Agenzia per la Cybersicurezza Nazionale: qualificazione Cloud, cooperazione rafforzata con le PA e linee guida per le squadre di pronto intervento informatico

ROMA. Sono state settimane di lavoro intense all’Agenzia per la cybersicurezza Nazionale.

L’Agenzia guidata da Bruno Frattasi è stata, infatti, impegnata sia a fronteggiare la recrudescenza degli attacchi DDoS di attori ostili verso le infrastrutture bancarie, di trasporto e telecomunicazione del nostro paese, sia a sviluppare norme, regolamenti e vedemecum finalizzati a rendere il paese più resistente agli attacchi cyber.

E lo ha fatto con tre iniziative supportate dalla Presidenza del Consiglio dei Ministri. Ecco come:
• Ampliando i termini temporali per la qualificazione delle infrastrutture e dei servizi Cloud.
• Rafforzando le modalità di cooperazione tra l’Agenzia e le Pubbliche Amministrazioni impattate dagli incidenti informatici.
• Offrendo le linee guida su come organizzare le squadre di pronto intervento informatico (Csirt) presso enti, organizzazioni e pubbliche amministrazioni.

Logo dell’Agenzia per Cybersicurezza Nazionale

Il primo intervento, di carattere normativo, d’intesa con il Dipartimento per la trasformazione digitale, ha contribuito a definire ulteriormente modalità e tempistiche della qualificazione Cloud, quel processo di accreditamento delle strutture dedicate a conservare e gestire i dati della Pubblica Amministrazione, in una direzione più favorevole agli operatori che avranno più tempo per adeguarsi alle indicazioni normative necessarie per diventare interlocutori dei grandi produttori pubblici di dati.

Dati che andranno gestiti in sicurezza e senza il timore che possano essere acceduti senza un consenso formale da parte dei titolari.

Con tale decisione, nelle more dell’adozione del Regolamento unico per le infrastrutture e i servizi cloud per la Pubblica Amministrazione, viene meglio assicurata la gradualità del passaggio verso il nuovo sistema di qualificazione, consentendo altresì alle amministrazioni di beneficiare a pieno delle opportunità per l’abilitazione al cloud offerte dal Piano Nazionale di Ripresa e Resilienza. In questo contesto, viene comunque assicurato il mantenimento in Europa dei dati conferiti dalle pubbliche amministrazioni e vengono salvaguardati i dati strategici dall’accesso di Paesi extra-UE.

Il secondo intervento riguarda l’adozione di una Direttiva del Presidente del Consiglio, on. Giorgia Meloni, che invita i soggetti eventualmente impattati da un incidente informatico a collaborare con il Csirt ACN, la struttura di intervento nelle crisi cibernetiche che ha sede presso l’Agenzia.

La direttiva ribadisce il ruolo del personale dell’ACN quale pubblici ufficiali nel corso degli interventi garantendogli, nel pieno esercizio delle proprie competenze, l’accesso ai locali, ai sistemi informativi e alle reti informatiche di pertinenza delle amministrazioni impattate, compatibilmente con i limiti e i vincoli derivanti dalle prerogative dell’autorità giudiziaria.

Gli operatori del CSIRT Italia, anche nel caso di intervento in situ a seguito di incidente, disporranno del pieno supporto dei soggetti impattati, anche nel caso in cui si avvalgano di società in house o comunque a controllo pubblico. Ciò anche allo scopo di acquisire una completa ed esaustiva conoscenza situazionale volta a consentire, in corrispondenza, peraltro, agli impegni collaborativi nel quadro unionale, ogni utile operazione di analisi e valutazione della minaccia funzionali alle attività di prevenzione e gestione degli incidenti di cybersicurezza.

Il terzo intervento ha riguardato la definizione di linee di intervento dettagliate per la realizzazione di un Computer Security Incident Response Team presso ogni organizzazione che ne abbia la possibilità. Le linee guida indicate dall’Agenzia rappresentano la summa dell’innovazione tecnica di settore e fa riferimento alle migliori pratiche conosciute a livello internazionale.

Le Linee Guida, predisposte in coerenza con i principali standard, best practice e framework consolidati a livello nazionale ed internazionale, quali “Csirt And Soc Guideline” di ENISA, “Csirt Service Framework” del FIRST e “SIM3 Model”, di Open CSIRT Foundation, costituiscono uno strumento operativo a supporto specialmente delle Pubbliche Amministrazioni che intendono definire il proprio modello di servizio per attivare o potenziare un CSIRT. Con le presenti Linee Guida, l’Agenzia intende contribuire al raggiungimento degli obiettivi di cui alla Misura #33 della Strategia Nazionale di Cybersicurezza e del relativo Piano di implementazione, al fine di migliorare le capacità di risposta e ripristino dei sistemi informativi, favorendo la mitigazione dei rischi, la prevenzione e la risposta alle minacce cibernetiche.

© RIPRODUZIONE RISERVATA

Autore