La sicurezza cibernetica dell’Italia e, quindi, delle sue strutture strategiche sarà affidata ad un team di esperti informatici dei servizi segreti. Circa trenta 007 informatici saranno inseriti del neonato #Csirt (computer security incident response team) nazionale, un organismo già presente in molti Paesi. Il Csirt, scrive il Sole 24Ore è ubicato presso il Dis, il dipartimento informazione e sicurezza, nella sede di Piazza Dante, diretto dal prefetto Gennaro Vecchione. Ieri sulla Gazzetta ufficiale è stato pubblicato il Dpcm che ne sancisce l’istituzione.
Il Csirt deve essere in grado di individuare per tempo ogni tipo di attacco informatico ad infrastrutture pubbliche e private e se è a rischio la sicurezza nazionale interessare l’ Nsc, nucleo per la sicurezza cibernetica presso il Dis.
L’Nsc è una struttura che coadiuva l’attività del presidente del Consiglio e il Cisr, il comitato interministeriale perla sicurezza della Repubblica dove oltre al premier siedono i ministri di Interno, Giustizia, Affari Esteri, Economia, Sviluppo Economico, Difesa.
Il Csirt, così come scrive il Sole 24Ore è un braccio tecnico fondamentale per il coordinamento contro gli attacchi cyber assunto dal Dis anche con il recente disegno di legge governativo sul perimetro di sicurezza nazionale cibernetica. Il testo, approvato dalla Camera e poi dal Senato con alcune modifiche, ora torna a Montecitorio per l’approvazione definitiva.
Il Csirt nazionale sarà collegato con quelli di altri Stati oltre agli emergence team delle amministrazioni e imprese nazionali. In questa struttura confluiscono peraltro sia le funzioni del ministero dello Sviluppo Economico in quanto Cert (computer emergency response team) nazionale, sia quelle dell’Agid-agenzia per l’Italia digitale, in quanto Cert Pa (pubblica amministrazione). Ma oltre a ricevere le notifiche di incidente il Csirt in caso di attacco deve informare le autorità Nis (network and information security). La loro lista è lunga: sono lo Sviluppo Economico per i settori energia, infrastrutture digitali e i fornitori di servizi digitali; Infrastrutture e trasporti per il settore trasporti; Economia e finanze per l’abito bancario e le infrastrutture dei mercati finanziari, in collaborazione con Banca d’Italia e Consob; i ministeri della Salute e dell’Ambiente. Per alcuni settori sono autorità competenti anche le Regioni e Province autonome di Trento e Bolzano. Il decreto legislativo n. 65 del 2018 in attuazione della cosiddetta direttiva europea Nis («livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione») definisce già una serie di compiti del Csirt nazionale, il Dpcm prosegue l’attuazione.
Anche se il rischio zero di fronte alla minaccia nella dimensione cyber è impossibile da raggiungere, avvicinarsi il più possibile per un Paese è un imperativo imprenscindibile.