Le Csirt: l'informatique 007 contre les menaces dans la cyber dimension commence

La cybersécurité de l'Italie et donc de ses structures stratégiques sera confiée à une équipe d'experts informatiques des services secrets. Une trentaine d'ordinateurs 007 seront inclus dans le nouveau-né #Csirt (équipe d’intervention en cas d’incident de sécurité informatique), un organisme déjà présent dans de nombreux pays. Le Csirt, écrit le Sole 24Ore, est situé dans le département Information et sécurité de Dis, au siège de la Piazza Dante, sous la direction du préfet Gennaro Vecchione. Hier au Journal officiel a été publié le Dpcm qui sanctionne l'institution.

Le Csirt doit être capable d'identifier à temps tout type de cyberattaque sur les infrastructures publiques et privées et si la sécurité nationale est menacée, elle doit intéresser le Nsc, le noyau de la cybersécurité chez Dis. 

La CNS est une structure qui assiste les activités du Premier ministre et du CISR, le comité interministériel pour la sécurité de la République, où siègent les ministres de l'Intérieur, de la Justice, des Affaires étrangères, de l'Economie, du Développement économique et de la Défense.


Le Csirt, comme l’écrit Sole 24Ore, est un organe technique fondamental pour la coordination contre les cyberattaques assumées par le Dis avec le récent projet de loi gouvernemental sur le périmètre de sécurité cyber-national. Le texte, approuvé par la Chambre puis par le Sénat avec quelques modifications, est maintenant renvoyé à Montecitorio pour approbation finale. 

Le Csirt national sera relié à ceux d’autres États en plus des équipes administratives d’émergence et des entreprises nationales. Cette structure comprend également les fonctions du ministère du Développement économique en tant que Cert national (équipe d'intervention en cas d'urgence informatique) et celles de l'Agence Agid pour l'Italie numérique, en tant que Cert Pa (administration publique). Mais en plus de recevoir des notifications d'incident, le Csirt en cas d'attaque doit en informer les autorités du pays (sécurité du réseau et de l'information). Leur liste est longue: il s'agit du développement économique pour les secteurs de l'énergie, des infrastructures numériques et des fournisseurs de services numériques; Infrastructures et transports pour le secteur des transports; Économie et finance des infrastructures bancaires et des marchés financiers, en collaboration avec la Banque d'Italie et Consob; les ministères de la santé et de l'environnement. Les autorités régionales sont également compétentes pour les régions et les provinces autonomes de Trente et de Bolzano. Le décret législatif n. Le 65 du 2018 dans la mise en œuvre de la directive européenne Nis ("Haut niveau commun de sécurité des réseaux et des systèmes d’information dans l’Union") définit déjà une série de tâches du Csirt national, le Dpcm poursuit sa mise en œuvre. 

Même si le risque zéro face à la menace dans la dimension cyber est impossible à atteindre, se rapprocher le plus possible d'un pays est un impératif impératif. 

 

Le Csirt: l'informatique 007 contre les menaces dans la cyber dimension commence