label.cookieInformativa
Questo sito web utilizza cookie essenziali per garantire il suo corretto funzionamento e cookie di terze parti per fornire servizi erogati da portali esterni. Questi ultimi saranno impostati solo dopo il consenso.
Il Portale CSIRT consente la raccolta dei dati personali. Il trattamento di tali dati viene effettuato seguendo le direttive presenti nel decreto legislativo 196/2003 applicabili ai trattamenti effettuati dagli Organismi di informazione per la sicurezza e nel rispetto della policy consultabile nella sezione privacy.
Dopo che la notifica è stata inoltrata, questa viene gestita dai sistemi del CSIRT con tempistiche legate al livello di priorità assegnato. L’operatore che gestisce la segnalazione potrebbe in seguito contattare il segnalante per ottenere informazioni aggiuntive o delucidazioni relativamente alla segnalazione. Per tale ragione, si consiglia l’inserimento di informazioni di contatto corrette e di controllare l’eventuale ricezione di ulteriori comunicazioni.
Un continuo scambio di informazioni consente una maggior diffusione della conoscenza nell'ambito della cybersecurity e dello sviluppo dei livelli di sicurezza. Questo rappresenta indubbiamente l’obiettivo principale della Direttiva NIS e del relativo decreto di recepimento. Per questo, ai sensi delI'art. 18 del D.Lgs. 65/2018, tutti i soggetti, indipendentemente dalla loro identificazione quali OSE o FSD, possono inoltrare al CSIRT notifiche volontarie degli incidenti, specialmente di quelli che abbiano sortito impatti e conseguenze rilevanti sulla continuità dei servizi da loro erogati. In questo modo, tutti i soggetti contribuiscono alla raccolta di dati relativi alle minacce presenti sul cyberspazio nazionale.
Inoltre, qualunque soggetto, pubblico o privato, può segnalare incidenti di sicurezza in forma volontaria, senza che gli venga imposto alcun obbligo a cui non sarebbe stato sottoposto se non avesse effettuato tale notifica.
Secondo il D.lgs 65/2018, gli Operatori di Servizi Essenziali (OSE) e i Fornitori di Servizi Digitali (FSD) hanno l'obbligatorietà di notificare tutti gli incidenti che possono inficiare la continuità dei servizi essenziali forniti. La notifica deve essere presentata tempestivamente e senza ingiustificato ritardo. In particolare, le linee guida per gli OSE sono state definite ed emanate dalle Autorità competenti NIS e comunicate direttamente agli operatori nel secondo semestre del 2019.
I criteri inerenti agli FSD, invece, sono stati stabiliti dal Regolamento di esecuzione 2018/151 adottato dalla Commissione europea il 30 gennaio 2018.
Il DM del 12 dicembre 2018, inerente alle “misure di sicurezza ed integrità delle reti di comunicazione elettronica e notifica degli incidenti significativi”, prevede il medesimo obbligo anche per gli operatori di reti e sistemi di comunicazioni elettroniche (TELCO). Questi ultimi, come stabilito dalle disposizioni all’interno dell’art. 5 del sopracitato DM, hanno l’obbligo di segnalazione in caso di incidenti.
Tutti i cittadini e soggetti pubblici o privati possono usufruire dei bollettini, news e allerte in quanto essi sono pubblicamente disponibili nelle relative sezioni del sito. Inoltre, per gli utenti che desiderano informazioni e funzionalità aggiuntive, è possibile accreditarsi e accedere ad un'area riservata.
I servizi offerti da CSIRT Puglia sono relativi a allerte, bollettini, preallarmi e divulgazione di informazioni relativamente a rischi e incidenti, in modo da consentire supporto alle attività di sensibilizzazione, gestione del cyber rischio e prevenzione.
Inoltre, viene effettuato un continuo monitoraggio degli incidenti a livello nazionale attraverso l'analisi delle notifiche dei soggetti coinvolti.
CSIRT Puglia analizza e fornisce supporto alle relative notifiche cercando di garantire il contenimento dei danni e il ripristino della normale operatività.
Per maggiori informazioni sui singoli servizi offerti da CSIRT Puglia è possibile consultare la sezione "Servizi".
Il Computer Security Incident Response Team (CSIRT) è una squadra selezionata di esperti in cybersecurity che si occupa della prevenzione e risoluzione in maniera appropriata di problemi relativi alle minacce informatiche, offrendo supporto a soggetti pubblici e privati relativamente a incidenti segnalati da questi ultimi.