La Regione Puglia, nell'ambito della Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity” del PNRR finanziato dall’Unione europea nel contesto dell’iniziativa “Next Generation EU”, ha ottenuto il finanziamento da parte dell'Agenzia per la Cybersecurity Nazionale (ACN) del progetto denominato “RAFFORZAMENTO CSIRT REGIONALE” per un importo complessivo pari a euro 1.500.000,00 – CUP B34F23009890006. 

L’obiettivo del progetto è porre le basi del Modello Organizzativo ed Operativo di un CSIRT in grado di erogare  molteplici servizi centralizzati e definire di un catalogo di servizi a disposizione degli Enti Regionali, che consenta l’innalzamento coordinato ed omogeneo della postura di sicurezza complessiva. 

Il progetto prevede il rafforzamento dei servizi erogati attualmente dal CSIRT Puglia, attraverso iniziative volte al raggiungimento dei seguenti obiettivi:

• fornire una chiara definizione delle figure di governance del CSIRT e dei relativi ruoli e responsabilità Attraverso l’adozione di un Modello Organizzativo ed Operativo;

• definire i processi e le procedure operative relative alla gestione degli incidenti in termini di ruoli e responsabilità e flussi di comunicazione tra le diverse parti coinvolte;

• migliorare il sistema di monitoraggio continuo e rilevazione degli eventi di sicurezza, attraverso la definizione dei processi, l’estensione ed il rafforzamento delle funzionalità degli strumenti volti alla raccolta, correlazione ed analisi dei log dei sistemi in perimetro;

• aumentare la visibilità e capacità di gestione degli asset definendo e formalizzando i processi di gestione, mediante inoltre l’introduzione di uno strumento tecnologico a supporto;

• tracciare le linee guida per la gestione delle vulnerabilità nelle fasi di coordinamento e risposta, instaurando un processo di governance comune a tutti i membri della Costituency.

Il CSIRT eroga servizi di prevenzione tra i quali la condivisione di bollettini/report su vulnerabilità di sicurezza, attacchi cyber, indicazioni sulle modalità di comportamento per la gestione della potenziale criticità segnalata o per la sensibilizzazione sulle tematiche afferenti alla cybersecurity e supporto nella gestione degli incidenti di sicurezza. 

Lo CSIRT Puglia rappresenta uno strumento di resilienza rispetto ai rischi cyber, messo a disposizione dalla Regione Puglia per gli Enti locali (Costituency) che ne facciano richiesta. 

La Costituency può comporsi di pubbliche amministrazioni locali di riferimento quali: le società partecipate, gli enti strumentali ed eventuali altri Enti/Agenzie. 

Il progetto del CSIRT è stato attuato con il supporto di InnovaPuglia S.p.A., configurandosi dunque come uno strumento a sostegno dell’ecosistema regionale per la ges.one delle tematiche inerenti alla cybersecurity. 

Attualmente, non è stato formalizzato un modello organizzativo ed operativo di riferimento. A supporto dell’operatività del CSIRT sono impegnate risorse di InnovaPuglia S.p.A. e collaboratori esterni che operano all’interno della Sezione Cybersecurity di InnovaPuglia S.p.a.