La seguridad cibernética de Italia y, por lo tanto, de sus estructuras estratégicas se confiará a un equipo de expertos en TI de los servicios secretos. Una treintena de equipo 007 estará incluido en el recién nacido #Csirt (equipo de respuesta a incidentes de seguridad informática), un organismo ya presente en muchos países. El Csirt, escribe el Sole 24Ore, está ubicado en el departamento de Dis, información y seguridad, en la sede de la Piazza Dante, dirigido por el prefecto Gennaro Vecchione. Ayer en el Diario Oficial se publicó el Dpcm que sanciona a la institución.
El Csirt debe ser capaz de identificar a tiempo cualquier tipo de ciberataque a las infraestructuras públicas y privadas y si la seguridad nacional está en riesgo debe ser de interés para el Nsc, el núcleo de ciberseguridad de Dis
La Nsc es una estructura que ayuda a la actividad del Primer Ministro y la CISR, el comité interministerial para la seguridad de la República donde se sientan los ministros de Interior, Justicia, Asuntos Exteriores, Economía, Desarrollo Económico, Defensa.
El Csirt, como escribe Sole 24Ore, es un brazo técnico fundamental para la coordinación contra los ciberataques asumidos por el Dis con el reciente proyecto de ley gubernamental sobre el perímetro de seguridad nacional cibernético. El texto, aprobado por la Cámara y luego por el Senado con algunas modificaciones, ahora regresa a Montecitorio para su aprobación final.
El Csirt nacional se conectará con los de otros estados además de los equipos administrativos emergentes y las compañías nacionales. Esta estructura también incluye tanto las funciones del Ministerio de Desarrollo Económico como un Cert nacional (equipo informático de respuesta a emergencias) como las de la agencia Agid para Italia digital, como Cert Pa (administración pública). Pero además de recibir notificaciones de incidentes, el Csirt en caso de ataque debe informar a las autoridades de Nis (seguridad de la red y de la información). Su lista es larga: son Desarrollo Económico para los sectores de energía, infraestructuras digitales y proveedores de servicios digitales; Infraestructura y transporte para el sector del transporte; Economía y finanzas para infraestructuras bancarias y de mercados financieros, en colaboración con el Banco de Italia y Consob; Ministerios de Salud y Medio Ambiente. Para algunos sectores, las Regiones y Provincias Autónomas de Trento y Bolzano también son autoridades competentes. El decreto legislativo n. 65 del 2018 en la implementación de la llamada directiva europea Nis ("alto nivel común de seguridad de redes y sistemas de información en la Unión") ya define una serie de tareas del Csirt nacional, el Dpcm continúa su implementación.
Incluso si el riesgo cero frente a la amenaza en la dimensión cibernética es imposible de lograr, acercarse lo más posible a un país es un imperativo imperativo.