Csirt, cosa è, come lavora, chi lo dirige

Niccolò Ellena

19 Maggio 2022 - 16:58

condividi

Il Csirt (Computer Security Incident Response Team) è gruppo di esperti italiani che si occupa di prevenzione di attacchi informatici e divulgazione di informazioni in materia di cybersecurity

Csirt, cosa è, come lavora, chi lo dirige

Il Csirt (Computer Security Incident Response Team) è gruppo di esperti che fa parte dell’Agenzia per la Cybersicurezza Nazionale, guidata dal direttore generale Roberto Baldoni e Nunzia Ciardi, in qualità di vice direttrice generale.

Dato il recente incremento degli attacchi informatici, sta diventando sempre più importante tutelarsi e condividere informazioni utili su come proteggersi dai rischi: è questo il compito del CSIRT.

La sua nascita risale al 6 maggio 2020, quando il CERT-PA (Computer Emergency Response Team Pubblica Amministrazione) e il CERT nazionale hanno interrotto le loro attività, cedendo al CSIRT i loro compiti.

Il gruppo, che risponde direttamente al DIS (Dipartimento per le informazioni e la sicurezza), ha il compito efficientare la prevenzione e la risposta del Paese a fronte di eventi di natura cibernetica che potrebbero danneggiare soggetti pubblici e privati.

Questo compito viene espletato attraverso il monitoraggio degli incidenti a livello nazionale, l’emissione di allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti, l’intervento in caso di incidente e la sensibilizzazione degli utenti . Questi sono definiti dal Decreto Legislativo 18 maggio 2018, n. 65 e dal Decreto del Presidente del Consiglio dei ministri 8 agosto 2019 art. 4.

Al suo interno è possibile trovare esperti di sicurezza informatica impegnati nell’ambito della protezione degli asset nazionali strategici e nella divulgazione. Proprio a scopo divulgativo l’istituto condivide periodicamente dei bollettini con le principali novità in ambito di sicurezza informatica.

Qualora nel corso della navigazione si incontrassero delle minacce o delle vulnerabilità non ancora note alle autorità, è possibile segnalarle al Csirt, il quale però non è disponibile a intervenire a supporto degli utenti finali.

Nel caso in cui dunque entrassimo in contatto con una nuova anomalia, saremmo tenuti a rivolgerci al Csirt, mentre invece se l’anomalia è già stata identificata, è necessario rivolgersi alle autorità competenti quali organi di polizia competenti o attività giudiziaria.

In seguito al corretto inoltro della segnalazione, questa viene presa in carico dal Csirt e verrà gestita secondo le tempistiche in base al livello di priorità assegnato.

Colui che invia la notifica potrebbe essere successivamente contattato dall’operatore che sta analizzando la segnalazione nel caso in cui le informazioni fornite fossero insufficienti al fine di renderle più chiare e di possibile diffusione.

Argomenti

Iscriviti a Money.it