1. Al fine di contribuire allo sviluppo della fiducia e della sicurezza e di promuovere una cooperazione operativa rapida ed efficace tra gli Stati membri, viene istituita una rete di CSIRT nazionali.
2. La rete dei CSIRT è composta da rappresentanti dei CSIRT designati o istituiti ai sensi dell'articolo 10 e della squadra di pronto intervento informatico per le istituzioni, gli organi e le agenzie dell'Unione (CERT-UE). La Commissione partecipa alla rete dei CSIRT in qualità di osservatore. L'ENISA assicura il segretariato e fornisce assistenza attiva per la cooperazione tra i CSIRT.
3. La rete dei CSIRT ha i seguenti compiti:
(a) scambiare informazioni sulle capacità dei CSIRT;
(b) facilitare la condivisione, il trasferimento e lo scambio di tecnologia e di misure, politiche, strumenti, processi, migliori pratiche e quadri pertinenti tra i CSIRT;
(c) scambiare informazioni pertinenti su incidenti, quasi incidenti, minacce informatiche, rischi e vulnerabilità;
(d) scambiare informazioni in merito a sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; pubblicazioni e raccomandazioni;
(e) garantire l'interoperabilità per quanto riguarda le specifiche e i protocolli di condivisione delle informazioni;
(f) su richiesta di un membro della rete di CSIRT potenzialmente interessato da una incidenteIncidente Si intende un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)per scambiare e discutere le informazioni relative all'incidente e alle minacce informatiche, ai rischi e alle vulnerabilità associate;
(g) su richiesta di un membro della rete di CSIRT, per discutere e, ove possibile, attuare una risposta coordinata a un incidente individuato nella giurisdizione di quello Stato membro;
(h) fornire agli Stati membri assistenza nell'affrontare gli incidenti transfrontalieri ai sensi della presente direttiva;
(i) cooperare, scambiare le migliori pratiche e fornire assistenza ai CSIRT designati come coordinatori ai sensi dell'articolo 12, paragrafo 1, per quanto riguarda la gestione della divulgazione coordinata di vulnerabilità che potrebbero avere un impatto significativo su entità in più di uno Stato membro;
(j) discutere e individuare ulteriori forme di cooperazione operativa, anche in relazione a:
(i) categorie di minacce e incidenti informatici;
(ii) avvisi tempestivi;
(iii) assistenza reciproca;
(iv) i principi e gli accordi per il coordinamento in risposta ai rischi e agli incidenti transfrontalieri;
(v) contributo al bilancio nazionale incidente di cybersicurezza su larga scalaIncidente di cybersicurezza su larga scala Si intende un incidente che provoca un livello di perturbazione superiore alla capacità di risposta di uno Stato membro o che ha un impatto significativo su almeno due Stati membri -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) e il piano di risposta alle crisi di cui all'articolo 9, paragrafo 4, su richiesta di uno Stato membro;
(k) informare il gruppo di cooperazione delle sue attività e delle ulteriori forme di cooperazione operativa discusse ai sensi della lettera j) e, se necessario, chiedere orientamenti al riguardo;
(l) fare il punto sulle esercitazioni di cybersicurezza, comprese quelle organizzate dall'ENISA;
(m) su richiesta di un singolo CSIRT, per discutere le capacità e la preparazione di tale CSIRT;
(n) cooperare e scambiare informazioni con i centri operativi per la sicurezza (SOC) a livello regionale e dell'Unione, al fine di migliorare la conoscenza della situazione comune sugli incidenti e le minacce informatiche in tutta l'Unione;
(o) se del caso, discutere i rapporti di revisione paritetica di cui all'articolo 19, paragrafo 9;
(p) fornire orientamenti per facilitare la convergenza delle pratiche operative per quanto riguarda l'applicazione delle disposizioni del presente articolo relative alla cooperazione operativa.
4. Entro il 17 gennaio 2025, e successivamente ogni due anni, la rete dei CSIRT valuta, ai fini della revisione di cui all'articolo 40, i progressi compiuti in materia di cooperazione operativa e adotta una relazione. La relazione contiene, in particolare, conclusioni e raccomandazioni sulla base dei risultati delle valutazioni inter pares di cui all'articolo 19, effettuate in relazione ai CSIRT nazionali. La relazione è presentata al gruppo di cooperazione.
5. La rete dei CSIRT adotta il proprio regolamento interno.
6. La rete dei CSIRT e EU-CyCLONe concordano le modalità procedurali e cooperano sulla base di queste.