Agenzia per la Cybersicurezza Nazionale

Agenzia
Agenzia

L'ACN è l'Autorità nazionale per la cybersicurezza istituita con il D.L. 14 giugno 2021, n. 82, a tutela degli interessi nazionali nel cyberspazio.
Chi siamo

Organizzazione

Strategia

Attività

Relazione annuale

Comunicazione

Avvisi

Coordinamento interministeriale
PNRR
NIS
NIS

Dal 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (NIS). ACN è l’Autorità competente NIS e punto di contatto unico.
Scopri NIS
La normativa

Ambito

Registrazione

Obblighi

Domande frequenti
Cloud
Cloud

L’Agenzia per la cybersicurezza nazionale regola le modalità e i termini di qualificazione delle infrastrutture e dei servizi cloud per la Pubblica Amministrazione.
Scopri Cloud
Regolamento Cloud per la PA

Catalogo delle Infrastrutture digitali e dei Servizi cloud

Qualificazione e adeguamento

Documentazione utile

Domande frequenti
CSIRT Italia
CSIRT Italia

L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione
Scopri CSIRT Italia
Chi siamo

Glossario

Alert e Bollettini

Pubblicazioni

La settimana cibernetica

Domande frequenti
NCC Italia
NCC Italia

L’Agenzia è Centro nazionale di coordinamento per l’Italia (NCC) ai sensi del D.L. 14 giugno 2021, n. 82 e del Regolamento (UE) 2021/887.
Scopri NCC Italia
Chi siamo

Opportunità di finanziamento

Community

Notizie ed eventi

Contatti
Lavora con noi
Amministrazione trasparente

Segnala un incidente informatico

Seguici su Agenzia

Seguici su CSIRT Italia

RESILIENZA, PROTEZIONE E INNOVAZIONE

L'ACN è l’Autorità nazionale per la cybersicurezza a tutela degli interessi nazionali
nel campo della sicurezza e resilienza cibernetiche. Garantisce l’implementazione della
Strategia Nazionale di Cybersicurezza adottata dal Presidente del Consiglio dei ministri.

Chi siamo su RESILIENZA, PROTEZIONE E INNOVAZIONE
Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza

La legge n. 90/2024 contiene disposizioni in materia di rafforzamento della cybersicurezza nazionale e dei reati informatici.
Consulta le linee guida di ACN per il rafforzamento della resilienza e scarica il modulo per la comunicazione del referente per la cybersicurezza

Scopri di più su Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza
RELAZIONE ANNUALE 2023

La Relazione annuale al Parlamento di ACN sulle attività svolte nel 2023. La Relazione è organizzata in sette sezioni che illustrano il modo in cui l’Agenzia ha operato per il rafforzamento della resilienza cyber del Paese attraverso la protezione degli asset critici nazionali con un approccio sistemico orientato alla prevenzione, gestione e mitigazione del rischio.

Scopri di più su RELAZIONE ANNUALE 2023
CYBER INNOVATION NETWORK

ACN sostiene lo sviluppo della cyber imprenditoria nazionale.
Selezioniamo incubatori o acceleratori per dare il via a programmi congiunti rivolti a start-up italiane.
I progetti sono dedicati a soluzioni innovative di cybersecurity.

Scopri di più su CYBER INNOVATION NETWORK
LINEE GUIDA PER LO SVILUPPO SICURO DELL'IA

Scopri le linee guida per uno sviluppo sicuro dell’Intelligenza Artificiale
promosse dal National Cyber Security Centre del Regno Unito,
a cui ACN ha aderito.

Scopri di più su LINEE GUIDA PER LO SVILUPPO SICURO DELL'IA

In primo piano

News - 16 Dicembre 2024

CSIRT Italia cambia veste, online sul sito ACN

News - 13 Dicembre 2024

Accordo tra Ministero dell’Istruzione e ACN per l’educazione informatica e cibernetica nelle scuole italiane

News - 11 Dicembre 2024

Nis, registrazione sulla piattaforma ACN e assistenza: info utili

Prevenzione e mitigazione

Supporta i soggetti pubblici e privati nazionali, che esercitano funzioni ed erogano servizi essenziali, nella prevenzione e mitigazione degli incidenti, nonché ai fini del ripristino dei sistemi.

Autonomia strategica

Persegue l’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo e con il mondo della ricerca.

Cultura cyber

Favorisce percorsi formativi per lo sviluppo della forza lavoro di settore e promuove campagne di sensibilizzazione e diffusione della cultura della cybersicurezza.

