Agenda Digitale

CSIRT Regione Marche: sicurezza informatica per la Pubblica Amministrazione e il territorio

In attuazione della Delibera di Giunta Regionale n. 1637 del 28 ottobre 2024, è in fase di attivazione il Computer Security Incident Response Team (CSIRT) Regione Marche, un servizio fondamentale per il rafforzamento della sicurezza informatica degli enti e delle infrastrutture regionali. Questa iniziativa, sviluppata nell’ambito dell’Investimento 1.5 “Cybersecurity” del Piano Nazionale di Ripresa e Resilienza (PNRR), si propone di innalzare il livello di protezione digitale regionale e di promuovere una cultura condivisa della cybersicurezza.

Il CSIRT Regione Marche opererà in stretta sinergia con lo CSIRT Nazionale e garantirà un costante aggiornamento sulle minacce emergenti e sulla diffusione delle migliori pratiche di sicurezza informatica con l’obiettivo di supportare le amministrazioni pubbliche e gli enti regionali nell’adozione dei modelli organizzativi e tecnici più efficaci per mitigare i rischi cyber e affrontare eventuali incidenti in modo tempestivo ed efficace.

 

Mission e obiettivi del CSIRT Regione Marche

Il CSIRT sarà un punto di riferimento tecnico e organizzativo per il monitoraggio, la gestione e la mitigazione degli incidenti di sicurezza informatica. Le sue attività saranno guidate da una visione integrata della cybersicurezza, volta a proteggere le infrastrutture critiche e a supportare gli enti regionali nell’evoluzione digitale.

In base a quanto previsto dalle Linee Guida ACN, l’Authority del CSIRT Regione Marche (intesa come ambito di influenza, azione e operatività) sarà:

  • completa (Full Authority) per i servizi e strutture regionali incluso il Polo Strategico Regionale,
  • condivisa (Shared Authority) per enti strumentali regionali e del comparto sanitario, ossia tramite la condivisione di decisioni e informazioni al fine di contenere gli incidenti,
  • informativa, limitandosi a fornire dati e supporto specialistico riguardo le minacce e le strategie di mitigazione.

Le aree funzionali saranno strutturate secondo i requisiti minimi di maturità definiti dall’ENISA (Agenzia dell’Unione Europea per la Cybersecurity) e includeranno i seguenti obiettivi principali:

Information Security Event Management

  • Gestione delle fonti di informazione, degli use case e dei dati di contesto disponibili.
  • Monitoraggio, gestione e analisi efficace degli eventi di sicurezza.
  • Correlazione degli eventi per identificare potenziali incidenti e ridurre i falsi positivi.

Information Security Incident Management

  • Analisi approfondita degli incidenti per individuare le cause alla base.
  • Raccolta ed esame di artefatti ed evidenze tecniche.
  • Supporto alla Constituency nella definizione e implementazione di piani di rientro.
  • Coordinamento con gli stakeholder per la gestione e la mitigazione degli incidenti.
  • Mitigazione e ripristino dei sistemi e delle funzionalità compromesse.

Vulnerability Management

  • Identificazione e analisi attiva e passiva di vulnerabilità non note.
  • Sviluppo di piani di rimedio efficaci per rispondere a nuove vulnerabilità.
  • Condivisione delle informazioni sulle vulnerabilità rilevate con la Constituency.
  • Supporto tecnico per la mitigazione delle vulnerabilità nei sistemi gestiti.

Situational Awareness

  • Rilevamento e analisi dei dati rilevanti per identificare cambiamenti significativi nel quadro situazionale della Constituency.
  • Condivisione con la Constituency dei risultati delle analisi con la constituency per guidare strategie di mitigazione e prevenzione delle minacce.

Knowledge Transfer

  • Promozione della consapevolezza sulle minacce informatiche attraverso un approccio olistico.
  • Organizzazione di corsi di formazione, lezioni ed esercitazioni pratiche per migliorare le competenze tecniche del personale.
  • Consulenza per il miglioramento delle infrastrutture e dei processi di sicurezza informatica.

 

La Constituency del CSIRT Regione Marche

In fase iniziale, il CSIRT fornirà supporto alle strutture e organismi della Regione Marche, ai Comuni convenzionati, agli enti sanitari di rilevanza regionale e a tutti i soggetti che utilizzano servizi ospitati nei data center regionali. Successivamente, i servizi saranno estesi agli enti strumentali regionali, alle strutture sanitarie locali, agli enti territoriali e ad altre organizzazioni del territorio.