Chi è e cosa fa il referente CSIRT

Il referente CSIRT è la persona incaricata di garantire la gestione corretta delle segnalazioni di incidenti informatici da parte dei soggetti NIS verso CSIRT Italia, in conformità con quanto previsto dagli articoli 25 e 26 del decreto NIS.

Si tratta, in sostanza, del soggetto responsabile dell’adempimento degli obblighi di comunicazione in caso di incidenti di sicurezza.

Le sue principali attività riguardano:

• la gestione operativa delle segnalazioni di incidenti informatici;
• l’interazione diretta con CSIRT Italia attraverso i canali ufficiali predisposti dall’ACN;
• la collaborazione con il punto di contatto NIS per garantire la tempestività e la precisione delle comunicazioni;
• la conoscenza approfondita dei sistemi informativi e di rete dell’organizzazione.

Nomina del referente CSIRT

La nomina del referente CSIRT avviene tramite il portale dedicato ai soggetti NIS messo a disposizione dall’ACN.

La designazione è effettuata dal punto di contatto del soggetto NIS, che rappresenta la figura di riferimento per gli adempimenti amministrativi e di governance.

È possibile inoltre nominare uno o più sostituti del referente CSIRT, che hanno il compito di:

• coadiuvare il referente nello svolgimento delle attività quotidiane;
• sostituirlo in caso di necessità, garantendo la continuità operativa;
• assicurare il rispetto delle tempistiche stringenti previste per la segnalazione degli incidenti.

Competenze richieste

La determinazione dell’ACN non impone requisiti formali rigidi per la qualificazione del referente CSIRT, ma stabilisce alcune condizioni minime essenziali.

Il referente deve possedere:

• competenze di base in materia di sicurezza informatica;
• conoscenza approfondita dei sistemi informativi e di rete del soggetto NIS;
• capacità di gestione operativa di incidenti e comunicazioni tecniche complesse.

Non viene espressamente richiesto che il referente sia un dipendente interno dell’organizzazione: può dunque trattarsi anche di un soggetto esterno, purché in grado di comprendere in modo approfondito l’infrastruttura IT dell’ente e di operare efficacemente in caso di emergenza.

Distinzione tra referente CSIRT e punto di contatto

È importante distinguere chiaramente la figura del referente CSIRT dal punto di contatto NIS.

Quest’ultimo si occupa della governance complessiva e della gestione amministrativa delle comunicazioni con l’ACN attraverso il portale dedicato, mentre il referente CSIRT ha un ruolo operativo e tecnico, focalizzato sulla gestione degli incidenti informatici.

Sebbene la determinazione non vieti che le due funzioni siano ricoperte dalla stessa persona, è fortemente consigliabile mantenerle separate, per evitare:

• sovrapposizione di compiti;
• conflitti di interesse interni;
• inefficienze operative nella gestione delle segnalazioni.

Conclusione

L’introduzione del referente CSIRT rappresenta un passo decisivo nel rafforzamento della cybersicurezza nazionale e nella costruzione di un sistema di risposta agli incidenti più rapido ed efficiente.

Gli enti soggetti alla normativa NIS devono pertanto:

• procedere tempestivamente alla nomina del referente e dei suoi eventuali sostituti;
• garantire che dispongano delle competenze adeguate;
• definire in modo chiaro i rapporti tra referente, punto di contatto e altre figure responsabili della sicurezza.

Solo con una governance strutturata e ruoli ben definiti sarà possibile affrontare le sfide poste dalle minacce informatiche in modo efficace e coordinato.