L’adozione corretta della procedura di notifica degli incidenti cibernetici è un elemento cruciale per garantire la sicurezza e la resilienza delle reti, dei sistemi informativi e dei servizi informatici. La tempestività e la precisione delle informazioni fornite durante il processo di notifica sono fondamentali per consentire al CSIRT Italia di acquisire una conoscenza completa ed esaustiva dell’incidente, necessaria per l’attività di allertamento e per fornire il supporto necessario ai soggetti impattati nell’ottica del ripristino dei servizi stessi.
La “Guida alla notifica degli incidenti al CSIRT Italia”, pubblicata dall’Agenzia per la cybersicurezza nazionale (ACN), rappresenta un compendio delle istruzioni per i diversi soggetti, pubblici e privati, tenuti per legge alla notifica degli incidenti. Include i soggetti del Perimetro di Sicurezza Nazionale Cibernetica (PSNC), quelli operanti in ambito NIS e Telco, e le entità considerate dalla legge n. 90/2024.
Il flusso informativo verso il CSIRT Italia si snoda nelle seguenti fasi:
- Fase preparatoria: raccolta delle prime informazioni per garantire una conoscenza sufficiente dell’evento.
- Segnalazione dell’incidente che avviene attraverso la compilazione di un modulo disponibile sul sito del CSIRT Italia (https://www.csirt.gov.it/segnalazione). La segnalazione deve essere effettuata tempestivamente secondo le linee guida, variando in base alla normativa applicabile al soggetto. In ogni caso, la segnalazione è strettamente correlata al principio di immediatezza della conoscenza dell’incidente, inteso nella sua magnitudo e nel suo carattere di impatto sistemico eventuale;
- Gestione della notifica,cioè le operazioni di incident handling, da parte del personale del CSIRT Italia, per dare supporto alla vittima con efficaci azioni di contenimento e di ripristino dei servizi;
- Chiusura dell’incidente, quindi, fase conclusiva del processo di gestione dell’incidente.
Le linee guida si rivolgono anche ai soggetti, pubblici e privati, che pur non essendo obbligati alla notifica, scelgono di segnalare volontariamente l’incidente al CSIRT, contribuendo così a una migliore condivisione della conoscenza del livello e dell’intensità della minaccia per rafforzare la resilienza dell’ecosistema digitale italiano.
Guida alla notifica degli incidenti al CSIRT Italia – PDF
https://www.acn.gov.it/portale/w/acn-pubblica-la-guida-alla-notifica-degli-incidenti-informatici