Nuovi passi per la nascita del Computer Security Incident Response Team (CSIRT) in Italia. Fino ad allora la cyber security è affidata al CERT nazionale e al CERT-PA
Nuovi passi in avanti per la nascita del Computer Security Incident Response Team (CSIRT) in Italia. L’organismo, costituito presso la Presidenza del Consiglio e che recepisce la direttiva NIS, ha appena messo online il suo dominio. L’indirizzo è www.csirt-ita.it. Entro il 9 novembre, inoltre, con un provvedimento sarà definita la sua organizzazione. Nel frattempo, il CERT nazionale italiano e quello della Pubblica Amministrazione (CERT-PA) hanno rafforzato la loro collaborazione, per svolgere congiuntamente il ruolo e le funzioni del CSIRT. A questo proposito, continuano a svolgere compiti di prevenzione e risposta ai cyber attacchi, mitigando i loro effetti. Inoltre, gestiscono le notifiche di incidenti informatici.
Quali saranno i compiti del CSIRT in Italia
IL CSIRT in Italia, una volta operativo, svolgerà diversi compiti in ambito cyber security. Definirà le procedure per la prevenzione e la gestione degli incidenti informatici; riceverà le notifiche di incidente, informandone il DIS (Dipartimento Informazioni per la Sicurezza), quale punto di contatto unico e per le attività di prevenzione e preparazione a eventuali situazioni di crisi e di attivazione delle procedure di allertamento affidate al Nucleo per la Sicurezza Cibernetica; fornirà al soggetto che ha effettuato la notifica le informazioni che possono facilitare la gestione efficace dell’attacco cibernetico; informerà gli altri Stati membri dell’UE eventualmente coinvolti dall’incidente, tutelando la sicurezza e gli interessi commerciali dell’OSE o del FSD, nonché la riservatezza delle informazioni fornite, e infine garantirà la collaborazione nella rete di CSIRT, attraverso l’individuazione di forme di cooperazione operativa, lo scambio di informazioni e la condivisione di best practices.
Il neonato sito internet del CSIRT italiano