L’Agenzia per la Cybersicurezza Nazionale (ACN) è stata impegnata sia a fronteggiare la recrudescenza degli attacchi DDoS di attori ostili verso le infrastrutture bancarie, di trasporto e telecomunicazione del nostro paese, sia a sviluppare norme, regolamenti e vademecum finalizzati a rendere il paese più resistente agli attacchi cyber.

Con un comunicato l’agenzia ha evidenziato tre iniziative supportate dalla Presidenza del Consiglio dei Ministri:
• Ampliamento dei termini temporali per la qualificazione delle infrastrutture e dei servizi Cloud.
• Rafforzamento delle modalità di cooperazione tra l’Agenzia e le Pubbliche Amministrazioni impattate dagli incidenti informatici.
• Presentazione delle linee guida su come organizzare le squadre di pronto intervento informatico (CSIRT) presso enti, organizzazioni e pubbliche amministrazioni.

Il primo intervento, di carattere normativo, d’intesa con il Dipartimento per la trasformazione digitale, ha contribuito a definire ulteriormente modalità e tempistiche della qualificazione Cloud, quel processo di accreditamento delle strutture dedicate a conservare e gestire i dati della Pubblica Amministrazione, in una direzione più favorevole agli operatori che avranno più tempo per adeguarsi alle indicazioni normative necessarie per diventare interlocutori dei grandi produttori pubblici di dati. Dati che andranno gestiti in sicurezza e senza il timore che possano essere acceduti senza un consenso formale da parte dei titolari.

“Con tale decisione, nelle more dell’adozione del Regolamento unico per le infrastrutture e i servizi cloud per la Pubblica Amministrazione, viene meglio assicurata la gradualità del passaggio verso il nuovo sistema di qualificazione, consentendo altresì alle amministrazioni di beneficiare a pieno delle opportunità per l’abilitazione al cloud offerte dal Piano Nazionale di Ripresa e Resilienza. In questo contesto, viene comunque assicurato il mantenimento in Europa dei dati conferiti dalle pubbliche amministrazioni e vengono salvaguardati i dati strategici dall’accesso di Paesi extra-UE”.

Il secondo intervento riguarda l’adozione di una Direttiva del Presidente del Consiglio, on. Giorgia Meloni, che invita i soggetti eventualmente impattati da un incidente informatico a collaborare con il Csirt ACN, la struttura di intervento nelle crisi cibernetiche che ha sede presso l’Agenzia. La direttiva ribadisce il ruolo del personale dell’ACN quale pubblici ufficiali nel corso degli interventi garantendogli, nel pieno esercizio delle proprie competenze, l’accesso ai locali, ai sistemi informativi e alle reti informatiche di pertinenza delle amministrazioni impattate, compatibilmente con i limiti e i vincoli derivanti dalle prerogative dell’autorità giudiziaria.

“Gli operatori del CSIRT Italia anche nel caso di intervento in situ a seguito di incidente, dispongano del pieno supporto dei soggetti impattati, anche nel caso in cui si avvalgano di società in house o comunque a controllo pubblico. Ciò anche allo scopo di acquisire una completa ed esaustiva conoscenza situazionale volta a consentire, in corrispondenza, peraltro, agli impegni collaborativi nel quadro unionale, ogni utile operazione di analisi e valutazione della minaccia, funzionali alle attività di prevenzione e gestione degli incidenti di cybersicurezza”.

Il terzo intervento ha riguardato la definizione di linee di intervento dettagliate per la realizzazione di un Computer Security Incident Response Team presso ogni organizzazione che ne abbia la possibilità. Le linee guida indicate dall’Agenzia rappresentano la summa dell’innovazione tecnica di settore e fa riferimento alle migliori pratiche conosciute a livello internazionale.

“Le Linee Guida, predisposte in coerenza con i principali standard, best practice e framework consolidati a livello nazionale ed internazionale, quali “Csirt And Soc Guideline” di ENISA, “Csirt Service Framework” del FIRST e “SIM3 Model”, di Open CSIRT Foundation, costituiscono uno strumento operativo a supporto specialmente delle Pubbliche Amministrazioni che intendono definire il proprio modello di servizio per attivare o potenziare un CSIRT. Con le presenti Linee Guida, l’Agenzia intende contribuire al raggiungimento degli obiettivi di cui alla Misura #33 della Strategia Nazionale di Cybersicurezza e del relativo Piano di implementazione, al fine di migliorare le capacità di risposta e ripristino dei sistemi informativi, favorendo la mitigazione dei rischi, la prevenzione e la risposta alle minacce cibernetiche”.

Fonte: comunicato ACN