L'Agenzia Nazionale per la Cybersicurezza Nazionale dà il via alla creazione dei Csirt regionali
Contribuire agli investimenti per il rafforzamento delle capacità tecniche nazionali sulla prevenzione e risoluzione di incidenti cyber, attivando squadre di pronto intervento informatico per la gestione degli attacchi informatici. È questo l’obiettivo dell’avviso da 28 milioni di euro per il potenziamento dei Csirt regionali pubblicato dall’Agenzia per la Cybersicurezza nazionale nella sua veste di soggetto attuatore dell’investimento 1.5 del PNRR.
L’avviso, mediante procedura a sportello è destinato a finanziare, in ordine cronologico di presentazione fino alla concorrenza delle risorse disponibili, i progetti per attivare o potenziare i Computer security incident response team (Csirt) presso le Regioni, come stabilito dalle linee guida per la realizzazione di uno Csirt. Una volta ammessi al finanziamento sarà necessario stipulare gli accordi di collaborazione con l’ACN per condividere e collaborare su scambio di informazioni, procedure e linee guida, oltre che per l’accesso a servizi e strumenti offerti dall’Agenzia.
All’avviso possono partecipare le Regioni e le Province autonome di Trento e Bolzano: ogni soggetto potrà presentare un progetto per la creazione o il potenziamento di uno Csirt Regionale che operi sui propri sistemi informativi. La partecipazione è vincolata al possesso delle competenze, risorse e qualifiche professionali richieste, e all’adozione di misure per garantire il rispetto del principio di sana gestione finanziaria e alla creazione del Cup nel caso di progetti da avviare ex novo.
I soggetti interessati dovranno presentare l’Istanza di partecipazione, corredata da tutti gli allegati richiesti, inviando la richiesta tramite Posta Elettronica Certificata all’indirizzo [email protected].
Per accrescere le capacità di prevenzione e gestione degli incidenti cyber l’Agenzia per la Cybersicurezza Nazionale, nell’ambito della quale è istituito il Csirt Italia, ha definito un documento di Linee Guida per la realizzazione di squadre di pronto intervento informatico dedicate al rilevamento, all’analisi e alla risposta degli incidenti di sicurezza informatica, nonché ad attività di prevenzione e mitigazione del rischio cyber.
Le Linee Guida, predisposte in coerenza con i principali standard, best practice e framework consolidati a livello nazionale ed internazionale, quali “Csirt And Soc Guideline” di Enisa, “Csirt Service Framework” del First e “Sim3 Model” di Open Csirt Foundation, costituiscono uno strumento operativo a supporto specialmente delle pubbliche amministrazioni che intendono definire il proprio modello di servizio per attivare o potenziare un Csirt, ovvero un team di risposta alle emergenze informatiche.
Un Csirt è una struttura di governo e operativa all’interno di un’organizzazione che si prefigge, come principale obiettivo, l’innalzamento del livello di cyber resilienza di un’organizzazione. Come tale esso necessita di un adeguato ciclo di vita, che ne consenta un’adeguata implementazione e miglioramento continuo.