Processo di notifica degli Incidenti Cyber: le Linee Guida di ACN

  • Home
  • Blog
  • Processo di notifica degli Incidenti Cyber: le Linee Guida di ACN
incidenti

Lo scorso 24 luglio, l’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato una guida dove spiega come notificare gli incidenti di sicurezza informatica al CSIRT (Computer Security Incident Response Team) Italia.

La guida è destinata ai soggetti che devono segnalare incidenti significativi, come operatori di servizi essenziali e fornitori di servizi digitali. Viene specificato chi deve notificare gli incidenti, quali tipi di incidenti richiedono una notifica e le tempistiche per farlo. Il fine è il rafforzamento della cyber sicurezza e della resilienza delle reti, dei sistemi IT e dei servizi informatici.

Cos’è il CSIRT?

Il CSIRT Italia è il centro operativo all’interno di ACN incaricato delle azioni di preparazione, prevenzione, gestione e risposta ad eventi ed incidenti cibernetici.

In particolare, svolge le seguenti funzioni principali:

  • agisce come struttura tecnica di prevenzione, coordinamento e risposta agli eventi e incidenti informatici con impatto sul territorio nazionale;
  • è il punto di riferimento per le notifiche degli incidenti che coinvolgono tutte le infrastrutture digitali sia pubbliche che private, in conformità con le normative vigenti, tra cui la Direttiva NIS e la Legge n. 90/2024;
  • partecipa alla rete dei CSIRT europei, promuovendo la fiducia e la cooperazione operativa tra gli Stati membri dell’UE.

Come effettuare la notifica?

Il flusso di notifica degli incidenti al CSIRT Italia è articolato in quattro fasi:

flusso di notifica

  1. Fase preparatoria: si raccolgono le prime informazioni necessarie per ottenere una comprensione adeguata dell’evento.
  2. Fase di segnalazione: l’incidente viene segnalato compilando un modulo sul sito del CSIRT Italia https://www.csirt.gov.it/segnalazione, rispettando i tempi stabiliti dalle linee guida e in base al quadro normativo di riferimento. La segnalazione deve essere tempestiva, considerando la gravità e l’impatto sistemico potenziale dell’incidente.
  3. Gestione della notifica: il personale del CSIRT Italia supporta la vittima nell’incident handling, con azioni di contenimento e ripristino.
  4. Chiusura dell’incidente: una volta terminate le attività di gestione dell’incidente, il CSIRT procede alla sua chiusura.

Questo schema è personalizzato per ciascuna categoria di soggetti tenuti a notificare gli incidenti, adattandosi alle specifiche esigenze e ai relativi obblighi normativi: soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), quelli operanti in ambito NIS e Telco, cui si aggiungono le entità prese in considerazione dalla Legge n. 90/2024. Le linee guida si rivolgono anche ai soggetti pubblici e privati che, pur non essendo obbligati alla notifica, intendono volontariamente segnalare l’incidente al CSIRT, contribuendo a una migliore condivisione della conoscenza del livello e dell’intensità della minaccia, per rafforzare la resilienza dell’ecosistema digitale italiano.

La procedura di notifica include:

  1. Criteri di notifica: identificazione degli incidenti da segnalare in base alla loro gravità, tenendo conto di fattori come l’estensione geografica, l’impatto economico, e il numero di utenti coinvolti.
  2. Tempistiche: obbligo di notificare entro un certo periodo dopo la rilevazione dell’incidente.
  3. Modalità: la notifica avviene compilando il modulo messo a disposizione sul sito del CSIRT, che richiede l’inserimento di informazioni dettagliate sull’incidente, come il tipo di attacco, l’impatto, le misure adottate e i dati tecnici rilevanti.

La guida fornisce inoltre:

  • Esempi pratici su come compilare i campi richiesti nella piattaforma.
  • Procedure dettagliate per la gestione delle notifiche, includendo anche le informazioni da fornire durante l’aggiornamento delle notifiche stesse.
  • Supporto normativo: riferimenti alle normative italiane ed europee che regolano la notifica degli incidenti, come la direttiva NIS (Network and Information Security).

Infine, il documento enfatizza l’importanza della collaborazione tra i soggetti notificanti e le autorità competenti per garantire una gestione efficace degli incidenti e per contribuire alla sicurezza cibernetica nazionale.

Scarica la brochure Scarica la Guida ACN

 

 

Fonte: https://www.acn.gov.it

Leave Comment