Le Linee Guida per la Tassonomia Cyber
L'Agenzia per la Cybersecurity Nazionale ha creato delle linee guida per definire e classificare gli incidenti informatici, al fine di garantire uno scambio efficace di informazioni sulle minacce cyber che coinvolgono sia le aziende che le amministrazioni pubbliche. Con il costante evolversi del panorama degli attacchi cyber, le imprese si trovano di fronte a diverse sfide.
Attraverso la tassonomia degli incidenti informatici, l'Agenzia per la Cybersecurity Nazionale intende supportare sia la PA che le imprese nel comprendere e affrontare i rischi cyber.
Le linee guida hanno diversi obiettivi:
- agevolare lo scambio di informazioni a livello nazionale utilizzando un linguaggio comune per la condivisione di dati sugli eventi cyber e per la notifica degli incidenti al CSIRT Italia;
- identificare, definire e caratterizzare gli eventi cyber attraverso una tassonomia nazionale unica;
- fornire alle organizzazioni un documento armonizzato con le normative internazionali sulla sicurezza informatica, adattato al contesto normativo nazionale.
Nel redigere tali linee guida, sono state considerate tassonomie internazionali e normative esistenti per la notifica degli incidenti, specificamente per i soggetti nel Perimetro di Sicurezza Nazionale Cibernetica. L'Agenzia ha elaborato le linee guida ACN sulla tassonomia Cyber per colmare le lacune riscontrate nei documenti di riferimento come quelli di ENISA e Trusted Introducer, Mitre Corporation, Unione Europea e Nato.
Quest’ultime consentono alle aziende e alle pubbliche amministrazioni di caratterizzare un evento cyber attraverso 144 attributi, offrendo una descrizione dettagliata che facilita gli scambi informativi. Questo strumento aiuta a migliorare la qualità delle informazioni scambiate e la tempestività di risposta alle minacce di cybersicurezza.
Il documento è diviso in tre parti:
- un'introduzione di contesto;
- un capitolo con riferimenti e altre tassonomie cyber considerate;
- e un terzo capitolo che descrive la tassonomia degli eventi cyber dell'ACN. Le linee guida concludono con una sintesi grafica sulla tassonomia Cyber dell'ACN.
Si sottolinea che le linee guida forniscono indicazioni utili per le attività di sicurezza, ma non esonerano le organizzazioni dal rispettare le disposizioni normative in materia di cybersicurezza. Inoltre, rappresentano uno strumento importante per individuare un linguaggio comune e comprendere meglio le minacce informatiche frequenti.