Acn pubblica la guida alla notifica degli incidenti informatici

Sicurezza 29 Luglio 2024, di redazione

Un processo in quattro fasi per comunicare al CSIRT ITALIA l’impatto di un evento dannoso

Articoli correlati
Sicurezza

Dissesto idrogeologico: oltre 210 milioni per 59 interventi in quattro Regioni

Sicurezza

ACN, Giornata informativa ECCC a Milano: nuove opportunità di finanziamento per la sicurezza informatica

Sicurezza

ACN, NIS2: al via la nuova Direttiva, il 27 novembre evento alla Sapienza

Sicurezza

Trentino Digitale e Polizia Postale rinnovano l’accordo contro i crimini informatici

Sicurezza

ISTAT: incidenti stradali, l’aggiornamento al 2023 dei dati provinciali

Con un comunicato sul proprio sito istituzionale l’ACN ha pubblicato la Guida alla notifica degli incidenti al CSIRT Italia. La corretta adozione della procedura di notifica degli incidenti cibernetici – si legge nella nota – costituisce infatti un elemento cruciale per garantire sicurezza e resilienza delle reti, dei sistemi informativi e dei servizi informatici.

La prontezza e la precisione delle informazioni fornite durante il processo di notifica rivestono un ruolo fondamentale per consentire al CSIRT Italia di acquisire una conoscenza completa ed esau-stiva dell’incidente occorso ai fini dell’attività di allertamento e per fornire ai soggetti impattati il supporto necessario nell’ottica del ripristino dei servizi stessi.

La Guida rappresenta un compendio – una sorta di “testo unico” – delle istruzioni per i diversi soggetti, pubblici e privati, tenuti per legge alla notifica degli incidenti, soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), quelli operanti in ambito NIS e Telco, cui si aggiungono quelle puntualmente rivolte alle entità oggi considerate dalla legge n. 90/2024*.

Il flusso informativo verso il CSIRT Italia si snoda nelle seguenti fasi:

1.    Una fase preparatoria, con l’obiettivo di raccogliere le prime informazioni idonee a ga-rantire una sufficiente conoscenza dell’evento;

2.    ad essa fa seguito la fase di segnalazione dell’incidente, che avviene attraverso la compila-zione di un modulo disponibile sul sito internet del CSIRT Italia: https://www.csirt.gov.it/segnalazione. Tale comunicazione occorre che venga effettuata al Csirt con una tempistica definita nelle linee guida, e diversamente declinata in funzione dell’appartenenza del soggetto ai diversi presidi normativi. In ogni caso, la segnalazione è strettamente correlata al principio di immediatezza della conoscenza dell’incidente, inteso nella sua magnitudo e nel suo carattere di impatto sistemico eventuale;

3.    una terza fase attiene alla vera e propria gestione della notifica, cioè le operazioni di inci-dent handling, da parte del personale del CSIRT Italia, per dare supporto alla vittima con efficaci azioni di contenimento e di ripristino dei servizi;

4.    il processo si conclude, infine, con la fase di chiusura dell’incidente.

Le linee guida si rivolgono anche ai soggetti, pubblici e privati, che pur non essendo obbligati alla notifica intendono tuttavia, volontariamente segnalare l’incidente allo CSIRT, in questo modo contribuendo a una migliore condivisione della conoscenza del livello e dell’intensità della minaccia, per rafforzare la resilienza dell’ecosistema digitale italiano.

*Legge 2 luglio 2024 n. 90, recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici.

Guida alla notifica degli incidenti al CSIRT Italia

Fonte: ACN

ANCITEL

Anci Digitale S.p.A.
Società in house dell’Associazione Nazionale Comuni Italiani e di ACI Informatica