CSIRT Italia

L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione

Esplora CSIRT Italia

Alert - 17/12/24 15:10

Rilevata nuova campagna di smishing a tema corrispondenza (AL03/241217/CSIRT-ITA)

È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza – come già trattato da questo CSIRT nell’ambito dell’AL02/230713/CSIRT-ITA – che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
Alert - 17/12/24 12:11

Vulnerabilità in Moodle (AL02/241217/CSIRT-ITA)

Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, di cui 3 con gravità “alta”.
Alert - 17/12/24 10:23

Aggiornamenti per prodotti Siemens (AL01/241217/CSIRT-ITA)

Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” nella componente UMC (User Management Component), integrata in vari prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Alert - 15/07/24 13:50

Aggiornamenti per prodotti Siemens (AL03/240709/CSIRT-ITA) - Aggiornamento

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.
Alert - 16/12/24 17:50

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL06/240313/CSIRT-ITA) - Aggiornamento

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.
Alert - 16/12/24 18:29

Aggiornamenti Mensili Microsoft (AL01/240612/CSIRT-ITA) - Aggiornamento

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.
Alert - 16/12/24 16:58

Ivanti December Security Update (AL05/241211/CSIRT-ITA) - Aggiornamento

Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 5 con gravità “critica” e 11 con gravità “alta”, in vari prodotti.
Alert - 27/11/24 11:25

Sanate vulnerabilità su GitLab CE/EE (AL02/241127/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tale vulnerabilità potrebbe permettere, ad un utente malintenzionato avente accesso al Personal Access Token (PAT) della potenziale vittima, di elevare i propri privilegi sui sistemi target.
Alert - 16/12/24 14:47

Apache: PoC pubblico per lo sfruttamento della CVE-2024-53677

Disponibile un Proof of Concept (PoC) per la CVE-2024-53677 con gravità “critica” - già sanata dal vendor a dicembre 2024 - relativa ad Apache Struts, framework open source per lo sviluppo di applicazioni web Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l'esecuzione da remoto di codice arbitrario sui sistemi interessati.
Alert - 13/12/24 10:31

Rilevato sfruttamento di prodotti Cleo (AL04/241210/CSIRT-ITA) - Aggiornamento

Rilevato lo sfruttamento attivo in rete di una vulnerabilità di tipo “Remote Code Execution” presente nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Alert - 12/12/24 14:43

Aggiornamenti di sicurezza Apple (AL01/241212/CSIRT-ITA)

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Alert - 11/12/24 14:38

Sanate vulnerabilità su GitLab CE/EE (AL06/241211/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).

Dipartimenti

Strategia Nazionale di Cybersicurezza

In un mondo sempre più digitalizzato e connesso, la cybersicurezza è diventata di fondamentale importanza. Per questo è nata la Strategia Nazionale di Cybersicurezza volta a pianificare, coordinare e attuare misure tese a rendereil Paese più sicuro e resiliente.

Scopri di piùsu Strategia Nazionale di Cybersicurezza

Protezione

Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo

Risposta

Rispondere alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale

Sviluppo

Sviluppare in maniera sicura le tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese

CSIRT Italia

Il Computer Security Incident Response Team di ACN si occupa delle attività di natura proattiva e reattiva; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e relative attività di mitigazione.

Le linee guida alla notifica degli incidenti al CSIRT Italia descrivono il processo per effettuare la notifica di un incidente di natura informatica al CSIRT Italia.

Scopri di più

Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza

La legge n. 90/2024 contiene disposizioni in materia di rafforzamento della cybersicurezza nazionale e dei reati informatici.

Consulta le linee guida di ACN per il rafforzamento della resilienza e scarica il modulo per la comunicazione del referente per la cybersicurezza

Scopri di più

Servizi

Scopri come registrarti come soggetto NIS o qualificare le soluzioni cloud.

Scopri di più

Comunicazioni

News - 13 Dicembre 2024

ACN al CASD per la XV Conferenza Nazionale sulla Cyber Warfare a Roma
News - 09 Dicembre 2024

NCC-IT: on line le interviste dei primi eventi di matchmaking e training
News - 03 Dicembre 2024

Dichiarazione alla stampa del Presidente del Gruppo di lavoro G7 sulla cybersicurezza, Bruno Frattasi
News - 02 Dicembre 2024

Minaccia cyber: il quinto report di ACN
News - 29 Novembre 2024

Al via il ciclo di eventi ACN “Accendiamo la cybersicurezza. Proteggiamo le nostre imprese.”
News - 28 Novembre 2024

Financial Times Cyber Resilience Summit di Londra, strategie UE per la cybersicurezza del futuro
News - 26 Novembre 2024

ACN e Sapienza Università di Roma : la Direttiva NIS2 al centro del dibattito sulla sicurezza digitale
News - 22 Novembre 2024

Assemblea Anci: il dialogo di Acn sui temi cyber per i comuni

Scopri di più

L’Agenzia e il PNRR

L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione della minaccia cyber. Il tutto grazie ad una rinnovata capacità di monitoraggio, prevenzione e scrutinio tecnologico a supporto della transizione digitale del Paese.

