In Gazzetta Ufficiale il decreto sul Computer Security Incident Response Team italiano, chiamato a definire le procedure tecniche per la prevenzione e la gestione degli incidenti informatici.

CSIRT

In applicazione di quanto previsto dalla Direttiva Nis – il provvedimento che ha affrontato per la prima volta a livello europeo il tema della cybersecurity, definendo le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi – è stato pubblicato in Gazzetta Ufficiale il decreto del Presidente del Consiglio dei Ministri recante disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano.

Il provvedimento istituisce il Computer Security Incident Response Team presso il Dipartimento delle Informazioni per la Sicurezza (Dis) della Presidenza del Consiglio dei Ministri, con il compito di definire le procedure tecniche per la prevenzione e la gestione degli incidenti informatici; ricevere le notifiche di incidente; fornire al soggetto che ha effettuato la notifica le informazioni per facilitare la gestione efficace dell’evento; informare gli altri Stati membri dell’Ue eventualmente coinvolti dall’incidente; garantire la collaborazione nella rete di CSIRT, attraverso l’individuazione di forme di cooperazione appropriate, lo scambio di informazioni e la condivisione di best practices.

Viene così a comporsi un altro tassello importante dell’Architettura Nazionale Cyber che, con la collocazione del Computer Security Incident Response Team  presso il Dis, favorirà una più efficace gestione tecnica degli incidenti a livello nazionale e internazionale, grazie alle sinergie garantite dalle altre funzioni già assicurate dal Dipartimento in tale ambito, quali, il “punto di contatto unico nazionale Nis” per la gestione operativa di incidenti transfrontalieri, il “Nucleo per la Sicurezza Cibernetica (NSC)” per la gestione operativa di incidenti che hanno un impatto sulla sicurezza nazionale, e le attivazioni che deriveranno dal cosiddetto “Perimetro di sicurezza nazionale cibernetica”.

Il Decreto individua altresì le tempistiche per una piena operatività del Computer Security Incident Response Team. Entro 120 giorni il Dis, il Ministero dello Sviluppo Economico e l’AgID sottoscriveranno appositi accordi per assicurare il trasferimento delle funzioni del CERT nazionale e del CERT-PA al CSIRT italiano che, per lo svolgimento dei propri compiti, si avvarrà dell’AgID ai sensi del decreto legislativo Nis. Le disposizioni del decreto istitutivo del CSIRT entreranno in vigore entro 180 giorni.