Con Decreto del Presidente del Consiglio dei Ministri dello scorso 8 Novembre è stata definita l’organizzazione del nuovo CSIRT italiano.
“Il Csirt è istituito presso il Dis, Dipartimento delle informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri ai sensi del d.lgs 65/2018 che recepisce in Italia la Direttiva NIS (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi dell’Unione e, in particolare, l’art. 8 riguardante gruppi di intervento per la sicurezza informatica in caso di incidente – CSIRT;”
Leggendo il testo del provvedimento, “Ravvisata l’opportunità’ di costituire il CSIRT italiano presso il Dipartimento delle informazioni per la sicurezza della Presidenza del Consiglio dei ministri, di cui all’art. 4 della legge 3 agosto 2007, n. 124” , la collocazione fisica del nuovo CSIRT sarà funzionale al coordinamento e al raccordo con il DIS e “favorirà una più efficace gestione tecnica degli incidenti a livello nazionale e internazionale, grazie alle sinergie garantite dalle altre funzioni già assicurate dal Dipartimento”.
Il nuovo CSIRT avrà il compito di:
– definire le procedure tecniche per la prevenzione e la gestione degli incidenti informativi
– ricevere le notifiche sugli incidenti, fornire a chi ha effettuato la notifica le informazioni per facilitare una gestione efficace dell’evento.
– Informare gli altri Stati dell’Ue eventualmente coinvolti.
– Garantire la collaborazione nella rete Csirt, attraverso l’individuazione di forme di cooperazione appropriate, lo scambio di informazioni e le best practices adottabili.
Mentre il CSIRT Italiano “favorirà una più efficace gestione tecnica degli incidenti a livello nazionale e internazionale, grazie alle sinergie garantite dalle altre funzioni già assicurate dal Dipartimento in tale ambito, quali, il “punto di contatto unico nazionale NIS” per la gestione operativa di incidenti transfrontalieri, il “Nucleo per la Sicurezza Cibernetica (NSC)” si occuperà “dell gestione operativa di incidenti che hanno un impatto sulla sicurezza nazionale, e le attivazioni che deriveranno dal cosiddetto “Perimetro di sicurezza nazionale cibernetica”.
Il decreto firmato dal presidente del Consiglio Giuseppe Conte individua anche i tempi per una piena operatività del Csirt: entro 120 giorni il Dis, il Mise e l’Agid dovranno sottoscrivere specifici accordi per assicurare il trasferimento delle funzioni del Cert nazionale e del Cert-Pa al Csirt italiano.
Le disposizioni del decreto istitutivo del CSIRT entreranno in vigore entro 180 giorni.
Si segnala che sul nuovo sito è già disponibile un Modulo di segnalazione di Incidente.
Riferimenti disponibili:
Sicurezzanazionale.gov
Gazzetta Ufficiale – Testo del Decreto