L’entrata in vigore della direttiva europea NIS2 segna un momento di svolta cruciale per la cybersecurity in Italia. A partire da gennaio 2026, sarà obbligatorio rispettare tempi e modalità rigorose per la comunicazione degli incidenti informatici, notificandoli all’Agenzia per la Cybersicurezza Nazionale (ACN) e al CSIRT Italia. A supporto di questa transizione, l’ACN ha introdotto una nuova Tassonomia Cyber (TC-ACN), un linguaggio condiviso progettato per semplificare e rendere più efficace la classificazione e la gestione degli eventi cyber.

Ti potrebbe interessare anche:

Un passo avanti nella standardizzazione

La TC-ACN, pubblicata nel luglio 2024, nasce come risposta alle sfide di frammentazione terminologica che complicano la condivisione di informazioni in ambito di cybersecurity. L’obiettivo principale è offrire una struttura metodologica che uniformi le modalità di descrizione e notifica degli incidenti, introducendo un sistema di classificazione dettagliato basato su quattro macrocategorie principali:

  • Baseline Characterization (BC): descrive i danni, la natura dell’attacco e la sua estensione geografica e organizzativa.
  • Threat Type (TT): analizza le tecniche di attacco, dalle vulnerabilità sfruttate alle modalità operative come phishing o malware.
  • Threat Actor (TA): identifica i responsabili, che siano gruppi organizzati, insider o stati-nazione.
  • Additional Context (AC): include dettagli aggiuntivi come sistemi coinvolti, correlazioni con eventi passati e potenziali escalation.

Con i suoi 144 attributi e 22 predicati, la tassonomia italiana si distingue per una granularità senza precedenti rispetto ai modelli tradizionali, come quello dell’ENISA, offrendo una visione multidimensionale degli incidenti.

Un cambio di paradigma

La TC-ACN rappresenta un cambio di paradigma rispetto alle tassonomie tradizionali, introducendo un approccio simile a quello utilizzato per la valutazione delle vulnerabilità con il CVSS. Grazie all’uso di vettori, ogni incidente può essere descritto in modo preciso, tenendo conto di fattori come l’impatto, le motivazioni e il contesto operativo.
Ad esempio, un vettore BC:IM-DE BC:RO-MA BC:SE-HI BC:VG-IT può indicare un incidente che ha comportato un’esposizione di dati sensibili su territorio nazionale, classificata come grave, e causata da azioni malevole. Questa capacità descrittiva è fondamentale per garantire una risposta tempestiva e coordinata tra tutti gli attori coinvolti.

Sfide e opportunità per le aziende

Sebbene l’adozione della TC-ACN richieda uno sforzo iniziale significativo, le sue potenzialità sono innegabili. La standardizzazione delle comunicazioni facilita non solo il dialogo tra aziende e istituzioni, ma anche il miglioramento dei processi interni di gestione degli incidenti.
Un supporto prezioso arriva da strumenti messi a disposizione da aziende come Utilia SpA, che offre una piattaforma gratuita per generare vettori di incidente conformi alla TC-ACN. Questo permette alle organizzazioni di familiarizzare con il nuovo sistema e di garantire la conformità normativa in vista delle scadenze imminenti.

Conclusioni

La tassonomia cyber dell’ACN non è solo un obbligo normativo, ma rappresenta un’occasione per rafforzare le difese cibernetiche del Paese. La sua introduzione promette di trasformare la gestione della cybersecurity in Italia, promuovendo un approccio più strutturato e collaborativo.
Con le scadenze per la registrazione fissate a febbraio 2025 e l’obbligo di notifica in vigore dal 2026, è fondamentale che le aziende si preparino fin da ora. La TC-ACN non è solo uno strumento tecnico, ma una leva strategica per costruire un ecosistema di sicurezza più resiliente e integrato.

Applicativo per il calcolo del vettore TC-ACN

Vai alla pagina