CYBER SECURITY: AVVIO DELLE ATTIVITA’ DELLO CSIRT ITALIA

Dal 6 maggio passaggio graduale di consegne tra CERT-PA – CERT Nazionale e CSIRT Italia

 

Roma – A partire dal 6 maggio 2020, il CERT-PA e il CERT Nazionale, strutture che hanno rispettivamente supportato le pubbliche amministrazioni ed il settore privato nella prevenzione e nella risposta agli incidenti cibernetici, terminano tutti i servizi proattivi, reattivi e di risposta a tali incidenti, passando con gradualità le consegne allo CSIRT Italia, il nuovo team per gestire la cyber-difesa nazionale istituito presso il Dipartimento Informazioni per la Sicurezza (DIS). Da tale data, inoltre, i due CERT cessano contestualmente di esistere come soggetti autonomi.

La decisione rientra nell’ambito del piano di attuazione della Direttiva NIS (Decreto legislativo 18 maggio 2018 n. 65), recante le misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione europea, che – tra le altre misure – prevede anche in Italia la costituzione di un Computer Security Incident Response Team unico (cosiddetto CSIRT).

L’attività dello CSIRT è disciplinata dal DPCM 8 agosto 2019 in materia di “Disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano”, pubblicato in Gazzetta Ufficiale l’8 novembre 2019.

In tale quadro, i soggetti pubblici e privati, a partire dalla data menzionata, in caso di incidente cibernetico e/o di segnalazione di evento, hanno quale nuovo ed unico interlocutore lo CSIRT Italia, che già riceve le notifiche obbligatorie e volontarie degli operatori di servizi essenziali (cosiddetti OSE) e Fornitori di Servizi Digitali (cosiddetti FSD) ai sensi della Direttiva NIS.

Il sito di riferimento dello CSIRT Italia è disponibile al link https://csirt.gov.it.