SICUREZZA NAZIONALE

CSIRT italiano, il nuovo centro per la cyber security nazionale: compiti e funzioni

Il nuovo Computer Security Incident Response Team (CSIRT) italiano ha l’obiettivo di ottimizzare l’efficacia della prevenzione e della risposta del Paese agli attacchi cyber a danno di soggetti pubblici e privati, monitorando e analizzando gli incidenti, divulgando informazioni e intervenendo in caso di emergenza. Ecco tutto quello che c’è da sapere

08 Mag 2020
L
Davide Lo Prete

Analista Difesa e Sicurezza

Lo scorso mercoledì il Computer Security Incident Response Team (CSIRT) italiano ha rilevato le funzioni del CERT-PA e del CERT nazionale. L’inaugurazione di un organo unico e centrale per la gestione delle minacce cyber era prevista dal Decreto del Presidente del Consiglio dei ministri dell’8 agosto 2019. L’organo, creato in seno al Dipartimento di informazione per la sicurezza (DIS), si inserisce nel quadro europeo della direttiva NIS emanata dal Parlamento Europeo, che prevede la creazione di CSIRT nazionali in tutti gli stati membri.

Cos’è la direttiva NIS e cosa fa il CSIRT italiano

Il CSIRT Italiano è stato istituito con l’obiettivo di ottimizzare l’efficacia della prevenzione e della risposta del Paese a fronte di eventi di natura cibernetica a danno di soggetti pubblici e privati. Esso è composto da esperti di cyber security e lavora in collaborazione con il Nucleo per la Sicurezza Cibernetica (NSC) e con il punto di contatto unico NIS, istituiti presso il DIS. La creazione di un unico centro risponde alla necessità di assicurare la continuità operativa della propria infrastruttura e dei servizi al fine di ricevere notifiche, raccogliere segnalazioni e supportare i segnalanti nella gestione degli eventi di sicurezza. Il quadro normativo dell’organo è dato da due documenti, che ne definiscono dettagliatamente le funzioni. Il D.lgs. 65/2018, “Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione”, definisce un quadro specifico di funzionamento del CSIRT. Il decreto dà attuazione alla normativa NIS, dettando norme in materia di composizione, finanziamento, funzioni e cooperazione dell’organo creato. L’art. 8 del suddetto decreto attribuisce al CSIRT le funzioni di:

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati
  • monitoraggio degli incidenti a livello nazionale;
  • emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti;
  • intervento in caso di incidente;
  • analisi dinamica dei rischi e degli incidenti, nonché sensibilizzazione situazionale;
  • informazione degli altri Stati membri dell’UE eventualmente coinvolti dall’incidente;
  • garanzia di collaborazione nella rete di CSIRT, attraverso l’individuazione di forme di cooperazione operativa, lo scambio di informazioni e la condivisione di best practice.

Secondo quanto disposto dal decreto legislativo, il livello massimo di personale può essere di trenta unità, di cui quindici scelti tra dipendenti di altre amministrazioni pubbliche e quindici da assumere in aggiunta alle ordinarie facoltà assunzionali della Presidenza del Consiglio dei ministri. Il CSIRT italiano è stato istituito dal DPCM 8 agosto 2019, recante le “Disposizioni sull’organizzazione e il funzionamento del Computer security incident response team – CSIRT italiano”. Esso fa riferimento al D.lgs. 65/2018 per la definizione di compiti, modalità di funzionamento e composizione dell’organo. Infine, il documento RFC 2350 pubblicato sul sito del CSIRT italiano, specifica alcune funzioni e servizi offerti dall’organo. In particolare, il CSIRT fornisce assistenza e consulenza in merito ai seguenti aspetti della gestione degli incidenti:

  • individuazione della causa iniziale;
  • mantenimento dei contatti con le altre parti interessate;
  • supporto nelle attività di risposta.

Il CSIRT italiano fornisce agli interessati servizi proattivi come diffusione delle informazioni relative alla sicurezza e gestione dei rischi per la sicurezza delle informazioni. Infine, Il CSIRT offre alcuni servizi reattivi come analisi degli incidenti e supporto per la risposta agli incidenti.

