ROMA. E’ stata firmata, ieri a Roma, la convenzione che avvia lo scambio informativo e la cooperazione per la sicurezza con gli Internet Exchange Point Nazionali.
A sottoscrivere l’intesa, nella sede dell’Agenzia per la Cybersicurezza Nazionale (ACN), il suo Direttore Generale, Bruno Frattasi, e Maurizio Goretti, Direttore Generale del Consorzio Namex.
La convenzione consentirà di avviare un programma di scambio di informazioni sullo stato e sull’evoluzione delle minacce cyber, lo sviluppo di linee guida in tema di sicurezza delle configurazioni BGP (Border Gateway Protocol) e più in generale di sicurezza degli operatori IXP nazionali, in linea con quanto previsto dal Piano di implementazione della Strategia nazionale di cybersicurezza 2022-2026.
L’accordo intende rafforzare la sicurezza della rete Internet nazionale e promuovere lo scambio di conoscenze ed esperienze, contribuendo così all’ecosistema di cybersicurezza fondato sulla collaborazione tra l’Agenzia ed il settore privato.
La Convenzione rappresenta un primo tassello di collaborazioni che l’Agenzia avvierà con altri operatori IXP nazionali, nella consapevolezza che solo attraverso lo scambio di esperienze e informazioni è possibile incrementare il contrasto alle minacce cyber e favorire le capacità di prevenzione e dunque incrementare la resilienza anche a tutela della sicurezza nazionale.
A questo scopo la Convenzione stabilisce che ACN e Namex:
a) Condividano informazioni sullo stato e sull’evoluzione di minacce cyber e su potenziali eventi cibernetici che coinvolgono infrastrutture e servizi utilizzati per scambiare traffico IP (Internet Protocol) e altre tipologie di traffico dati
b) Individuino best practice e compliance framework, in tema di sicurezza del routing inter-dominio, da promuovere verso gli operatori che gestiscono infrastrutture BGP nazionali
c) Individuino best practice e compliance framework, in tema di sicurezza degli Internet Exchange Point nazionali, anche al fine di assicurare una rete internet libera, aperta e trasparente
d) Pongano in essere attività, anche di tipo formativo, volte a sviluppare, all’interno dell’Agenzia, nuove capacità di rilevamento, monitoraggio ed analisi di incidenti cibernetici che coinvolgono il routing inter-dominio (quali ad esempio incidenti con impatto su BGP Hijacking o DDoS).
© RIPRODUZIONE RISERVATA