Il CSIRT: il nuovo attore istituzionale della cybersecurity

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy

Il CSIRT: il nuovo attore istituzionale della cybersecurity

Negli ultimi anni, parallelamente all’evoluzione e al progresso del mondo digitale, è aumentata la diffusione di attacchi cyber, sempre più potenti, sofisticati ed incisivi, che sfruttano le vulnerabilità dei sistemi per sferzare colpi in grado di comprometterne le funzionalità e l’integrità.
L’esposizione a questi rischi e la loro difficile tracciabilità e rilevabilità rende estremamente complesso non solo predisporre misure preventive ed investigative ma anche mettere in atto azioni concrete per contrastare le emergenze cibernetiche e rafforzare, così, la sicurezza del settore digitale.

È ormai evidente, infatti, che cercare di prevenire gli incidenti cibernetici non è più sufficiente ma è necessario elaborare metodi attuativi che siano in grado di rilevarli, contenerli e, soprattutto, effettuare il successivo ripristino dell’operatività delle strutture colpite.
Va, inoltre, sottolineato che la creazione e l’attuazione di nuovi paradigmi di protezione e di intervento nei settori considerati più critici risponde, tra le altre cose, anche alla necessità di allineamento delle strategie nazionali con quelle comunitarie.

Su questi aspetti è focalizzato il Computer Security Incident Response Team (cd. CSIRT), il quale, a partire dal 2019, si affaccia sulla scena della sicurezza digitale nazionale in qualità di organo deputato al controllo e all’intervento in caso di emergenze cibernetiche.
Si tratta di un organo centrale dal carattere dinamico, proattivo ed innovativo, creato all’interno del Dipartimento delle informazioni per la sicurezza (cd. DIS) e composto da esperti di cybersecurity.

Deve la sua nascita al D.P.C.M. 8 agosto 2019, n. 4[1], il quale ha razionalizzato e disciplinato le attività del CSIRT con lo scopo di rispondere ad un’esigenza di promozione e rafforzamento della sicurezza digitale. Ancor prima, il D.lgs. 65/2018[2], attuativo della Direttiva (UE) 2016/1148[3] (cd. direttiva NIS) che ha previsto la creazione di CSIRT nazionali negli Stati membri in ottica di collaborazione nell’ambito dell’Unione europea per la definizione di una strategia comune di difesa dalle minacce cibernetiche, ne ha definito i compiti, la composizione oltre alle funzioni e ai servizi offerti.

Dall’analisi di tale normativa, emerge che, tra le sue principali attività, rientrano il monitoraggio dei sistemi digitali, volto ad individuare anomalie ed eventi che siano indicativi di possibili incidenti e la gestione delle emergenze ovvero, a fronte di segnalazioni, vengono elaborate ed adottate le azioni di risposta reputate più adeguate rispetto alle minacce da neutralizzare. Intervenendo in caso di incidenti cyber, il CSIRT elabora ed attua misure per ripristinare le funzionalità dei sistemi in crisi, limitando quanto più possibile gli effetti derivanti dall’evento verificatosi.

Le altre aree di operatività sono incentrate sull’emissione di preallarmi, allerte e annunci, la divulgazione di informazioni rilevanti alle parti interessate, l’attuazione di interventi concreti ed, infine, la definizione di prassi e standard tecnico-operativi. Nel compiere tutte le suindicate attività, il CSIRT nazionale deve assicurare un alto livello di cooperazione all’interno della rete di CSIRT predisposta a livello europeo, mediante lo scambio di informazioni nei confronti degli altri Stati membri eventualmente coinvolti nell’incidente e la condivisione di best practice.

Alla luce di quanto detto, la creazione di un organo con siffatte caratteristiche permette di promuovere la digitalizzazione dei sistemi informatici nella consapevolezza dell’esistenza di meccanismi di controllo e di protezione che assicurano un effettivo presidio, correlato ad un pronto e concreto intervento, con vantaggi in termini di ottimizzazione dei processi operativi e miglioramento del funzionamento delle tecnologie digitali.

Coerentemente con i provvedimenti normativi adottati a supporto dello sviluppo e della valorizzazione del CSIRT, lo stesso, avvalendosi delle competenze tecniche di cui dispone, ricopre attualmente un ruolo strategico di fondamentale importanza nella difesa cyber e fornisce un notevole contributo al potenziamento delle capacità del Paese nel settore digitale.

Gli autori

Alessandro Livi si è laureato con il massimo dei voti presso l’Università degli Studi di Roma “Tor vergata” discutendo una tesi in Diritto Privato Comparato dal titolo: “Il diritto d’autore internazionale nella società digitale, tra nuove tutele e nuovi conflitti”. Dottorando di ricerca presso l’Università degli Studi di Roma “Tor Vergata”, Alessandro è, altresì, cultore della materia di Diritto Privato Comparato presso la citata Università nonché di Market Law and Regulation presso l’università LUISS Guido Carli. Prima di entrare in Telsy, ha prestato la propria attività, tra le altre cose, nell’ambito della contrattualistica d’impresa, del diritto societario, del diritto commerciale e del diritto finanziario presso studi legali di primario livello, sia nazionali che internazionali, nonché, in qualità di Legal Consuel, in contesti aziendali. È, infine, autore di diverse pubblicazioni in materia di diritto societario, fintech e cybersecurity law.

Erica Onorati, laureata in giurisprudenza all’Università LUISS Guido Carli di Roma con una tesi in diritto civile intitolata “Le clausole di rinegoziazione”, incentrata sull’analisi e sull’applicabilità della rinegoziazione in materia contrattuale. Specializzata nel profilo di diritto civile, ha approfondito temi legati alla responsabilità contrattuale ed extracontrattuale e al diritto societario e commerciale. Dopo diverse esperienze maturate in ambito legale in contesti aziendali come giurista d’impresa, attualmente ricopre il ruolo di Junior Legal Counsel in Telsy. con un focus incentrato sulla gestione della contrattualistica d’impresa e sulla consulenza legale fornita alle linee di business coinvolte nei vari settori di operatività aziendale.