Come funziona il CSIRT italiano

La creazione di un organo unico, sia per la pubblica amministrazione che per il settore privato, è volta a rendere più rapide e tempestive le comunicazioni di attacchi cyber e quindi le risposte. Il D.lgs. 65/2018 individua i soggetti competenti in materia di comunicazioni di incidenti: gli Operatori di Servizi Essenziali (OSE), ovvero le organizzazioni pubbliche e private che forniscono servizi essenziali; e i Fornitori di Servizi Digitali (FSD), quali e-commerce e motori di ricerca online. Gli allegati II e III del decreto individuano chiaramente tutti i tipi di soggetto che rientrano nelle categorie di OSE e FSD. Il decreto dispone norme per entrambe le tipologie di soggetti. L’art 12 regola nel dettaglio l’azione degli Operatori di Servizi Essenziali. Innanzitutto, essi devono agire nel campo della prevenzione, “adottando misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi che utilizzano nelle loro operazioni”. Nel caso in cui queste misure non siano sufficienti a garantire quel perimetro di sicurezza, “essi notificano al CSIRT italiano e, per conoscenza, all’autorità competente NIS, senza ingiustificato ritardo, gli incidenti aventi un impatto rilevante sulla continuità dei servizi essenziali forniti”. Il CSIRT italiano inoltra tempestivamente le notifiche all’organo istituito presso il Dipartimento informazioni per la sicurezza incaricato delle attività di prevenzione e preparazione ad eventuali situazioni di crisi e di attivazione delle procedure di allertamento, il Nucleo per la Sicurezza Cibernetica (NSC). In risposta alle segnalazioni, il CSIRT italiano fornisce all’operatore che effettua la notifica, i servizi essenziali e le informazioni che possono facilitare un trattamento efficace dell’incidente. L’art.14 del D.lgs. 65/2018, invece, definisce gli obblighi e gli adempimenti per i fornitori di servizi digitali (FSD). Essi ricalcano quelli previsti per gli operatori di servizi essenziali. L’obbligatorietà delle notifiche di incidenti è evidenziata dalle sanzioni previste in caso di mancato adempimento. L’art. 21 del decreto menziona una serie di sanzioni amministrative nei diversi casi di inadempimento, ad esempio, per la mancata notifica dell’incidente o per la mancata adozione di misure di sicurezza preventive. Inoltre, l’autorità competente NIS può agire in modo differente a seconda di chi sia il soggetto inadempiente. Nel caso degli OSE essa può emanare istruzioni vincolanti per porre rimedio alle carenze. Nel caso in cui l’inadempiente sia un fornitore di servizi digitali, l’autorità NIS può addirittura adottare misure di vigilanza ex post. Tuttavia, non è indicato il periodo di tempo entro cui il soggetto interessato debba comunicare al CSIRT l’avvenuto incidente, fatto che rende l’interpretazione dell’obbligo ambigua. Se per questi soggetti le segnalazioni di incidenti è obbligatoria, per le altre categorie è possibile dare comunicazione volontaria, attraverso una sezione dedicata sul sito del CSIRT, purché gli incidenti abbiano un impatto rilevante sulla continuità dei servizi da loro prestati. Rimane, tuttavia, la priorità data alle notifiche obbligatorie, in quanto ritenute di maggior rilevanza per la sicurezza nazionale. Come specificato sul sito del CSIRT, il servizio di segnalazione di incidenti può essere utilizzato per acquisire informazioni di dettaglio in merito agli eventi di sicurezza e non al fine di avviare procedimenti amministrativi di alcun tipo: “La notizia, quindi, non costituisce denuncia, querela o esposto, per la cui presentazione si rinvia agli organi di Polizia competenti o Autorità giudiziaria”.

Perché un CSIRT italiano?

La creazione del CSIRT costituisce una delle misure, adottate dall’Italia, volte a conseguire un livello comune elevato di sicurezza della rete e dei sistemi informativi nell’Unione così da migliorare il funzionamento del mercato interno. La direttiva NIS è, in questo senso, di primaria importanza, in quanto fa obbligo a tutti gli Stati membri di adottare una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi e crea una rete di gruppi di intervento per la sicurezza informatica in caso di incidente («rete CSIRT»). Il CSIRT è parte integrante del processo di innovazione che l’Italia sta portando avanti nel settore della cyber security. In questo contesto si inserisce anche il Perimetro di sicurezza nazionale cibernetica, istituito dal Decreto-legge 105/2019 per “innalzare la resilienza di reti, sistemi informativi e servizi informatici degli attori nazionali, tanto pubblici quanto privati, che esercitano una funzione essenziale dello Stato”. Il decreto, tra le altre disposizioni, prevede che gli attori notifichino gli incidenti alle strutture deputate alla prevenzione, preparazione e gestione degli eventi cyber, in particolare al NSC e al CSIRT. La normativa che regola il funzionamento del CSIRT prevede un alto livello di cooperazione, sia a livello nazionale che europeo. Il team farà, infatti, affidamento sull’Agenzia per l’Italia digitale (AgID) e in particolare sul CERT-AgID che ha sostituito il CERT-PA, con il compito di definire raccomandazioni e strategie per sensibilizzare e informare le amministrazioni sui temi della sicurezza informatica. A livello europeo, il CSIRT, attraverso il punto di contatto (il DIS), collabora con i suoi omologhi presenti negli altri stati membri, con la Commissione Europea e con l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA). Questa collaborazione permette la creazione di una cornice di sicurezza europea e l’adozione di politiche comuni sulla sicurezza informatica. La creazione di un unico centro di gestione degli incidenti, attraverso una più ampia condivisione di informazioni, permette di acquisire una maggiore consapevolezza dei rischi e delle minacce a livello nazionale, tanto nel settore pubblico quanto in quello privato. La costituzione dello stesso in seno al DIS significa dare maggiore centralità al governo, a capo del dipartimento, e garantire una maggiore capacità di risposta, assicurata dalla sinergia di capacità di cui il dipartimento già dispone. Infine, la creazione del CSIRT vuole essere un incentivo per i soggetti interessati a comunicare gli incidenti avvenuti. Sebbene la segnalazione sia in molti casi un’ammissione di colpa, ovvero di mancata prevenzione, la sua tempestività potrebbe determinare una risposta efficace al fine di tutelare i cittadini e la sicurezza nazionale.

Fonte: CSIRT italiano.

MIP_brochure_cybersecurity
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr