"A partire dal prossimo 6 maggio il CERT-PA e il CERT Nazionale, strutture che sino ad oggi hanno rispettivamente supportato le pubbliche amministrazioni e il settore privato nella prevenzione e nella risposta agli incidenti cibernetici, termineranno tutti i servizi proattivi, reattivi e di risposta a tali incidenti, passando con gradualità le consegne allo CSIRT Italia, il nuovo team per gestire la cyber-difesa nazionale istituito presso il Dipartimento Informazioni per la Sicurezza (DIS). Da tale data, inoltre, i due CERT cesseranno contestualmente di esistere come soggetti autonomi."

Si apre così la comunicazione, pubblicata sul sito ufficiale del CERT nazionale, che precede l'avvio delle operazioni del Computer Security Incident Response Team unico, il cosiddetto CSIRT appunto. Compito principale: prevenire e gestire incidenti e attacchi informatici, comunicando in tempo reale con gli altri stati membri dell'Unione Europea eventualmente coinvolti.

La sua creazione è diretta conseguenza della Direttiva europea NIS (l'Avvocato Gianni Dell'Aiuto ha illustrato alcuni punti salienti qui), che prevede una serie di misure volte a rafforzare le cyber difese degli Stati membri e stabilisce alcuni criteri, tra i quali i livello di sicurezza delle reti e dei sistemi informatici, ma anche la notifica degli incidenti subiti. Tra le altre previsioni, anche quella dell'istituzione di un unico team di risposta agli incidenti informatici: quindi la nascita del CSIRT segnerà la fine del Cert-Nazionale del Cert-PA, rispettivamente imegnati nel contrasto agli attacchi a privati e pubblica amministrazione, come soggetti autonomi. Tutte le loro attività verranno progressivamente integrate in quella del CSIRT.

Il CSIRT si occuperà di svolgere il lavoro che, fino ad adesso, era svolto dal Nucleo per la sicurezza cubernetica (NSC), ma anche di attivare un perimetro di cyber sicurezza nazionale.

• I Compiti del CSIRT

L'Attività dello CSIRT è invece disciplinata da specifico DCPM 8 Agosto 2019 - Disposizioni sull'organizzazione e il funzionamento del Computer security incident response team - CSIRT italiano 

In breve dovrà:

• definire procedure tecniche per prevenire e gestire attacchi informatici;
• ricevere notifiche di incidenti, fornire a chi notifica incidenti le informazioni utili per gestire l'evento. Dovrà informare anche altri Stati UE eventualmente convolti;
• garantire la necessaria collaborazione nella rete CSIRT, sia individuando consone forme di collaborazione sia garantendo lo scambio di informazioni utili.

Per svolgere questi compiti, il CSIRT si avvarrà dell'AgID, l'agenzia per l'Italia digitale.

Organigramma della cyber difesa italiana