01 ·
Ricezione notifiche obbligatorie
Punto di contatto unico per la notifica degli incidenti significativi dei soggetti NIS2 (D.Lgs. 138/2024) e dei soggetti del Perimetro Cibernetico (DPCM 81/2021).
CSIRT Italia · cos'è e cosa fa esattamente.
Il Computer Security Incident Response Team Italia è la struttura nazionale di risposta agli incidenti di sicurezza informatica. Opera dentro ACN ed è il punto di contatto unico per la notifica degli incidenti significativi previsti da NIS2 (D.Lgs. 138/2024) e dal Perimetro di Sicurezza Nazionale Cibernetica (DPCM 81/2021).
Riferimenti normativi
NIS2 · D.Lgs. 138/2024
DPCM 81/2021 · Perimetro
GDPR · Garante 72h
DORA · entità finanziarie
Il ruolo del CSIRT
Sei aree di responsabilità.
Il CSIRT Italia non è un help desk: è la cerniera tra incidenti aziendali e situational awareness nazionale. Ogni notifica entra in un meccanismo che combina supporto operativo immediato e raccolta strutturata per la difesa del sistema-Paese.
02 ·
Coordinamento risposta tecnica
Supporto operativo agli enti colpiti, condivisione di IOC, analisi forense di alto livello, coordinamento con CSIRT europei e con la rete FIRST.
03 ·
Alert & bollettini
Pubblicazione di alert su vulnerabilità critiche, campagne ransomware in corso, infrastrutture C2, raccomandazioni di hardening per i settori obbligati.
04 ·
Situational awareness
Raccolta strutturata di IOC dalle notifiche per costruire una visione nazionale delle minacce attive contro l'Italia. Alimenta la threat intelligence pubblica e settoriale.
05 ·
Cooperazione internazionale
Membro della rete CSIRT EU (NIS Cooperation Group), nodo italiano in FIRST, coordinamento con ENISA e con i CSIRT nazionali degli altri Paesi UE per minacce transfrontaliere.
06 ·
Cyber diplomacy
Punto di contatto per attività di cyber diplomacy, attribuzioni pubbliche di campagne state-sponsored, supporto al MAECI nelle relazioni internazionali su tematiche cyber.
Chi deve notificare
Settori obbligati alla notifica CSIRT.
L'elenco completo dei soggetti tenuti alla notifica al CSIRT Italia ai sensi del D.Lgs. 138/2024 (NIS2). Le categorie "essenziali" hanno soglie più basse e sanzioni più severe rispetto alle "importanti".
NIS2 essenziale
Energia
Elettricità, gas, oil.
NIS2 essenziale
Trasporti
Aerei, marittimi, ferroviari, stradali.
NIS2 essenziale
Sanità
Strutture sanitarie, laboratori, dispositivi medici.
NIS2 essenziale
Finanza & banche
Istituti bancari, mercati finanziari, infrastrutture di pagamento.
NIS2 essenziale
Acque
Acqua potabile e gestione acque reflue.
NIS2 essenziale
Infrastrutture digitali
Cloud provider, DNS, IXP, data center, registri TLD.
NIS2 essenziale
PA
Amministrazioni centrali e locali sopra soglia.
NIS2 essenziale
Spazio
Operatori di servizi spaziali e infrastrutture di terra.
NIS2 importante
Manifatturiero
Manifattura critica e industria 4.0.
NIS2 importante
Gestione rifiuti
Servizi di raccolta, smaltimento, trattamento.
NIS2 importante
Chimica & food
Produzione, distribuzione, sicurezza alimentare.
NIS2 importante
Servizi digitali
Marketplace, motori di ricerca, social network.
Confronto · CSIRT vs altri attori
Chi fa cosa nel cyber italiano.
Le sigle si sovrappongono spesso. Una mappa rapida tra CSIRT, SOC, Garante, ACN e Polizia Postale: ognuno ha un perimetro preciso e momenti di attivazione distinti.
| Ruolo | Di chi è | Cosa fa | Quando si attiva |
|---|---|---|---|
| CSIRT Italia | ACN · Stato | Riceve notifiche, coordina risposta, alert nazionali | Incidente significativo NIS2 / Perimetro |
| SOC aziendale | Azienda o MSSP | Monitora 24·7, rileva, contiene, indaga | Continuamente, su tutta l'infrastruttura |
| Garante Privacy | Autorità indipendente | Riceve notifiche violazioni dati personali | Data breach con dati personali (72h) |
| ACN | Stato · cybersicurezza | Strategia nazionale, NIS2, Perimetro · CSIRT al suo interno | Vigilanza continua, controlli, sanzioni |
| Polizia Postale | Forze dell'ordine | Indagini penali, sequestri, arresti | Reato informatico, querela parte lesa |
Approfondimenti
Da "cos'è il CSIRT" a "come notificare".
