ACN avvia il centro ISAC per l’analisi e condivisione delle informazioni
ACN (Agenzia per la Cybersicurezza Nazionale) ha comunicato l’istituzione di ISAC Italia (Information Sharing and Analysis Center), il Centro nazionale per l’analisi e la condivisione di informazioni in ambito cyber.
La struttura è parte della realizzazione dello European Cybershield previsto dalla EU Cybersecurity Strategy for Digital Decade, che mira a creare una rete europea di ISAC e di Security Operations Center (SOC) che si affiancheranno alla già esistente CSIRT network.
Il centro ha anche il ruolo di facilitare la creazione di ISAC settoriali fornendo supporto e linee guida e di riunire tali entità in un unico network insieme a quelli già esistenti sul territorio nazionale.
La rete nazionale degli ISAC
Gli ISAC, spiega un comunicato di ACN, sono organizzazioni, tipicamente senza scopo di lucro, finalizzate allo scambio di informazioni e conoscenze in ambito cyber che vedono il coinvolgimento di stakeholder omogenei di norma operanti nello stesso settore. La loro costituzione promuove la cooperazione e la collaborazione tra partecipanti, incoraggiando la creazione di un ambiente di fiducia in cui gli stakeholder possano condividere informazioni su minacce, vulnerabilità e lezioni apprese in relazione alla sicurezza informatica.
All’interno di un ISAC settoriale, gli stakeholder possono infatti mettere a fattor comune esperienze e capacità nella gestione di rischi e minacce cyber, mitigando i divari tra i loro livelli di maturità.
ISAC Italia si propone come interfaccia unica fra i servizi offerti da ACN e le esigenze dei vari settori, offrendo agli ISAC settoriali affiliati alla rete nazionale servizi di analisi, capacity building e info-sharing attraverso canali di fiducia sicuri e riservati. Pubblicazioni, analisi settoriali e linee guida sulla gestione della governance e del rischio cyber, sulle minacce alla sicurezza informatica e sul contesto normativo vigente sono solo un esempio dei possibili contenuti informativi.
Gruppi di lavoro, training, seminari e conferenze saranno ulteriori elementi offerti volti a rafforzare le capacità di prevenire, identificare, mitigare e contrastare rischi e minacce informatiche attuali ed emergenti.