L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato la Guida alla notifica degli incidenti al CSIRT Italia, un documento fondamentale per la sicurezza e la resilienza delle reti, dei sistemi informativi e dei servizi informatici. La guida fornisce un compendio completo delle istruzioni per i vari soggetti pubblici e privati, inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), operanti in ambito NIS e Telco, e per le entità soggette alla legge n. 90/2024.

La prontezza e la precisione delle informazioni durante il processo di notifica sono essenziali per consentire al CSIRT Italia di acquisire una conoscenza completa dell’incidente. Questo è cruciale per l’attività di allertamento e per fornire supporto necessario ai soggetti impattati al fine di ripristinare i servizi. La guida rappresenta quindi un “testo unico” delle istruzioni per notificare correttamente gli incidenti cibernetici.

Il flusso informativo al CSIRT

Il flusso informativo verso il CSIRT Italia si sviluppa in quattro fasi principali:

Fase Preparatoria: Raccolta delle prime informazioni necessarie per garantire una conoscenza sufficiente dell’evento. Fase di Segnalazione: Compilazione di un modulo disponibile sul sito del CSIRT Italia (https://www.csirt.gov.it/segnalazione). La comunicazione deve avvenire tempestivamente, secondo le linee guida che variano in funzione dell’appartenenza ai diversi presidi normativi. La segnalazione deve essere effettuata in modo immediato, considerando la magnitudo e l’impatto sistemico potenziale dell’incidente. Gestione della Notifica: Il personale del CSIRT Italia esegue le operazioni di incident handling, fornendo supporto alla vittima con azioni efficaci di contenimento e ripristino dei servizi. Chiusura dell’Incidente: Il processo si conclude con la chiusura formale dell’incidente.

Le linee guida si rivolgono anche ai soggetti, pubblici e privati, che, pur non essendo obbligati, desiderano segnalare volontariamente un incidente al CSIRT. Questo contributo volontario migliora la condivisione della conoscenza del livello e dell’intensità della minaccia, rafforzando la resilienza dell’ecosistema digitale italiano. Per maggiori dettagli, è possibile consultare la guida completa sul sito dell’ACN: https://www.acn.gov.it.