Il Computer Security Incident Response Team della Regione Emilia-Romagna (CSIRT-RER) è ufficialmente operativo.
Si tratta di una struttura dedicata alla cybersecurity istituita dalla Regione con lo scopo di supportare la propria Constituency di riferimento - ovvero le strutture e agenzie della Regione e gli Enti sottoscrittori della Convenzione per la Community Network dell’Emilia-Romagna - nelle attività di prevenzione, rilevazione e risposta agli incidenti di sicurezza informatica, come pure di accompagnarla in un processo virtuoso di accrescimento della consapevolezza e di miglioramento continuo della postura di sicurezza attraverso l’adozione di buone pratiche comuni e standardizzate.
Il CSIRT-RER si colloca all’interno della rete nazionale dei CSIRT, coordinata dal CSIRT Italia attivo presso l’Agenzia per la Cybersicurezza Nazionale.
La gestione operativa del CSIRT-RER è affidata a Lepida.
Dal 10 novembre 2023 gli Enti sottoscrittori della Convenzione CNER possono aderire al CSIRT-RER attraverso l’utilizzo di un modulo disponibile al link https://www.regione.emilia-romagna.it/csirt, che consente di generare e inviare, una volta sottoscritta, l’adesione all’Accordo attuativo della CNER
in materia di cybersecurity, insieme ai riferimenti del Referente per la sicurezza informatica identificato dall’Ente aderente.
Una volta trasmessa l’istanza di adesione, l’Ente viene ricontattato dal CSIRT per l’accreditamento, che prevede la raccolta di informazioni necessarie per l’avvio dell’erogazione dei servizi e la compilazione di un
questionario di self-assessment, sulla base del quale il CSIRT predispone un report sulla postura di sicurezza dell’Amministrazione.
Ad oggi gli Enti aderenti al CSIRT sono 25 e includono Comuni, Unioni e Aziende Sanitarie.
Il CSIRT mette da subito a disposizione degli Enti aderenti una serie di servizi a titolo gratuito, in quanto realizzati tramite fondi regionali e del PNRR, attinenti agli ambiti della formazione e della cyber threat intelligence.
Gli Enti possono fruire, attraverso la piattaforma regionale di e-learning SELF, di moduli formativi rivolti al personale addetto all’IT e al personale con funzioni dirigenziali su differenti temi di cybersecurity.
Viene attivato per ciascun Ente un servizio di cyber threat intelligence, che consente all’Ente di ricevere report ed essere costantemente informato su vulnerabilità e minacce cyber (ad esempio vulnerabilità sulle tecnologie in uso, credenziali o dati rubati, campagne di attacco in corso) che potrebbero comportare rischi per lo stesso. Gli Enti hanno anche la possibilità di accedere a informazioni relative a eventi e indicatori di compromissione (IoC) raccolti e gestiti dal CSIRT attraverso la propria piattaforma di cyber threat sharing.
Recentemente la Regione, con il supporto di Lepida, ha ottenuto un ulteriore finanziamento con fondi PNRR che sarà utilizzato per potenziare i servizi del CSIRT.
È già stata prevista l’attivazione di un servizio di supporto agli Enti per la gestione delle crisi cyber, mentre ulteriori servizi, che potranno essere erogati in modalità gratuita o a pagamento, sono allo studio. Inoltre all’inizio del 2024 sarà attivata una Comunità Tematica dedicata ai temi della cybersecurity e del cloud, che verrà utilizzata anche come strumento di condivisione e collaborazione tra il CSIRT e gli Enti del territorio.
