PNRR, 28 milioni per potenziare la sicurezza informatica

Potenziare la sicurezza informatica. È questo uno degli obiettivi principali nell’agenda di aziende ed enti pubblici. D’altronde, i dati parlano chiaro: in base allo studio “Threat Intelligence Report” pubblicato lo scorso luglio dall’Osservatorio Cybersecurity di Exprivia, in Italia, nel secondo trimestre del 2023, è stato rilevato quasi il doppio dei fenomeni di cybercrime rispetto ai primi mesi dell’anno (672 casi complessivi contro 308). Il dato interessante è che, accanto ai settori più colpiti (finance, software/hardware e retail), il comparto della Pubblica Amministrazione ha dimostrato invece un trend inverso, scendendo da 89 a 65 casi registrati nel periodo di riferimento, per effetto di investimenti in politiche di protezione dei dati e frutto di una maggiore consapevolezza sulla sicurezza informatica negli enti pubblici.

Proprio in tale ottica, l’Agenzia per la Cybersicurezza Nazionale (ACN), in qualità di soggetto attuatore dell’Investimento 1.5 del PNRR sulla Cybersecurity, ha indetto un bando - in scadenza il prossimo 25 settembre - rivolto a regioni e province autonome per supportare progetti volti alla realizzazione o al potenziamento di CSIRT (Computer Security Incident Response Team) da costituirsi o già costituiti. L’Avviso, che stanzia ben 28 milioni di euro, mira al rafforzamento delle capacità tecniche nazionali in materia di prevenzione e risoluzione di incidenti cyber, mediante la creazione di squadre di pronto intervento informatico deputate alla gestione degli incidenti e degli attacchi informatici sui propri sistemi informativi. I team regionali, che dovranno essere conformi ai requisiti minimi individuati dalle “Linee Guida per la realizzazione di uno CSIRT”, potranno poi collaborare con l’ACN e il CSIRT Italia, mediante la sottoscrizione di appositi accordi, per condividere metodologie e strumenti per la gestione degli incidenti, delle relative informazioni e degli attacchi informatici ai sistemi informativi delle Regioni.

L’importanza strategica del CSIRT

Gli CSIRT sono tra le principali strutture organizzative necessarie per aumentare il livello di cyber resilienza di un’organizzazione, contribuendo alla definizione di un percorso virtuoso di monitoraggio e miglioramento continuo nella gestione del rischio cyber.

Stando alle Linee Guida, nel corso degli anni, il ruolo del CSIRT di un’organizzazione è passato dalla fornitura di servizi di monitoraggio e gestione degli incidenti al coordinamento e alla comunicazione, sia con soggetti interni che con interlocutori della Pubblica Amministrazione e partner internazionali. Il modello di riferimento per la realizzazione o il potenziamento di un CSIRT è stato definito ispirandosi alle migliori pratiche internazionali, vale a dire le Linee Guida pubblicate da ENISA, l’Agenzia dell’Unione Europea per la Cybersicurezza, il framework creato dal FIRST (Forum of Incident Response and Security Teams), forum globale di team di incident response e di sicurezza, e il modello SIM3 (Security Incident Management Maturity Model) ideato da Open CSIRT Foundation, che ha stabilito una serie di requisiti per misurare la maturità di uno CSIRT (su tre livelli di maturità crescente) e che viene applicato da team di tutto il mondo, compresi vari CSIRT nazionali. Il modello di riferimento identifica innanzitutto quali sono i servizi erogati da uno CSIRT, ma soprattutto delinea i processi - ovvero le sequenze di azioni assegnate a specifiche figure professionali - che, al fine di garantire una corretta gestione delle attività e degli obiettivi, devono essere messi per iscritto formalmente, approvati dal team management e, successivamente, monitorati per valutarne le performance e poter definire e attuare dei piani concreti di miglioramento. Il modello indica, inoltre, quale dovrà essere la struttura organizzativa dello CSIRT, con il dettaglio delle figure professionali necessarie e relative competenze, nonché gli strumenti che saranno di supporto al personale per raggiungere gli scopi prefissati. Le Linee Guida suggeriscono, infine, l’approccio da seguire per la realizzazione e il miglioramento continuo dei CSIRT, basato su un ciclo di vita suddiviso in cinque diverse fasi (valutazione della preparazione, disegno, implementazione, funzionamento e miglioramento).