Logo dell'Agenzia per la cybersicurezza nazionale
Agenzia per la cybersicurezza nazionale

Operazioni

L’Agenzia per la cybersicurezza nazionale si occupa delle attività di prevenzione, monitoraggio, rilevamento, analisi e risposta degli eventi di natura cibernetica, all’interno della quale opera il CSIRT Italia istituito dal D.lgs. n. 65 del 18 maggio 2018, attuativo della Direttiva NIS.

Per assicurare lo svolgimento delle funzioni operative, il servizio svolge compiti di natura proattiva (monitoraggio degli eventi malevoli nello spazio cibernetico, analisi specialistica sulle minacce ed early warning su eventi d’interesse), di natura reattiva (incident response, analisi malware, digital forensics) e servizi di risk management & governance.

Articolazioni

CSIRT Italia

CSIRT Italia, il Computer Security Incident Response Team, si occupa principalmente delle attività di natura reattiva; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e relative attività di mitigazione attraverso i suoi canali pubblici quali la sua pagina, l’account Twitter e il canale Telegram.

Lo CSIRT è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere effettuate dai soggetti interessati utilizzando il form.

Accedi al sito

Monitoraggio e Analisi Cyber

Assicura i servizi di monitoraggio delle minacce cyber e delle criticità sugli asset dei soggetti pubblici e privati di riferimento attraverso i dati a disposizione, anche per finalità di early warning. Realizza le analisi tecniche specialistiche in tema di malware e cyber threat actors, nonché a supporto degli incidenti per la loro contestualizzazione.

Effettua attività di security assessment sui sistemi dei soggetti nazionali di riferimento, in caso di richiesta di supporto.

Gestione Rischio Nazionale, Capacità Cyber e Collaborazioni

Analizza e valuta i livelli di rischio cyber su scala nazionale per settori strategici e infrastrutture critiche nazionali. Elabora modelli di stima d’impatto sistemico di incidenti e vulnerabilità, ed effettua studi statistici sull’andamento delle minacce nel cyberspazio.

Si occupa della governance delle collaborazioni e dei rapporti tecnico-operativi con i soggetti esterni nonché gestisce i processi di accreditamento/certificazione a standard internazionali in materia di cybersecurity.