Il CSIRT Italia è entrato a far parte del First
Entrare a far parte del Forum of Incident Response and Security Teams è un riconoscimento per il livello del lavoro fatto finora dal CSIRT
03/10/2023 di Ilaria Roncone
CSIRT corrisponde a Computer Security Incident Response Team e, con questa sigla, si indica un istituto presso l’Agenzia per la cybersicurezza nazionale (ACN) che ha preso vita con una serie di compiti assegnati e definiti dal DL 18 maggio 2018, n. 65 e dal Decreto del Presidente del Consiglio dei ministri 8 agosto 2019 art. 4. Tra le altre cose, al CSIRT tocca il monitoraggio degli incidenti a livello nazionale con conseguente emissione di preallarmi, allerte, annunci e divulgazione di informazioni sia in merito agli incidenti che in merito ai rischi.
Al CSIRT spetta anche il compito di intervenire in caso di incidenti e di analizzare le loro dinamiche, non trascurando i rischi. In linea generale, il compito fondamentale di questo organo è quello di sensibilizzare sulla tematica della sicurezza stabilendo relazioni di cooperazione con il settore privato. Di recente, al termine di una serie di procedure per l’accreditamento, il CSIRT è entrato a far parte del FIRST (Forum of Incident Response and Security Teams), ovvero la più importante comunità a livello mondiale di “incident responders”, specialisti il cui intervento permette di ripristinare reti sistemi e servizi informatici che sono stati colpiti da un attacco informatico.
LEGGI ANCHE >>> L’importanza della lezione degli attacchi dell’11 maggio 2022: il report del CSIRT
Entrare nel FIRST è riconoscimento di un buon lavoro
Tra gli obiettivi del CSIRT – che si sostanzia, tra l’altro, anche nell’unione ad altri attori omologhi a livello mondiale nel FIRST – c’è anche quello di individuare e adottare prassi comuni e standardizzate in tutto il settore. Con questa nuova affiliazione – ha dichiarato l’ACN – il nostro Paese potrà contribuire sempre più alla resilienza complessiva dell’ecosistema cibernetico nazionale.
FIRST è nato per riunire una varietà di team che rispondono agli incidenti relativi alla cybersicurezza nel mondo e che provengono da organizzazioni di diverso tipo, da quelle governative a quelle private passando per quelle commerciali e per quelle educative. La cooperazione nell’ambito delle prevenzione e della risposta agli incidenti, con le buone pratiche da condividere, dovrebbe portare la risposta collettiva a questa tipologia di situazioni a un livello sempre migliore.
L’azione del CSIRT in numeri
Procediamo con qualche dato fornito dall’ACN stesso: da quando è stato istituito, il CSIRT è arrivato a rispondere a oltre mille eventi cibernetici che hanno interessato strutture nazionali contribuendo al ripristino delle corrette attività in ospedali, ministeri, aziende e trasporti interessati agli attacchi.
In particolar modo, negli ultimi 20 mesi sono stati 40 gli eventi che hanno messo a repentaglio la cybersicurezza di strutture sanitarie che hanno visto l’intervento del CSIRT. Grazie a questo organo, è stato possibile assicurare la continuità nei servizi sanitari soprattutto quando si è trattato di attacchi ransomware. Da adesso in poi l’esperienza del CSIRT Italia sarà a disposizione dei membri del FIRST e viceversa, con l’intento di migliorare il livello di protezione e prevenzione a livello internazionale e garantendo lo standard massimo di sicurezza condiviso.