I tre pilastri dell’investimento:

Sviluppare le capacità di cyber resilience in modo diffuso nel Paese

Rafforzare le capacità nazionali di scrutinio e certificazione tecnologica

Potenziare le capacità cyber della Pubblica Amministrazione

Scopri il PNRR

CSIRT Italia- Alert e bollettini

Alert - 17/12/24 15:10

Rilevata nuova campagna di smishing a tema corrispondenza (AL03/241217/CSIRT-ITA)

È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza – come già trattato da questo CSIRT nell’ambito dell’AL02/230713/CSIRT-ITA – che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
Alert - 17/12/24 12:11

Vulnerabilità in Moodle (AL02/241217/CSIRT-ITA)

Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, di cui 3 con gravità “alta”.
Alert - 17/12/24 10:23

Aggiornamenti per prodotti Siemens (AL01/241217/CSIRT-ITA)

Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” nella componente UMC (User Management Component), integrata in vari prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Alert - 16/12/24 18:29

Aggiornamenti Mensili Microsoft (AL01/240612/CSIRT-ITA) - Aggiornamento

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.
Alert - 16/12/24 17:50

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL06/240313/CSIRT-ITA) - Aggiornamento

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.
Alert - 16/12/24 16:58

Ivanti December Security Update (AL05/241211/CSIRT-ITA) - Aggiornamento

Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 5 con gravità “critica” e 11 con gravità “alta”, in vari prodotti.
Alert - 16/12/24 14:47

Apache: PoC pubblico per lo sfruttamento della CVE-2024-53677

Disponibile un Proof of Concept (PoC) per la CVE-2024-53677 con gravità “critica” - già sanata dal vendor a dicembre 2024 - relativa ad Apache Struts, framework open source per lo sviluppo di applicazioni web Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l'esecuzione da remoto di codice arbitrario sui sistemi interessati.
Alert - 13/12/24 10:31

Rilevato sfruttamento di prodotti Cleo (AL04/241210/CSIRT-ITA) - Aggiornamento

Rilevato lo sfruttamento attivo in rete di una vulnerabilità di tipo “Remote Code Execution” presente nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Alert - 12/12/24 14:43

Aggiornamenti di sicurezza Apple (AL01/241212/CSIRT-ITA)

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Alert - 11/12/24 14:58

Aggiornamenti Mensili Microsoft (AL01/241211/CSIRT-ITA)

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, di cui una di tipo 0-day.
Alert - 11/12/24 14:38

Sanate vulnerabilità su GitLab CE/EE (AL06/241211/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Alert - 11/12/24 10:19

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/241211/CSIRT-ITA)

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 2 con gravità “critica” e 39 con gravità “alta”, in molteplici prodotti.

Scopri di più

Avvisi e opportunità

Lavora con noi

Entrare a far parte dell'Agenzia per la cybersicurezza nazionale significa mettere il proprio talento e le proprie competenze al servizio dell'interesse del Paese.

Invito a manifestare interesse – finanziamento borse di dottorato di ricerca sulla cybersicurezza per il XL ciclo

L’Agenzia per la Cybersicurezza Nazionale (ACN) invita le Università italiane a manifestare il proprio interesse a collaborare per la promozione di dottorati di ricerca su temi inerenti le aree, le sub-aree e gli argomenti ritenuti prioritari dall’Agenda di Ricerca e Innovazione per la Cybersicurezza 2023 – 2026.

Data apertura 15/02/2024

Data chiusura 18/03/2024

Strategia Nazionale di Cybersicurezza 2022-26 - Rilevazione degli interventi - Aggiornamenti

L'Agenzia per la Cybersicurezza Nazionale (ACN) per l'attuazione della misura #55 del Piano di implementazione della Strategia Nazionale di Cybersicurezza 2022-2026 avvia una nuova rilevazione dei fabbisogni finanziari necessari per la realizzazione della stessa misura, che ha l’obiettivo di promuovere la digitalizzazione e l’innovazione e di rafforzare la sicurezza nella Pubblica Amministrazione, anche mediante l’impiego delle risorse del PNRR.

Data apertura 01/01/2024

Data chiusura 15/02/2024