Come difendersi dalle attuali minacce informatiche? Con la collaborazione e la condivisione di informazioni; è questa la base di un’efficace risposta alle minacce informatiche. A tal fine è stato istituito presso l’Agenzia per la Cybersicurezza Nazionale, ACN, l’ISAC Italia (Information Sharing and Analysis Center), cioè il Centro nazionale per l’analisi e la condivisione di informazioni in ambito cyber.
La struttura è parte della realizzazione dello European Cybershield previsto dalla “EU Cybersecurity Strategy for Digital Decade” che mira a creare una rete europea di ISAC e di Security Operations Center (SOC), che si affiancheranno alla già esistente CSIRT network.
Il centro ha anche il ruolo di facilitare la creazione di ISAC settoriali fornendo supporto e linee guida, e di riunire tali entità in un unico network insieme a quelli già esistenti sul territorio nazionale.
La rete nazionale di ISAC
Gli ISAC sono organizzazioni, tipicamente senza scopo di lucro, finalizzate allo scambio di informazioni e conoscenze in ambito cyber che vedono il coinvolgimento di stakeholder omogenei di norma operanti nello stesso settore.
La loro costituzione promuove la cooperazione e la collaborazione tra partecipanti, incoraggiando la creazione di un ambiente di fiducia in cui gli stakeholder possano condividere informazioni su minacce, vulnerabilità e lezioni apprese in relazione alla sicurezza informatica. All’interno di un ISAC settoriale, gli stakeholder possono infatti mettere a fattor comune esperienze e capacità nella gestione di rischi e minacce cyber, mitigando i divari tra i loro livelli di maturità.
ISAC Italia si propone come interfaccia unica fra i servizi offerti da ACN e le esigenze dei vari settori, offrendo agli ISAC settoriali affiliati alla rete nazionale servizi di analisi, capacity building e info-sharing attraverso canali di fiducia sicuri e riservati. Pubblicazioni, analisi settoriali e linee guida sulla gestione della governance e del rischio cyber, sulle minacce alla sicurezza informatica e sul contesto normativo vigente sono solo un esempio dei possibili contenuti informativi.
Gruppi di lavoro, training, seminari e conferenze saranno ulteriori elementi offerti volti a rafforzare le capacità di prevenire, identificare, mitigare e contrastare rischi e minacce informatiche attuali ed emergenti.
Come affiliarsi?
Per approfondimenti sulle opportunità offerte da ISAC Italia e sui passi da seguire per affiliarsi alla rete nazionale di ISAC è possibile consultare la pagina web dedicata sul sito dell’Agenzia.
ISAC Italia rientra tra le attività previste dalla misura 1.5 Cybersecurity del Piano Nazionale di Ripresa e Resilienza (PNRR).