L’Agenzia per la Cybersicurezza Nazionale, ACN, ha pubblicato la Guida alla notifica degli incidenti al CSIRT Italia. La corretta adozione della procedura di notifica degli incidenti cibernetici costituisce infatti un elemento cruciale per garantire sicurezza e resilienza delle reti, dei sistemi informativi e dei servizi informatici.
La prontezza e la precisione delle informazioni fornite durante il processo di notifica degli incidenti informatici rivestono un ruolo fondamentale per consentire al CSIRT Italia di acquisire una conoscenza completa ed esaustiva dell’incidente occorso ai fini dell’attività di allertamento e per fornire ai soggetti impattati il supporto necessario nell’ottica del ripristino dei servizi stessi.
La Guida rappresenta un compendio – una sorta di “testo unico” – delle istruzioni per i diversi soggetti, pubblici e privati, tenuti per legge alla notifica degli incidenti informatici, soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), quelli operanti in ambito NIS e Telco, cui si aggiungono quelle puntualmente rivolte alle entità oggi considerate dalla legge n. 90/2024*.
Il flusso informativo verso il CSIRT Italia si snoda nelle seguenti fasi:
- Una fase preparatoria, con l’obiettivo di raccogliere le prime informazioni idonee a garantire una sufficiente conoscenza dell’evento;
- ad essa fa seguito la fase di segnalazione dell’incidente, che avviene attraverso la compilazione di un modulo disponibile sul sito internet del CSIRT Italia. Tale comunicazione occorre che venga effettuata al CSIRT con una tempistica definita nelle linee guida, e diversamente declinata in funzione dell’appartenenza del soggetto ai diversi presidi normativi. In ogni caso, la segnalazione è strettamente correlata al principio di immediatezza della conoscenza dell’incidente, inteso nella sua magnitudo e nel suo carattere di impatto sistemico eventuale;
- una terza fase attiene alla vera e propria gestione della notifica degli incidenti informatici, cioè le operazioni di incident handling, da parte del personale del CSIRT Italia, per dare supporto alla vittima con efficaci azioni di contenimento e di ripristino dei servizi;
- il processo si conclude, infine, con la fase di chiusura dell’incidente.
Le linee guida si rivolgono anche ai soggetti, pubblici e privati, che pur non essendo obbligati alla notifica degli incidenti informatici intendono tuttavia, volontariamente segnalare l’incidente allo CSIRT, in questo modo contribuendo a una migliore condivisione della conoscenza del livello e dell’intensità della minaccia, per rafforzare la resilienza dell’ecosistema digitale italiano.
*Legge 2 luglio 2024 n. 90, recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici.