Il Computer Security Incident Response Team della Regione Emilia-Romagna (CSIRT-RER) è una struttura dedicata alla cybersecurity istituita dalla Regione Emilia-Romagna con delibera numero 663 del 28/04/2022 , al fine di supportare la propria Constituency di riferimento nelle attività di prevenzione, rilevazione e risposta agli incidenti di sicurezza informatica e di accompagnarla in un processo di miglioramento continuo della propria postura di sicurezza.
Il CSIRT-RER coopera con il CSIRT Italia e con altri CERT/CSIRT territoriali.
Il profilo completo del CSIRT-RER è contenuto nel documento RFC2350.
La mission del CSIRT-RER è la seguente:
- aumentare la resilienza dei sistemi informativi agli attacchi informatici;
- fornire supporto ed assistenza specialistica (tecnologica e di comunicazione) alla Constituency nell’analisi dei dati relativi alle minacce/vulnerabilità informatiche emergenti e nella risoluzione degli incidenti di cyber security;
- individuare sistemi di controllo e modelli di gestione degli incidenti;
- collaborare e cooperare con le altre organizzazioni nazionali ed internazionali nel potenziamento e miglioramento della capacità difensiva delle organizzazioni in materia di cyber security;
- garantire la consapevolezza situazionale in materia di cyber security;
- agevolare la diffusione di informazioni tempestive e immediatamente utilizzabili su nuovi scenari di rischio, attacchi in corso, trend di fenomeni cibernetici;
- facilitare le attività di prevenzione e monitoraggio degli eventi cibernetici sul territorio, agendo come unità capaci di esercitare un controllo più diretto o consultivo, a seconda dell’Ente della Constituency, a livello locale.
La Constituency del CSIRT-RER, cioè l'insieme dei soggetti a cui sono rivolti i propri servizi, è costituita da:
- strutture della Giunta e dell’Assemblea Legislativa della Regione Emilia-Romagna;
- Agenzia Regionale per le Erogazioni in Agricoltura (AGREA), Agenzia Regionale per la Sicurezza territoriale e la Protezione Civile (ARSTPC), Agenzia Regionale per lo Sviluppo dei Mercati Telematici (INTERCENTER), Agenzia Regionale per il Lavoro
- Enti Locali del territorio regionale sottoscrittori della Convenzione della “Community Network dell'Emilia-Romagna” (CNER).
Nei confronti della propria Constituency il CSIRT-RER opera in un regime di “autorità condivisa”, ovvero collabora con la Constituency per influenzare il processo decisionale su quali azioni dovrebbero essere intraprese, senza tuttavia poterle imporre.
- Il CSIRT-RER risponde funzionalmente alla Direzione Generale Risorse, Europa, Innovazione, Istituzioni di Regione Emilia Romagna attraverso il Settore Innovazione Digitale, Dati, Tecnologia e Polo Archivistico.
- Con delibera numero 663 del 28/04/2022 la Regione Emilia-Romagna ha assegnato la gestione operativa e l’erogazione dei servizi del CSIRT-RER alla società in-house Lepida.
- Un Board Scientifico, i cui membri sono stati nominati con determina numero 14340 del 25/07/2022 , svolge funzioni di indirizzo e supervisione.
- Un Comitato Tecnico, costituito con determina numero 19423 del 20/09/2024, verifica la qualità dei servizi erogati ed elabora proposte sulla base delle esigenze della Constituency.