意大利的网络安全以及战略结构的网络安全将委托给秘密服务部门的IT专家团队。 新生儿中将包含大约三十台计算机007 #Csirt (计算机安全事件响应小组),一个已经在许多国家/地区成立的机构。 名为Sole 24Ore的Csirt位于Dante广场的信息和安全部门Dis中,由Gennaro Vecchione州长领导。 昨天在官方杂志上发布了制裁该机构的Dpcm。
Csirt必须能够及时识别对公共和私有基础结构的任何类型的网络攻击,并且如果国家安全受到威胁,则Nsc必须是Dis的网络安全核心。
Nsc是协助总理和CISR(内政部,司法部,外交部,经济部,经济发展部和国防部部长们所在的共和国安全部际委员会)活动的结构。
正如唯一的24Ore所写,Csirt是协调Dis所承担的网络攻击的基本技术机构,该网络攻击是Dis与最近的有关网络国家安全范围的政府法案所承担的。 该案文由分庭批准,然后由参议院批准,并作了一些修改,现在返回蒙特西托里奥供最终批准。
除了应急管理团队和国家公司,国家Csirt将与其他州的Csirt联系。 该结构还包括经济发展部作为国家Cert(计算机紧急响应小组)的职能,以及数字意大利敏捷机构的Cert Pa(公共管理)的职能。 但是,除了收到事件通知外,发生攻击的Csirt还必须通知Nis当局(网络和信息安全)。 他们的名单很长:它们是能源行业,数字基础设施和数字服务提供商的经济发展; 运输部门的基础设施和运输; 与意大利银行和Consob合作,为银行和金融市场基础设施提供经济学和金融服务; 卫生和环境部。 在某些领域,特伦托和博尔扎诺自治区和自治省也是主管部门。 立法令 65的2018在执行所谓的欧洲指令Nis(“联盟中网络和信息系统的通用高安全性”)中已经定义了国家Csirt的一系列任务,Dpcm继续执行。
即使面对网络方面的威胁无法实现零风险,也必须尽可能接近一个国家。