Cambia l’organizzazione dei soggetti deputati a gestire la cyber-difesa italiana. Dal prossimo 6 maggio Cert-PA e il Cert Nazionale, strutture che sino ad oggi hanno rispettivamente supportato le pubbliche amministrazioni e il settore privato nella prevenzione e nella risposta agli incidenti cibernetici, termineranno tutti i servizi proattivi, reattivi e di risposta a tali incidenti. Le funzioni passeranno gradualmente al Csirt Italia, istituito presso il Dipartimento Informazioni per la Sicurezza (Dis).
La decisione rientra nell’ambito del piano di attuazione della Direttiva NIS (Decreto legislativo 18 maggio 2018 n. 65), recante le misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione europea, che – tra le altre misure – prevede anche in Italia la costituzione di un Computer Security Incident Response Team unico, il Csirt appunto.
L’attività dello Csirt è disciplinata dal Dpcm 8 agosto 2019 in materia di “Disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – Csirt italiano”.
In tale quadro, i soggetti pubblici e privati, a partire dalla data menzionata, in caso di incidente cibernetico e/o di segnalazione di evento, avranno quale nuovo ed unico interlocutore lo Csirt Italia, che già riceve le notifiche obbligatorie e volontarie degli operatori di servizi essenziali (cosiddetti Ose) e Fornitori di Servizi Digitali (cosiddetti Fsd) ai sensi della Direttiva Nis.
