Cybersecurity - Il CSIRT della Provincia autonoma di Trento

La proposta è finalizzata al potenziamento del Computer Security Incident Response Team (CSIRT) provinciale, deputato alla prevenzione e alla mitigazione del rischio cyber mediante attività di supporto alla gestione delle vulnerabilità, alla condivisione di  informazioni e della situational awareness, al monitoraggio del livello di protezione e al rilevamento, analisi e risposta degli incidenti di sicurezza informatica. 

La partecipazione del CSIRT provinciale alla rete CSIRT nazionale contribuirà a potenziare la propria operatività grazie a meccanismi di collaborazione e cooperazione con i diversi attori dell’ecosistema di cybersicurezza nazionale.

Il mandato del CSIRT sarà quello di fornire in modo strutturato e aggiornato i servizi relativi alle aree di info security event management, info security Incident management e vulnerability management, già esistenti, e di fornire nuovi servizi nelle Aree di situational awareness e knowledge transfer.

I servizi del CSIRT, in parte erogati oggi a favore della Provincia, verranno estesi a tutto il Sistema pubblico trentino. 

L’Agenzia per la cybersicurezza nazionale ha ammesso a finanziamento la proposta progettuale della Provincia Autonoma di Trento con propria determinazione n. 30697 del 30 novembre 2023.

Abilitare un miglioramento della capacità di prevenzione e gestione degli incidenti informatici, con l’obiettivo di assicurare la continuità e la sicurezza dei servizi e dei dati, oltre al potenziamento e arricchimento dei servizi forniti con processi, modello organizzativo e figure professionali e strumenti adeguati

L'attuazione del PNRR in Trentino si inserisce coerentemente nel quadro programmatico per lo sviluppo sostenibile provinciale, secondo le politiche individuate nel Documento di economia e finanza provinciale e relativa Nota di aggiornamento

finanziamento PNRR: € 1.497.947,00

• È stata resa operativa la prima Area di Intervento attraverso la definizione e l'implementazione dei processi dello CSIRT provinciale, conformemente alle linee guida ACN e al modello SIM3v1. In particolare, ciò ha riguardato la definizione strutturale e la formalizzazione del quadro di Governance del CSIRT della Provincia Autonoma di Trento.
• È attualmente in corso l’attività di formazione specialistica per il personale coinvolto, con l'obiettivo di colmare il gap di competenze e a elevare il livello di prontezza del CSIRT attraverso un piano formativo strutturato in modo da coprire le diverse aree di competenza richieste dal CSIRT, in linea con le indicazioni fornite da ACN nelle linee guida. Il piano didattico è stato strutturato per fornire una preparazione multidisciplinare che spazia dalla Governance alla risposta operativa agli incidenti includendo inoltre percorsi preparatori al conseguimento di certificazioni riconosciute a livello globale e finalizzate a validare formalmente le competenze acquisite.
• Sono in fase di realizzazione le attività e le relative procedure amministrative per l’acquisizione delle piattaforme e delle soluzioni software necessarie a coprire le funzionalità mandatarie di un CSIRT moderno. Tali strumenti sono stati selezionati per garantire l'interoperabilità e la copertura dell'intero ciclo di vita della gestione della sicurezza.
• In linea con l'Area di Intervento 4 (definizione, implementazione e miglioramento volti all'erogazione di servizi anche ai settori sanitario e/o efficientamento energetico e/o tutela del territorio e delle risorse idriche) prevista dall'Avviso pubblico di riferimento, gli investimenti tecnologici sopra citati sono stati dimensionati e progettati fin dall'origine per includere nel loro perimetro di azione anche l'infrastruttura e i servizi dell'Agenzia Provinciale per i Servizi Sanitari (APSS).
  In aggiunta, è stata anche individuata una necessità specifica per il contesto ospedaliero caratterizzato da un'elevata eterogeneità dei dispositivi connessi, attualmente in fase di elaborazione e risoluzione.