Cybersécurité - Le CSIRT de la province autonome de Trente

La proposition vise à renforcer l'équipe provinciale de réponse aux incidents de sécurité informatique (CSIRT), qui est chargée de la prévention et de l'atténuation des risques cybernétiques par des activités soutenant la gestion des vulnérabilités, le partage d'informations et la connaissance de la situation, la surveillance du niveau de protection et la détection, l'analyse et la réponse aux incidents de cybersécurité.

La participation du CSIRT provincial au réseau national des CSIRT contribuera à améliorer ses opérations grâce à des mécanismes de collaboration et de coopération avec les différents acteurs de l'écosystème national de la cybersécurité.

Le mandat du CSIRT consistera à fournir des services structurés et actualisés dans les domaines de la gestion des événements de cybersécurité, de la gestion des incidents de cybersécurité et de la gestion des vulnérabilités, qui existent déjà, et à fournir de nouveaux services dans les domaines de la connaissance de la situation et du transfert de connaissances.

Les services du CSIRT, partiellement fournis aujourd'hui à la province, seront étendus à l'ensemble du système public du Trentin.

L'Agence nationale de cybersécurité a admis la proposition de projet de la province autonome de Trente à un financement par sa détermination n° 30697 du 30 novembre 2023.

Permettre une amélioration de la capacité à prévenir et à gérer les incidents informatiques, dans le but d'assurer la continuité et la sécurité des services et des données, ainsi que d'améliorer et d'enrichir les services fournis au moyen de processus, d'un modèle organisationnel et de figures et d'outils professionnels appropriés.

La mise en œuvre du PNR dans le Trentin s'inscrit de manière cohérente dans le cadre du programme de développement durable de la province, conformément aux politiques identifiées dans le document économique et financier de la province et dans sa note de mise à jour.

Financement du PNRR : 1 497 947,00 euros

• Le premier domaine d'intervention a été rendu opérationnel par la définition et la mise en œuvre des processus du CSIRT provincial, conformément aux lignes directrices de l'ACN et au modèle SIM3v1. Il s'agissait en particulier de la définition structurelle et de la formalisation du cadre de gouvernance du CSIRT de la province autonome de Trente.
• Une formation spécialisée est actuellement en cours pour le personnel concerné, dans le but de combler le déficit de compétences et d'élever le niveau de préparation du CSIRT grâce à un plan de formation structuré pour couvrir les différents domaines de compétence requis par le CSIRT, conformément aux indications fournies par l'ACN dans les lignes directrices. Le plan de formation a été structuré de manière à fournir une préparation multidisciplinaire qui va de la gouvernance à la réponse opérationnelle aux incidents, en incluant également des cours préparatoires pour des certifications mondialement reconnues visant à valider formellement les compétences acquises.
• Les activités et les procédures administratives connexes pour l'acquisition des plateformes et des solutions logicielles nécessaires pour couvrir les fonctionnalités prescrites d'un CSIRT moderne sont en cours de mise en œuvre. Ces outils ont été sélectionnés pour garantir l'interopérabilité et la couverture de l'ensemble du cycle de vie de la gestion de la sécurité.
• Conformément audomaine d'intervention 4 (définition, mise en œuvre et amélioration visant à fournir des services également aux secteurs de la santé et/ou de l'efficacité énergétique et/ou de la protection du territoire et des ressources en eau) envisagé par l'avis public de référence, les investissements technologiques susmentionnés ont été dimensionnés et conçus dès le départ pour inclure dans leur champ d'action l'infrastructure et les services de l'Agence provinciale pour les services de santé (APSS).
  En outre, un besoin spécifique a également été identifié pour le contexte hospitalier caractérisé par une grande hétérogénéité de dispositifs connectés, qui est actuellement en cours de traitement et de résolution.