Chi è il CSIRT Italia
Istituito da ACN ai sensi della NIS2, coordina la risposta agli incidenti di rilevanza nazionale, gestisce la comunicazione tra soggetti colpiti e condivide informazioni con i CSIRT europei via rete EU-CyCLONe.
Portale, canali di contatto, contenuti minimi delle tre fasi: la guida operativa all'invio della notifica. E il lavoro che viene prima: Fortgale rileva le minacce quando sono ancora silenziose, perché la procedura resti un'eccezione, non una routine.
Istituito da ACN ai sensi della NIS2, coordina la risposta agli incidenti di rilevanza nazionale e la comunicazione tra soggetti colpiti e CSIRT europei. Per ruolo, storia e differenze con CERT e SOC: cos'è il CSIRT Italia.
Istituito da ACN ai sensi della NIS2, coordina la risposta agli incidenti di rilevanza nazionale, gestisce la comunicazione tra soggetti colpiti e condivide informazioni con i CSIRT europei via rete EU-CyCLONe.
Obbligatoria per soggetti essenziali e importanti NIS2 al verificarsi di un incidente significativo. Per incidenti che colpiscono altri Paesi UE il CSIRT coordina la comunicazione transfrontaliera.
Portale csirt.gov.it, email csirt@acn.gov.it, numero di emergenza H24 +39 06 5482 2100. Registrazione preventiva richiesta sul registro ACN.
Procedura ufficiale CSIRT Italia. Ogni fase ha contenuti minimi obbligatori e tag operativi.
Quattro regimi di notifica, quattro autorità e quattro orologi diversi. Sapere quale scatta, e quando, è parte della procedura.
In caso di dubbio sulla significatività, notificare è la scelta sicura. Per criteri di soglia, sanzioni e come ridurre gli incidenti notificabili: obbligo di notifica NIS2.
Sei passi pratici. Fortgale supporta ogni step nell'ambito del servizio di Incident Response.
Portale csirt.gov.it · Email csirt@acn.gov.it · Emergenza H24 +39 06 5482 2100. Registrazione preventiva nel registro ACN.
Data/ora rilevamento, tipo incidente (ransomware, accesso non autorizzato, DDoS), sistemi coinvolti, misure di contenimento, impatto preliminare.
⚠️ Non spegnere i dispositivi (si perdono tracce in RAM). Isolare ma mantenere accesi. Preservare log SIEM, EDR, firewall, AD.
Se l'incidente comporta violazione dati personali, notifica al Garante Privacy entro 72h (GDPR art. 33). Le due notifiche sono indipendenti.
Aggiornare le informazioni del preavviso con i risultati dell'analisi forense: IOC, vettore, impatto preliminare, contenimento.
Entro 30 giorni con root cause analysis. La documentazione è la difesa principale in caso di procedimento sanzionatorio ACN.
SOC italiano che presidia l'infrastruttura. Riduce il tempo di rilevamento e attiva i protocolli di risposta.
Scopri il SOC →Monitoraggio H24 con analisti specializzati. Rilevazione precoce e contenimento in minuti, prima che l'incidente diventi notificabile.
Scopri MDR →Quando un incidente è significativo, scadenze, sanzioni per essenziali e importanti, e come ridurre gli incidenti che superano la soglia.
Vai all'obbligo →Tutti i soggetti qualificati ai sensi del D.Lgs. 138/2024: soggetti essenziali e importanti nei settori energia, trasporti, sanità, finanza, infrastrutture digitali, manifatturiero, spazio, acque, gestione rifiuti e PA. La qualificazione dipende dal settore e dalla dimensione aziendale (medie e grandi imprese, con eccezioni). La verifica si effettua tramite il portale ACN. Approfondisci: cos'è il CSIRT Italia.
Raccogliere le informazioni essenziali (data e ora del rilevamento, tipo di incidente, sistemi coinvolti, misure di contenimento) e preservare le evidenze: non spegnere i dispositivi compromessi (vanno isolati ma mantenuti accesi per non perdere le tracce in RAM) e conservare i log di SIEM, EDR, firewall e Active Directory. L'analisi forense parte in parallelo alla notifica, non dopo. Per capire se l'evento supera la soglia dell'obbligo: obbligo di notifica NIS2.
Tre fasi: preavviso entro 24 ore dalla conoscenza dell'incidente significativo, notifica intermedia entro 72 ore con valutazione iniziale e IOC, relazione finale entro 30 giorni. Il termine decorre dalla "prima conoscenza", non dalla certezza dell'incidente.
Tramite il portale ufficiale csirt.gov.it oppure via email a csirt@acn.gov.it. Emergenza H24: +39 06 5482 2100. La notifica deve contenere: identificazione del soggetto, descrizione dell'incidente, sistemi coinvolti, impatto stimato e misure adottate. Fortgale supporta la redazione e l'invio nell'ambito del servizio di Incident Response.
No. Se l'incidente comporta violazione di dati personali, rimane obbligatoria la notifica al Garante Privacy entro 72 ore (GDPR art. 33). Le due notifiche sono indipendenti. Per le entità finanziarie soggette a DORA va considerata anche la notifica all'autorità di vigilanza di settore.
Nell'Operation Storming Tide il team Fortgale ha contenuto un'intrusione multi-stadio (attore Mora_001) prima dell'esfiltrazione e del ransomware, con supporto alla documentazione e alla notifica dell'incidente.
Leggi l'analisi →La migliore gestione di un incidente è quella che non avviene. Fortgale monitora l'infrastruttura 24·7, intercetta le minacce nelle fasi silenziose e garantisce la conformità NIS2 prima, durante e dopo un incidente.
Niente sequence di nurturing, niente auto-reply. Vi richiama un nostro analista entro un giorno lavorativo.
Il Report completo (executive summary · IoC operativi · runbook tecnico) è riservato. Inviaci due dettagli e un nostro analista ti ricontatta con l'accesso e un breve briefing tecnico.
Risposta in 30 minuti, contenimento in 1–4 ore. Anche se non sei cliente Fortgale.