Cybersecurity: Acn adotta Linee-guida per i “Computer Security Incident Response Team” e mette a bando 28 milioni per le Squadre regionali

L’Agenzia per la Cybersicurezza Nazionale ha definito le Linee-guida per la realizzazione di Squadre di pronto intervento informatico e ha pubblicato un Avviso, per Regioni e Province autonome, per la costituzione di team regionali

Con una Notizia, pubblicata lo scorso 8 agosto 2023 sul proprio sito istituzionale, l’Agenzia per la Cybersicurezza nazionale rende noto di aver definito un Documento di Linee-guida per la realizzazione di Squadre di pronto intervento informatico (“Computer Security Incident Response Team – Csirt”) dedicate al rilevamento, all’analisi e alla risposta degli incidenti di Sicurezza informatica, nonché ad attività di prevenzione e mitigazione del rischio cyber.

Le Linee-guida, predisposte in coerenza con i Principali standard, best practice e framework consolidati a livello nazionale ed internazionale, quali “Csirt And Soc Guideline” di Enisa, “Csirt Service Framework” del First e “SIM3 Model”, di Open Csirt Foundation, costituiscono uno strumento operativo a supporto specialmente delle Pubbliche Amministrazioni che intendono definire il proprio Modello di Servizio per attivare o potenziare un Csirt.

Con le Linee-guida, l’Agenzia intende contribuire al raggiungimento degli Obiettivi di cui alla Misura n. 33 della Strategia nazionale di Cybersicurezza e del relativo “Piano di implementazione”, al fine di migliorare le capacità di risposta e ripristino dei sistemi informativi, favorendo la mitigazione dei rischi, la prevenzione e la risposta alle minacce cibernetiche.

Successivamente, in data 18 agosto 2023, l’Agenzia, in qualità di Soggetto attuatore dell’Investimento 1.5 del “Pnrr”, ha comunicato la pubblicazione di un Avviso diretto alle Regioni e alle Province autonome di Trento e Bolzano per la realizzazione di Csirt regionali.

Il Bando concorre così all’attuazione di Investimenti finalizzati al rafforzamento delle capacità tecniche nazionali in materia di prevenzione e risoluzione di incidenti cyber, proprio mediante l’attivazione di squadre deputate alla gestione degli incidenti e degli attacchi informatici sui Sistemi informativi delle Regioni e delle Province autonome.

L’Avviso è destinato a finanziare – secondo l’ordine cronologico di presentazione delle Istanze di partecipazione e fino alla concorrenza delle risorse disponibili – progettualità volte all’attivazione o al potenziamento di “Computer Security Incident Response Team”, da costituirsi o già costituiti presso le Regioni e le Province autonome, coerentemente con i requisiti minimi individuati dalle Linee-guida.

Come sottolineato dalla stessa Acn, i Soggetti ammessi a finanziamento potranno essere chiamati, una volta istituiti gli Csirt regionali, a stipulare specifici Accordi di collaborazione con l’Agenzia anche al fine di condividere informazioni, procedure e Linee-guida.

Ciascun Soggetto partecipante potrà presentare un Progetto per la creazione o il potenziamento di uno Csirt regionale che operi sui Sistemi informativi del Soggetto stesso sia esso da costituirsi o già costituito, nell’ambito delle Regioni e delle Province autonome di Trento e Bolzano.

Per il dettaglio sulle modalità di partecipazione si rimanda pagina dedicata all’Avviso.