Condividere le informazioni con rapidità: ecco il primo passo per sconfiggere organizzazioni di cyber criminali sempre più strutturate per resistere all’azione di contrasto. Un’azione che trova la sua efficacia soprattutto quando si fa gruppo, quando questa difesa non è appannaggio di un solo Stato ma diventa “sistema”. Sta proprio qui il senso della creazione, in seno all’Agenzia per la cyber sicurezza Nazionale, dell’ISAC Italia (Information Sharing and Analysis Center). Di cosa si tratta? L’ISAC Italia è il Centro nazionale per l’analisi e la condivisione di informazioni in ambito cyber, una struttura che è parte integrante dello European Cybershield previsto dall'” EU Cybersecurity Strategy for Digital Decade”, che mira a creare una rete europea di ISAC e di Security Operations Center (SOC), che andranno ad affiancare la già esistente CSIRT network. L’ISAC Italia ha anche il ruolo di facilitare la creazione di ISAC settoriali (a partire, per esempio, dal panorama vasto della Pubblica amministrazione), fornendo linee guida e riunendo le diverse entità in un unico network insieme a quelli già esistenti sul territorio nazionale.
Una rete interconnessa
Gli ISAC si configurano come organizzazioni senza scopo di lucro, finalizzate allo scambio di informazioni e conoscenze in ambito cyber. La loro costituzione promuove la cooperazione e la collaborazione tra partecipanti, incoraggiando la creazione di un ambiente di fiducia in cui sia possibile condividere esperienze e informazioni su minacce, vulnerabilità e lezioni apprese in relazione alla sicurezza informatica. All’interno di un ISAC settoriale, infatti, sarà possibile mettere a fattor comune esperienze e capacità nella gestione dei rischi e minacce cyber.
La forza della condivisione
In poche parole, ISAC Italia si pone quale interfaccia unica tra i servizi offerti dall’ACN e le esigenze tra i diversi settori, offrendo agli ISAC settoriali affiliati alla rete nazionale servizi di analisi, capacity building e info-sharing attraverso canali di fiducia sicuri e riservati. I contenuti informativi saranno caratterizzati da pubblicazioni, analisi settoriali, linee guida sulla gestione della governance e del rischio cyber, sulle minacce di sicurezza informatica e sul contesto normativo vigente.
Gruppi di lavoro, training, seminari e conferenze saranno ulteriori elementi offerti per rafforzare le capacità di prevenire, identificare, mitigare e contrastare rischi e minacce informatiche attuali ed emergenti.