Guida operativa
Notifica incidente CSIRT
Procedure, scadenze 24h · 72h · 30gg, contenuti minimi, modulistica e flusso operativo.
Vai alla guida →Compliance
NIS2 · D.Lgs. 138/2024
Tutto sulla NIS2: ambito di applicazione, obblighi, governance, sanzioni e tempistiche di adeguamento.
Scopri →Servizio
Incident Response Fortgale
Quando arriva l'incidente, Fortgale gestisce tecnica, comunicazione, notifica e recovery in un unico flusso.
Scopri →FAQ · CSIRT Italia
Le domande più frequenti su CSIRT Italia.
Cos'è il CSIRT Italia?
Il CSIRT Italia (Computer Security Incident Response Team Italia) è la struttura nazionale di risposta agli incidenti di sicurezza informatica. Opera all'interno dell'Agenzia per la Cybersicurezza Nazionale (ACN) ed è il punto di contatto unico per la notifica degli incidenti significativi previsti dalla NIS2 (D.Lgs. 138/2024) e dal Perimetro di Sicurezza Nazionale Cibernetica (DPCM 81/2021).
Cosa significa CSIRT?
CSIRT è l'acronimo di Computer Security Incident Response Team — squadra di risposta agli incidenti di sicurezza informatica. Riceve segnalazioni, analizza incidenti, coordina la risposta, distribuisce alert nazionali. Esistono CSIRT nazionali, settoriali e aziendali; in Italia il CSIRT nazionale è gestito da ACN.
Cosa fa il CSIRT Italia?
Cinque attività principali: (1) riceve le notifiche di incidente significativo da soggetti NIS2 e Perimetro Cibernetico; (2) coordina la risposta tecnica e fornisce supporto operativo; (3) emette alert e bollettini su minacce attive; (4) cura la cooperazione internazionale con la rete CSIRT europea e con FIRST; (5) raccoglie indicatori per la situational awareness nazionale.
Chi deve notificare al CSIRT Italia?
I soggetti qualificati come essenziali o importanti ai sensi del D.Lgs. 138/2024 (NIS2): energia, trasporti, sanità, finanza, infrastrutture digitali, manifatturiero, spazio, acque, gestione rifiuti, PA. Si aggiungono i soggetti del Perimetro di Sicurezza Nazionale Cibernetica (DPCM 81/2021), con soglie più stringenti (6 ore per incidenti ad alto impatto). Verifica via portale ACN.
Come si contatta il CSIRT Italia?
Tre canali ufficiali: portale csirt.gov.it (registrazione preventiva e notifiche strutturate), email csirt@acn.gov.it, numero emergenza H24 +39 06 5482 2100. Per le notifiche obbligatorie NIS2 il canale di riferimento è il portale; email e telefono sono per emergenze e supporto operativo.
Differenza tra CSIRT e CERT?
I termini sono spesso usati in modo intercambiabile ma hanno origini diverse. CERT (Computer Emergency Response Team) è un marchio registrato della Carnegie Mellon University: un'organizzazione può chiamarsi CERT solo se autorizzata. CSIRT è il termine generico, non vincolato a marchi. In Italia la struttura nazionale si chiama CSIRT Italia. Funzionalmente le due sigle indicano lo stesso tipo di servizio.
Differenza tra CSIRT e SOC?
Il SOC (Security Operations Center) è una funzione aziendale o di servizio gestito che monitora 24·7 l'infrastruttura del cliente, rileva e contiene gli incidenti. Il CSIRT è la controparte nazionale che riceve le notifiche, coordina la risposta in caso di incidenti rilevanti per il sistema-Paese e distribuisce intelligence ai soggetti vigilati. SOC = livello operativo aziendale; CSIRT = livello nazionale di coordinamento.
Il CSIRT Italia sostituisce il Garante Privacy?
No. Le due notifiche sono indipendenti. Il CSIRT Italia gestisce gli incidenti rilevanti per la sicurezza informatica nazionale (NIS2, Perimetro Cibernetico). Il Garante Privacy riceve le notifiche di violazione di dati personali ai sensi dell'art. 33 GDPR, entro 72 ore. Un incidente ransomware con esfiltrazione di dati personali può richiedere entrambe le notifiche, oltre eventualmente a quella DORA per le entità finanziarie.
Notifica CSIRT · siamo accanto a voi
Da quando l'incidente arriva, fino al 30° giorno.
Fortgale gestisce per voi tecnica, comunicazione, notifica al CSIRT e recovery in un unico flusso. Il primo termine NIS2 scatta entro 24 ore. Il primo passo è una telefonata.