Importante passo avanti”
“Il provvedimento segna un ulteriore importante passo in avanti verso l’attuazione della direttiva europea NIS, attraverso l’organizzazione e le disposizioni sul funzionamento del Computer Security Incident Response Team italiano – spiega Davide Maniscalco, avvocato esperto di informatica giuridica e nuove tecnologie e responsabile della rubrica ‘Cyber’ per Ofcs.report – con il compito di definire le procedure tecniche per la prevenzione e la gestione degli incidenti cibernetici, ricevere le notifiche di incidente; fornire al soggetto che ha effettuato la notifica le informazioni per facilitare la gestione efficace dell’evento e la resilienza operativa anche informando gli altri Stati membri dell’Ue eventualmente coinvolti dall’incidente. Si tratta di uno step fondamentale nell’ambito anche della strategia di information sharing – conclude – ossia della collaborazione nella rete di CSIRT, per la condivisione di best practices”.