Nasce presso l’Agenzia per la Cybersicurezza Nazionale (Acn) il Centro nazionale per l’analisi e la condivisione di informazioni in ambito cyber, noto come Isac Italia (Information Sharing and Analysis Center). Questa nuova struttura rappresenta un tassello fondamentale nella strategia italiana ed europea per la cybersecurity, fungendo da punto di riferimento per la raccolta e la distribuzione di informazioni critiche sulle minacce cibernetiche.
Il Centro ha tra i suoi obiettivi principali quello di facilitare la creazione di Isac settoriali, fornendo supporto e linee guida, e di riunire queste entità in un network unico insieme a quelli già esistenti sul territorio nazionale. Gli Isac (Information Sharing and Analysis Centers) sono organizzazioni senza scopo di lucro, finalizzate allo scambio di informazioni e conoscenze in ambito cyber, coinvolgendo stakeholder omogenei operanti nello stesso settore. La loro costituzione promuove la cooperazione e la collaborazione tra partecipanti, incoraggiando la creazione di un ambiente di fiducia in cui condividere informazioni su minacce, vulnerabilità e lezioni apprese in relazione alla sicurezza informatica.
La rete nazionale di Isac
Isac Italia si propone come interfaccia unica fra i servizi offerti dall’Acn e le esigenze dei vari settori, offrendo agli Isac settoriali affiliati alla rete nazionale servizi di analisi, capacity building e info-sharing attraverso canali di fiducia sicuri e riservati. Pubblicazioni, analisi settoriali e linee guida sulla gestione della governance e del rischio cyber, sulle minacce alla sicurezza informatica e sul contesto normativo vigente sono solo un esempio dei possibili contenuti informativi.
Il Centro nazionale per l’analisi e la condivisione di informazioni in ambito cyber fa parte della realizzazione dello European Cybershield previsto dalla “EU Cybersecurity Strategy for Digital Decade”. Questo progetto mira a creare una rete europea di Isac e di Security Operations Center (Soc), che si affiancheranno alla già esistente Csirt network.
Capacity building e governance del rischio cyber
Gruppi di lavoro, training, seminari e conferenze saranno ulteriori elementi offerti da Isac Italia, volti a rafforzare le capacità di prevenire, identificare, mitigare e contrastare rischi e minacce informatiche attuali ed emergenti. Questo approccio multidisciplinare e collaborativo è essenziale per migliorare la resilienza cibernetica dei vari settori industriali e delle infrastrutture critiche.
Isac Italia rientra tra le attività previste dalla misura 1.5 Cybersecurity del Piano Nazionale di Ripresa e Resilienza (Pnrr), sottolineando l’importanza strategica della cybersecurity per il futuro digitale del Paese.
