In attuazione della Delibera di Giunta Regionale n. 1637 del 28 ottobre 2024, è in fase di attivazione il Computer Security Incident Response Team (CSIRT) Regione Marche, un servizio fondamentale per il rafforzamento della sicurezza informatica degli enti e delle infrastrutture regionali. Questa iniziativa, sviluppata nell’ambito dell’Investimento 1.5 “Cybersecurity” del Piano Nazionale di Ripresa e Resilienza (PNRR), si propone di innalzare il livello di protezione digitale regionale e di promuovere una cultura condivisa della cybersicurezza.
Il CSIRT Regione Marche opererà in stretta sinergia con lo CSIRT Nazionale e garantirà un costante aggiornamento sulle minacce emergenti e sulla diffusione delle migliori pratiche di sicurezza informatica con l’obiettivo di supportare le amministrazioni pubbliche e gli enti regionali nell’adozione dei modelli organizzativi e tecnici più efficaci per mitigare i rischi cyber e affrontare eventuali incidenti in modo tempestivo ed efficace.
Mission e obiettivi del CSIRT Regione Marche
Il CSIRT sarà un punto di riferimento tecnico e organizzativo per il monitoraggio, la gestione e la mitigazione degli incidenti di sicurezza informatica. Le sue attività saranno guidate da una visione integrata della cybersicurezza, volta a proteggere le infrastrutture critiche e a supportare gli enti regionali nell’evoluzione digitale.
In base a quanto previsto dalle Linee Guida ACN, l’Authority del CSIRT Regione Marche (intesa come ambito di influenza, azione e operatività) sarà:
- completa (Full Authority) per i servizi e strutture regionali incluso il Polo Strategico Regionale,
- condivisa (Shared Authority) per enti strumentali regionali e del comparto sanitario, ossia tramite la condivisione di decisioni e informazioni al fine di contenere gli incidenti,
- informativa, limitandosi a fornire dati e supporto specialistico riguardo le minacce e le strategie di mitigazione.
Le aree funzionali saranno strutturate secondo i requisiti minimi di maturità definiti dall’ENISA (Agenzia dell’Unione Europea per la Cybersecurity) e includeranno i seguenti obiettivi principali:
Information Security Event Management
- Gestione delle fonti di informazione, degli use case e dei dati di contesto disponibili.
- Monitoraggio, gestione e analisi efficace degli eventi di sicurezza.
- Correlazione degli eventi per identificare potenziali incidenti e ridurre i falsi positivi.
Information Security Incident Management
- Analisi approfondita degli incidenti per individuare le cause alla base.
- Raccolta ed esame di artefatti ed evidenze tecniche.
- Supporto alla Constituency nella definizione e implementazione di piani di rientro.
- Coordinamento con gli stakeholder per la gestione e la mitigazione degli incidenti.
- Mitigazione e ripristino dei sistemi e delle funzionalità compromesse.
Vulnerability Management
- Identificazione e analisi attiva e passiva di vulnerabilità non note.
- Sviluppo di piani di rimedio efficaci per rispondere a nuove vulnerabilità.
- Condivisione delle informazioni sulle vulnerabilità rilevate con la Constituency.
- Supporto tecnico per la mitigazione delle vulnerabilità nei sistemi gestiti.
Situational Awareness
- Rilevamento e analisi dei dati rilevanti per identificare cambiamenti significativi nel quadro situazionale della Constituency.
- Condivisione con la Constituency dei risultati delle analisi con la constituency per guidare strategie di mitigazione e prevenzione delle minacce.
Knowledge Transfer
- Promozione della consapevolezza sulle minacce informatiche attraverso un approccio olistico.
- Organizzazione di corsi di formazione, lezioni ed esercitazioni pratiche per migliorare le competenze tecniche del personale.
- Consulenza per il miglioramento delle infrastrutture e dei processi di sicurezza informatica.
La Constituency del CSIRT Regione Marche
In fase iniziale, il CSIRT fornirà supporto alle strutture e organismi della Regione Marche, ai Comuni convenzionati, agli enti sanitari di rilevanza regionale e a tutti i soggetti che utilizzano servizi ospitati nei data center regionali. Successivamente, i servizi saranno estesi agli enti strumentali regionali, alle strutture sanitarie locali, agli enti territoriali e ad altre organizzazioni del territorio.