L’Architettura Nazionale Cyber italiana riceverà un’ulteriore evoluzione sul piano della razionalizzazione e della efficacia, con la ubicazione del Csirt (del Computer Security Incident Response Team) presso il Dipartimento delle Informazioni per la Sicurezza (Dis).
Ancora più efficace l’Architettura Nazionale Cyber italiana
È infatti nella Gazzetta Ufficiale il decreto del Presidente del Consiglio dei Ministri che applica la Direttiva (UE) 2016/1148, cd. Direttiva NIS (Network and Information Security), intesa a definire le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi. Si tratta del provvedimento europeo che per la prima volta a livello continentale ha affrontato il tema della cyber security, e degli standard di sicurezza da applicare per la salvaguardia di reti e sistemi informativi.
La sinergia internazionale
Come detto il Csirt è allocato presso il Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri, con il ruolo di affrontare e risolvere l’intero iter delle criticità informatiche. Anzitutto, delineare le procedure tecniche per prevenire e gestire gli incidenti informatici, ma anche raccogliere le notifiche di problematiche informatiche e rispondere a chi ha effettuato la notifica con le indicazioni necessarie per la risoluzione e la gestione della criticità. Inoltre il Csirt è garante di una corretta veicolazione delle informazioni a livello europeo, essendo tenuto a informare tempestivamente gli altri Stati membri dell’Ue che possano essere coinvolti in qualche modo dalla problematicità in essere, assicurando infine la massima cooperazione possibile in rete, grazie a collaborazioni appropriate, scambio di informazioni e condivisione di best practices.
Tempi di attuazione
Per quanto riguarda i tempi per l’attuazione operatività del Csirt, è previsto che entro 120 giorni saranno firmati accordi tra il Dipartimento delle Informazioni per la Sicurezza, il Ministero dello Sviluppo Economico e l’Agenzia per l’Italia digitale (l’agenzia pubblica italiana istituita dal governo Monti), accordi che definiranno il trasferimento delle competenze del Cert (Computer Emergency Response Team) nazionale e del Cert-Pa al Csirt italiano. Il Csirt inoltre si avvarrà dell’AgId ai sensi del decreto legislativo Nis, per lo svolgimento delle proprie funzioni. Le disposizioni del decreto istitutivo del Csirt entreranno in vigore entro 180 giorni.
Il ruolo del Dipartimento delle Informazioni per la Sicurezza
La collocazione del Csirt presso il Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri garantirà una maggiore capacità di risoluzione delle criticità informatiche nazionali e internazionali, grazie anche alle altre funzioni di pertinenza del DIS: il “punto di contatto unico nazionale Nis” per la gestione operativa di incidenti transfrontalieri, il “Nucleo per la Sicurezza Cibernetica (Nsc)” per la gestione operativa di problematiche che hanno ripercussioni sulla sicurezza nazionale, e le attivazioni che deriveranno dal cosiddetto “Perimetro di sicurezza nazionale cibernetica”.