Acn pubblica la guida alla notifica degli incidenti informatici
(Tecnologia) - L’ACN ha recentemente pubblicato e diffuso la Guida alla notifica degli incidenti al CSIRT Italia. Secondo la nota, la corretta adozione della procedura di notifica degli incidenti cibernetici costituisce un elemento cruciale per garantire sicurezza e resilienza delle reti, dei sistemi informativi e dei servizi informatici.
Prontezza e precisione delle informazioni fornite durante il processo di notifica permetteranno al CSIRT Italia, di acquisire una piena conoscenza dell’incidente occorso per le conseguenti attività di allertamento, e fornire ai soggetti colpiti il supporto necessario per il ripristino dei servizi interessati.
La Guida è un “testo unico” delle istruzioni rivolto a diversi soggetti, pubblici e privati, tenuti per legge alla notifica degli incidenti, soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), quelli operanti in ambito NIS e Telco, cui si aggiungono quelle puntualmente rivolte alle entità oggi considerate dalla legge n. 90/2024*. Tuttavia si rivolge anche a tutti quei soggetti, pubblici e privati, che pur non essendo obbligati alla notifica intendono volontariamente segnalare l’incidente allo CSIRT, in questo modo contribuendo a una migliore condivisione della conoscenza del livello e dell’intensità della minaccia, per rafforzare la resilienza dell’ecosistema digitale italiano.
Queste le quattro fasi del processo di comunicazione al CSIRT Italia:
1. Una fase preparatoria, con l’obiettivo di raccogliere le prime informazioni idonee a garantire una sufficiente conoscenza dell’evento;
2. Fase di segnalazione dell’incidente, che avviene attraverso la compilazione di un modulo disponibile sul sito internet del CSIRT Italia. La tempistica della segnalazione è definita nelle linee guida, e diversamente declinata in funzione dell’appartenenza del soggetto ai diversi presidi normativi. In ogni caso, la segnalazione è strettamente correlata al principio di immediatezza della conoscenza dell’incidente, inteso nella sua magnitudo e nel suo carattere di impatto sistemico eventuale;
3. Gestione della notifica, cioè le operazioni di "incident handling" da parte del personale del CSIRT Italia, per dare supporto alla vittima con efficaci azioni di contenimento e di ripristino dei servizi;
4. il processo si conclude, infine, con la fase di chiusura dell’incidente.
Questo illink al PDF della Guida