Art. 20
Rete di CSIRT nazionali
1. Il CSIRT Italia partecipa alla Rete di CSIRT nazionali.
2. Il CSIRT Italia, ai fini del comma 1, contribuisce a:
a) scambiare informazioni per quanto riguarda le capacita' dei
CSIRT nazionali;
b) agevolare, ove possibile, la condivisione, il trasferimento e
lo scambio di tecnologia e delle misure, delle politiche, degli
strumenti, dei processi, delle migliori pratiche e dei quadri
pertinenti fra i CSIRT nazionali;
c) scambiare, su richiesta di un CSIRT nazionale di un altro
Stato membro potenzialmente interessato da un incidente, informazioni
relative a tale incidente, alle minacce informatiche, ai rischi e
alle vulnerabilita' associate;
d) scambiare informazioni in merito alle pubblicazioni e alle
raccomandazioni in materia di sicurezza informatica;
e) garantire l'interoperabilita' per quanto riguarda le
specifiche e i protocolli per lo scambio di informazioni;
f) su richiesta di un membro della Rete di CSIRT nazionali
potenzialmente interessato da un incidente, scambiare e discutere
informazioni non sensibili sul piano commerciale connesse a tale
incidente, ai rischi e alle vulnerabilita' associati, ad eccezione
dei casi in cui lo scambio di informazioni potrebbe compromettere
l'indagine sull'incidente;
g) su richiesta di un membro della Rete di CSIRT nazionali,
discutere e, ove possibile, attuare una risposta coordinata a un
incidente identificato nella giurisdizione di tale Stato membro;
h) fornire assistenza ai CSIRT nazionali di altri Stati membri
nel far fronte a incidenti che interessano due o piu' Stati membri;
i) cooperare e scambiare migliori pratiche con i CSIRT nazionali
designati dagli altri Stati membri in qualita' di coordinatori ai
sensi dell'articolo 12 della direttiva (UE) 2022/2555, nonche'
fornire loro assistenza per quanto riguarda la gestione della
divulgazione coordinata di vulnerabilita' che potrebbero avere un
impatto significativo su soggetti in piu' di uno Stato membro;
l) discutere e individuare ulteriori forme di cooperazione
operativa, anche in relazione a:
1) categorie di minacce informatiche e incidenti;
2) preallarmi;
3) assistenza reciproca;
4) principi e modalita' di coordinamento in risposta a rischi e
incidenti transfrontalieri;
5) contributi al piano nazionale di risposta agli incidenti e
alle crisi informatiche su vasta scala di cui all'articolo 13, comma
3, su richiesta di uno Stato membro;
m) su richiesta di un membro della Rete di CSIRT nazionali,
discutere le capacita' e lo stato di preparazione del CSIRT nazionale
richiedente;
n) cooperare e scambiare informazioni con i centri operativi di
sicurezza informatica regionali e a livello dell'Unione europea, al
fine di migliorare la consapevolezza situazionale comune sugli
incidenti e le minacce informatiche a livello dell'Unione europea;
o) se del caso, discutere le relazioni sulle revisioni tra pari
di cui all'articolo 21;
p) scambiare informazioni pertinenti per quanto riguarda gli
incidenti, i quasi-incidenti, le minacce informatiche, i rischi e le
vulnerabilita';
q) informare il Gruppo di cooperazione NIS sulle proprie
attivita' e sulle ulteriori forme di cooperazione operativa discusse
a norma della lettera i) e, se necessario, chiedere orientamenti non
vincolanti in merito;
r) fare il punto sui risultati delle esercitazioni di sicurezza
informatica, comprese quelle organizzate dall'ENISA;
s) fornire orientamenti non vincolanti volti ad agevolare la
convergenza delle pratiche operative in relazione all'applicazione
delle disposizioni del presente articolo in materia di cooperazione
operativa.
Note all'art. 20:
- Per i riferimenti alla direttiva (UE) 2022/2555
misure per un livello comune elevato di cibersicurezza
nell'Unione, recante modifica del regolamento (UE) n.
910/2014 e della direttiva (UE) 2018/1972 e che abroga la
direttiva (UE) 2016/1148 (direttiva NIS 2) si veda nelle
note alle premesse.