La condivisione di informazioni è alla base di un’efficace risposta alle minacce informatiche. A tal fine è stato istituito presso l’Agenzia per la Cybersicurezza Nazionale, ACN, l’ISAC Italia (Information Sharing and Analysis Center). ISAC Italia è il Centro nazionale per l’analisi e la condivisione di informazioni in ambito cyber. La struttura è parte della realizzazione dello European Cybershield previsto dalla “EU Cybersecurity Strategy for Digital Decade” che mira a creare una rete europea di ISAC e di Security Operations Center (SOC), che si affiancheranno alla già esistente CSIRT network. Il centro ha anche il ruolo di facilitare la creazione di ISAC settoriali fornendo supporto e linee guida, e di riunire tali entità in un unico network insieme a quelli già esistenti sul territorio nazionale.
La Rete nazionale degli ISAC
Gli ISAC sono organizzazioni, tipicamente senza scopo di lucro, finalizzate allo scambio di informazioni e conoscenze in ambito cyber che vedono il coinvolgimento di stakeholder omogenei di norma operanti nello stesso settore. La loro costituzione promuove la cooperazione e la collaborazione tra partecipanti, incoraggiando la creazione di un ambiente di fiducia in cui gli stakeholder possano condividere informazioni su minacce, vulnerabilità e lezioni apprese in relazione alla sicurezza informatica. All’interno di un ISAC settoriale, gli stakeholder possono infatti mettere a fattor comune esperienze e capacità nella gestione di rischi e minacce cyber, mitigando i divari tra i loro livelli di maturità.
ISAC Italia si propone come interfaccia unica fra i servizi offerti da ACN e le esigenze dei vari settori, offrendo agli ISAC settoriali affiliati alla rete nazionale servizi di analisi, capacity building e info-sharing attraverso canali di fiducia sicuri e riservati. Pubblicazioni, analisi settoriali e linee guida sulla gestione della governance e del rischio cyber, sulle minacce alla sicurezza informatica e sul contesto normativo vigente sono solo un esempio dei possibili contenuti informativi.
Gruppi di lavoro, training, seminari e conferenze saranno ulteriori elementi offerti volti a rafforzare le capacità di prevenire, identificare, mitigare e contrastare rischi e minacce informatiche attuali ed emergenti.
ISAC Italia attua la misura #34 della Strategia nazionale di cybersicurezza, attraverso i fondi resi disponibili dall’investimento 1.5 Cybersecurity del Piano Nazionale di Ripresa e Resilienza (PNRR).
Approfondimenti
Fonte: ACN