Il mio nuovo articolo per Agenda Digitale, in cui affronto il tema del Computer Security Incident Response Team, che dovrà salvaguardare non solo la nostra Nazione dagli incidenti di tipo cibernetico, ma dovrà anche aiutare a gestire tali incidenti attraverso un percorso di Crisis Management ben definito.
Dal ruolo di Agid al focus sugli asset tecnologici e sulla formazione: cosa c’è da sapere
La sicurezza in Italia fa un passo avanti e decisivo. Il DIS, Dipartimento delle Informazioni per la Sicurezza, accorpa ufficialmente nel suo interno il CSIRT, Computer Security Incident Response Team.
Cosa è lo Csirt nella direttiva Nis
Lo Csirt è una squadra che si dovrà occupare di cyber difesa, ma anche, aspetto citato poche volte, del flusso delle informazioni che riceverà dagli Operatori di Servizi Essenziali, i cosiddetti Ose (ex infrastrutture critiche) e dai Fornitori di Servizi Digitali (FSD).
La decisione è figlia della direttiva NIS (Dlgs 18 maggio 2018 n. 65), che recepisce tutte le misure del piano condiviso sul rafforzamento dei sistemi informativi e sulla sicurezza delle reti. Il Csirt ingloba operativamente anche il Dpcm 8 agosto 2019 in materia di “Disposizioni sull’organizzazione e il funzionamento del Computer Security“ e dovrà per primo valutare nel flusso di informazioni, incidenti di tipo informatico, incidenti di sicurezza generale delle informazioni e di natura fisica legati alla gestione degli asset.
Le funzioni dei Cert nati per le Pubbliche Amministrazioni (CERT-PA) e le imprese private (CERT-Nazionale) confluiscono in un unico gruppo, lo Csirt appunto, che dovrà salvaguardare non solo la nostra Nazione dagli incidenti di tipo cibernetico, ma dovrà anche aiutare a gestire tali incidenti attraverso un percorso di Crisis Management ben definito, in cui saranno previste procedure di emergenza e di primo intervento.
In real time bisognerà riferire al DIS, che a sua volta farà anche da Punto di Contatto Unico Nazionale per tutte le attività fuori Nazione. L’informazione passerà anche attraverso il Nucleo per la Sicurezza Cibernetica (NSC) a livello nazionale. In tale quadro, sono coinvolti i soggetti pubblici e privati che, in caso di incidente cibernetico, tra cui anche l’attacco cyber, dovranno fare una segnalazione dell’evento ai propri addetti alla sicurezza.
Il ruolo di Agid per la sicurezza nazionale
Per quest’ultimo punto, il CSIRT richiama il Dlgs 105/2019 del Perimetro di Sicurezza Nazionale Cibernetica dove si evince che ogni tipo di incidente cibernetico rientra nella salvaguardia della società civile e richiama una mappatura costante del pregresso per evitarne di nuovi.
Qui importante sarà anche il ruolo dell’AgID, in una struttura autonoma rispetto allo CSIRT, che attraverso il CERT-AgID, si occuperà dello sviluppo di servizi di sicurezza preventivi e attività di accompagnamento per le PA, in modo da promuovere la diffusione della cultura della sicurezza informatica.
Quindi si struttura un primo grado di allarme che avrà il compito di far dialogare il Centro di valutazione e certificazione nazionale (CVCN) e i servizi IT, in materia di approvvigionamento di prodotti, processi, servizi di tecnologie dell’informazione e della comunicazione.
Infatti, per il CSIRT, gestire il Perimetro vuol dire da una parte responsabilizzare gli addetti alla sicurezza delle PA, che dovranno subito segnalare “strane compromissioni”, sia da attacchi cyber sia anche nelle commesse, dall’altra obbligare i privati ad una più attenta valutazione dei prodotti e della loro performance e alla responsabilizzazione dei dipendenti e della loro gestione delle risorse umane nelle informazioni da gestire sia dentro che al di fuori del contesto lavorativo.
Attenzione puntata sugli asset
Altresì una decisiva attenzione sugli asset, il loro utilizzo e la loro vulnerabilità. Si pensi solo alla scelta degli asset del prossimo 5G. Questo comporterà, in schede e segnalazioni studiate ad hoc, minimizzare i rischi di tutti i sistemi informativi, sistemi informatici e associare in tempi minimi l’approvvigionamento di prodotti e dei processi alle infrastrutture per evitare quindi il cosiddetto rischio sistemico. Ovvero la possibilità che un solo danno, in una catena produttiva possa distruggere l’intera produzione. Il DIS perciò, forse per la prima volta nella storia italiana, diventa cruciale perché sarà lo snodo centrale nella comprensione migliore dei fenomeni strategici e sociali in settori della difesa e della sicurezza nazionale. Questo richiama anche le attività rispetto al Golden Power perché di rilevanza apicale nei settori dell’energia, dei trasporti e delle comunicazioni.
La centralità del Governo
Tale direzione dà anche un segnale importante che è quello della centralità del governo e della possibile e migliore sinergia tra i servizi informativi e le imprese. Da qui l’incremento della formazione di dipendenti pubblici e di dipendenti privati, con ampliamento dei ruoli, così come una sempre migliore conoscenza degli stessi asset strategici, del loro percorso, dell’applicazione (dal produttore all’utilizzatore) fino a un’attenzione maggiore verso le certificazioni 27001 sulla Sicurezza delle Informazioni. Tutto questo per rendere il procedimento, come si dice in gergo, sostanzialmente simmetrico, in cui le informazioni derivanti da questa conoscenza potranno monitorare anche meglio qualsiasi possibile investimento estero che potrebbe impattare negativamente sul nostro Paese.
Fonte: Agenda Digitale