Direttive e Regolamenti europei, recepiti in ambito nazionale - primi tra tutti NIS2 e Regolamento #DORA - obbligano particolari soggetti/settori a notificare eventuali incidenti della sicurezza in cui siano occorsi. In alcuni casi, come nel Dlgs 138/2024, che recepisce la Direttiva NIS2, si apre anche la possibilità a soggetti non obbligati di effettuare comunicazioni a CSIRT nazionale in caso di incidente.
Si pensa che da gennaio 2026 (deadline per l’adeguamento all’obbligo dei soggetti NIS) il numero di segnalazioni che ACN si troverà a gestire quotidianamente sarà elevatissimo. Per questo si è reso necessario dotare le Organizzazioni di uno strumento specifico.
Tassonomia Cyber
A luglio 2024 da ACN, con la linea guida “#Tassonomia Cyber dell’Agenzia per la Cybersicurezza Nazionale” (TC-ACN), ha disciplinato l’uso di un linguaggio comune nella comunicazione e gestione degli incidenti cyber.
Questa linea guida, di fatto:
- agevola la comunicazione tra l’Organizzazione e il CSIRT nazionale,
- permette una migliore collaborazione e coordinamento nella gestione degli incidenti,
- migliora e velocizza i tempi di risposta,
- permette precisione e granularità durante gli scambi informativi,
- potenzia la finalità stessa della NIS2.
In particolare, se ne può apprezzare il valore della granularità nel descrivere dinamiche e impatti degli Incident, grazie ai:
- 144 attributi o valori, riferibili a
- specifici predicati (22)
- all’interno di 4 macrocategorie
su cui è strutturata la tassonomia.
Un esempio può aiutarci a comprenderne meglio il funzionamento: siamo vittime di un ransomware, ossia un malware in grado di infettare un dispositivo, causandone l’inaccessibilità a meno del pagamento di un riscatto.
In questo caso l’attributo è “ransomware”,il predicato è “malicious code”, e la macrocategoria “Threat Type”. Pertanto, la notifica dovrà riferirsi al codice: “TT:MA RA”.
È più complicato spiegarlo che applicare le regole del documento, visto che la sua appendice grafica fornisce all’utilizzatore un valido supporto, rendendo l’uso della tassonomia guidato, oltreché intuitivo.
E se non uso la tassonomia?
Commetti una leggerezza che può costarti caro.
Adottare la nuova tassonomia significa infatti non solo rispettare la legge, ma anche tutelare la tua Organizzazione.
Qui la linea guida Tassonomia: www.acn.gov.it/portale/documents/d/guest/acn_tassonomia_cyber_clear