1. I CSIRT devono soddisfare i seguenti requisiti:
(a) i CSIRT assicurano un elevato livello di disponibilità dei loro canali di comunicazione, evitando singoli punti di guasto, e dispongono di diversi mezzi per essere contattati e per contattare gli altri in qualsiasi momento; specificano chiaramente i canali di comunicazione e li rendono noti ai partner della circoscrizione e della cooperazione;
(b) i locali del CSIRT e i sistemi informativi di supporto sono ubicati in siti sicuri;
(c) i CSIRT sono dotati di un sistema adeguato per la gestione e l'instradamento delle richieste, in particolare per facilitare un passaggio di consegne efficace ed efficiente;
(d) i CSIRT garantiscono la riservatezza e l'affidabilità delle loro operazioni;
(e) i CSIRT devono essere dotati di personale adeguato per garantire la disponibilità dei loro servizi in ogni momento e devono garantire che il loro personale sia formato in modo appropriato;
(f) i CSIRT devono essere dotati di sistemi ridondanti e di spazi di lavoro di riserva per garantire la continuità dei loro servizi.
I CSIRT possono partecipare a reti di cooperazione internazionale.
2. Gli Stati membri assicurano che i loro CSIRT dispongano congiuntamente delle capacità tecniche necessarie a svolgere i compiti di cui al paragrafo 3. Gli Stati membri assicurano che ai loro CSIRT siano assegnate risorse sufficienti per garantire un adeguato livello di personale al fine di consentire ai CSIRT di sviluppare le loro capacità tecniche.
3. I CSIRT hanno i seguenti compiti:
(a) monitorare e analizzare le minacce, le vulnerabilità e gli incidenti informatici a livello nazionale e, su richiesta, fornire assistenza agli enti essenziali e importanti interessati per il monitoraggio in tempo reale o quasi dei loro sistemi di rete e di informazione;
(b) fornire avvisi tempestivi, allarmi, comunicazioni e diffusione di informazioni alle entità essenziali e importanti interessate, nonché alle autorità competenti e ad altre parti interessate, sulle minacce, le vulnerabilità e gli incidenti informatici, se possibile in tempo quasi reale;
(c) rispondere agli incidenti e fornire assistenza agli enti essenziali e importanti interessati, se del caso;
(d) la raccolta e l'analisi dei dati forensi e la fornitura di dati dinamici. rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) e incidenteIncidente Si intende un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) analisi e consapevolezza della situazione per quanto riguarda sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881;;
(e) fornire, su richiesta di una persona essenziale o importante entitàEntità Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che può, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)una scansione proattiva della rete e dei sistemi informativi dell'entità interessata per rilevare le vulnerabilità con un potenziale impatto significativo;
(f) partecipare alla rete di CSIRT e fornire assistenza reciproca, in base alle proprie capacità e competenze, ad altri membri della rete di CSIRT su loro richiesta;
(g) se del caso, agisce come coordinatore ai fini del coordinamento vulnerabilitàVulnerabilità Si intende una debolezza, una suscettibilità o un difetto dei prodotti o dei servizi ICT che può essere sfruttato da una minaccia informatica -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) divulgazione ai sensi dell'articolo 12, paragrafo 1;
(h) contribuire alla diffusione di strumenti sicuri per la condivisione delle informazioni ai sensi dell'articolo 10, paragrafo 3.
I CSIRT possono effettuare una scansione proattiva e non intrusiva delle reti e dei sistemi informativi accessibili al pubblico di entità essenziali e importanti. Tale scansione deve essere effettuata per individuare reti e sistemi informativi vulnerabili o non configurati in modo sicuro e informare gli enti interessati. Tale scansione non deve avere alcun impatto negativo sul funzionamento dei servizi delle entità.
Nello svolgimento dei compiti di cui al primo comma, i CSIRT possono dare priorità a determinati compiti sulla base di un approccio basato sul rischio.
4. I CSIRT stabiliscono rapporti di cooperazione con le parti interessate del settore privato, al fine di raggiungere gli obiettivi della presente direttiva.
5. Al fine di facilitare la cooperazione di cui al paragrafo 4, i CSIRT promuovono l'adozione e l'uso di pratiche, schemi di classificazione e tassonomie comuni o standardizzate in relazione a:
(a) procedure di gestione degli incidenti;
(b) gestione delle crisi; e
(c) divulgazione coordinata di vulnerabilità ai sensi dell'articolo 12, paragrafo 1.