Il 31 maggio, a Roma, presso l’Agenzia per la Cybersicurezza Nazionale, il suo Direttore Generale, Bruno Frattasi, e Maurizio Goretti, Direttore Generale del Consorzio Namex, hanno sottoscritto una convenzione che mira a consolidare la collaborazione per la sicurezza degli operatori IXP (Internet Exchange Point)* nazionali.

La convenzione consentirà di avviare un programma di scambio di informazioni sullo stato e sull’evo-luzione delle minacce cyber, lo sviluppo di linee guida in tema di sicurezza delle configurazioni BGP (Border Gateway Protocol)* e più in generale di sicurezza degli operatori IXP nazionali, in linea con quanto previsto dal Piano di implementazione della Strategia nazionale di cybersicurezza 2022-2026.

L’accordo intende rafforzare la sicurezza della rete Internet nazionale e promuovere lo scambio di conoscenze ed esperienze, contribuendo così all’ecosistema di cybersicurezza fondato sulla collabo-razione tra l’Agenzia ed il settore privato.

La Convenzione rappresenta un primo tassello di collaborazioni che l’Agenzia avvierà con altri ope-ratori IXP nazionali, nella consapevolezza che solo attraverso lo scambio di esperienze e informazioni è possibile incrementare il contrasto alle minacce cyber e favorire le capacità di prevenzione e dunque incrementare la resilienza anche a tutela della sicurezza nazionale.

A questo scopo la Convenzione stabilisce che ACN e Namex:

1. a) condividano informazioni sullo stato e sull’evoluzione di minacce cyber e su potenziali eventi cibernetici che coinvolgono infrastrutture e servizi utilizzati per scambiare traffico IP (Internet Protocol) e altre tipologie di traffico dati;
2. b) individuino best practice e compliance framework, in tema di sicurezza del routing inter-dominio, da promuovere verso gli operatori che gestiscono infrastrutture BGP nazionali;
3. c) individuino best practice e compliance framework, in tema di sicurezza degli Internet Exchange Point nazionali, anche al fine di assicurare una rete internet libera, aperta e trasparente;
4. d) pongano in essere attività, anche di tipo formativo, volte a sviluppare, all’interno dell’Agenzia, nuove capacità di rilevamento, monitoraggio ed analisi di incidenti cibernetici che coinvolgono il routing inter-dominio (quali ad esempio incidenti con impatto su BGP Hijacking o DDoS).

Fonte: comunicato congiunto ACN/NAMEX