Il Network CSIRT lavorerà per incrementare la cooperazione in ambito UE sulla cybersecurity

Gli sviluppi legati alla direttiva UE sulla Sicurezza dei Network e degli Information Systems (NIS) saranno al centro del primo incontro formale del network dei Computer Security Incidents Response Team (CSIRT). L’appuntamento sarà il 22 e 23 febbraio nella città maltese di Sliema. In quell’occasione, si lavorerà per creare un network affidabile e solido, per avviare lo scambio di informazioni sui servizi dei CSIRT e per analizzare le capacità operative, nonché di cooperazione di tutti i Team partecipanti. L’evento, peraltro, fa parte delle iniziative organizzate nell’ambito del semestre di presidenza maltese del Consiglio dell’Unione Europea. Il network, peraltro, ha una caratteristica particolare: unisce tutti i paesi UE e il CERT di Bruxelles (CERT-EU). La Commissione vi partecipa come osservatore, mentre ENISA fornisce il segretariato. Di conseguenza, è l’organismo perfetto per incrementare la fiducia e la cooperazione nell’UE sulla sicurezza informatica e sul contrasto delle minacce provenienti dal cyberspazio.

Cos’è la Direttiva NIS e perché è strategica per UE

La Direttiva NIS, entrata in vigore ad agosto del 2016, rappresenta il primo pacchetto di norme europee sulla sicurezza informatica. Il suo obiettivo è raggiungere un elevato e comune livello di sicurezza delle reti nel blocco. Ciò, migliorando le capacità di cybersecurity a livello nazionale; incrementando la cooperazione e la gestione dei rischi tra i paesi membri. Infine, obbligando gli operatori dei servizi essenziali e i provider a riportare tutti gli incidenti che li hanno coinvolti. La Direttiva NIS, infatti, rappresenta la pietra miliare nell’UE per quanto riguarda la costruzione della resilienza nella sicurezza cibernetica.

È stata la Direttiva NIS a creare i CSIRT e il Network

Peraltro, è proprio la Direttiva NIS, che ha stabilito la nascita dei CSIRT e lo sviluppo del network. Nell’articolo 9 si prevede che ogni paese UE designi una o più di queste strutture come responsabile per la gestione dei rischi e degli incidenti in ambito cyber, a livello nazionale. Nell’articolo 12, inoltre, si stabilisce che venga creato un gruppo di CSIRT, il cui obiettivo sarà incrementare la fiducia tra le nazioni europee. L’obiettivo è promuovere una cooperazione operativa veloce ed efficace nell’ambito del blocco contro le minacce informatiche. E, infine, si deliberava che il Network dovesse diventare operativo entro sei mesi dalla data di entrata in vigore della Direttiva. E cioè, proprio a febbraio del 2017.

La pagina web sui CSIRT sul sito internet di ENISA