L’Agenzia per la Cybersecurity nazionale aggiorna il documento operativo sulla tassonomia cyber, al fine di utilizzare un linguaggio comune per lo scambio delle informazioni relative agli incidenti, il documento è prezioso e utile in vista delle imminenti scadenze del gennaio 2026 previste dalla Nis2.
L'Agenzia per la Cybersicurezza nazionale, nell'ottica di supportare la pubblica amministrazione e le imprese nel complesso percorso di consapevolezza dei rischi cyber , ha aggiornato la tassonomia (categorizzazione) degli incidenti informatici. Il documento in esame ha le seguenti finalità : agevolare lo scambio di informazioni a livello nazionale attraverso l'adozione di un lessico comune che rappresenti una base metodologica sia per la condivisione di informazioni riguardo agli eventi cyber sia per la notifica degli incidenti al CSIRT Italia; identificare, definire e caratterizzare gli eventi cyber attraverso un' unica tassonomia rilevante a livello nazionale ; fornire alle organizzazioni un documento che si armonizzi con le tassonomie internazionali in materia di cybersecurity e che sia al contempo adeguato al contesto normativo nazionale. La TC-ACN richiama nella parte introduttiva le specifiche tassonomie previste da ENISA, Trusted, Unione Europea e Nato. Si tratta di documenti e standard preziosi ma che secondo ACN non forniscono un livello di granularità sufficiente: al fine di colmare le lacune: è stato, pertanto, adottato e aggiornato il documento in esame sulla tassonomia Cyber. La tassonomia ACN nella versione del novembre 2024 prevedeva 144 attributi (“valori”) organizzati in 22 predicati e 4 macrocategorie. L'aggiornamento della tassonomia del novembre 2025 espande gli attributi da 144 a 219 attributi (“valori”) organizzati in 21 predicati e 4 macrocategorie. Lo sforzo di ACN si è concentrato sull' aumento della granularità e della precisione nella classificazione degli incidenti anche alla luce del contesto internazionale ed europeo di aumento degli attacchi informatici. L'attenzione di ACN si è focalizzata sul predicato “ Insolved Asset ” che è stato ampliato con una struttura più dettagliata, con la previsione della relativa suddivisione in numerosi sotto-predicati (19 sottocategorie) per facilitare l'identificazione rapida e precisa delle risorse coinvolte nell' evento cyber. Nella versione della tassonomia ACN adottata nel 2024 “Involved Asset” era un predicato con un set limitato di asset (es. server, workstation, account privilegiato/non privilegiato, applicazioni/servizi, e-mail, ecc.), senza ulteriore articolazione. Nel 2025 “Involved Asset” è esploso in 19 sottopredicati (es. Hardware Network Device, Hardware IoT/IIoT, Hardware Security Appliance, Hardware Computer System, Hardware OT, Software Security, Software Application, Virtualization, IoT software, Information Type, People, Location, Other, ecc.), ognuno con sottovoci molto dettagliate (es. router, switch, access point, firewall, HSM, SIEM, data center, headquarter, employee, contractor, tipologia di dato, ecc.). Tale approfondimento risente delle ultime novità normative e dal potenziamento delle misure tecniche organizzative previste dalla Nis 2 e dalla legge 90 del 2024, e ricomprende, pertanto, asset e contesti (ad esempio maggiore dettaglio su infrastrutture fisiche, persone, tipologie di dati, luoghi, catena di fornitura),al fine di di collegare meglio l'evento cyber a : impatti sui servizi essenziali; tipologie di dati personali (utile per GDPR); componenti di supply chain rilevanti per PSNC/NIS2. L'altra novità rilevante è la previsione della tassonomia in anche in formato JSON (JavaScript Object Notation), al fine di agevolare l'integrazione e lo scambio automatico di dati tra sistemi. Al fine di agevolare la lettura e la comprensione delle linee guida, il documento si conclude con una sintesi grafica sulla Tassonomia Cyber dell'ACN . Le aziende e le pubbliche amministrazioni virtuose procederanno ad aggiornare le procedure per la segnalazione e classificazione degli incidenti cyber e i propri piani formativi secondo le nuove categorie e valori previsti dalla nuova versione 2.0 della Tassonomia ACN. Il documento è di interesse alla luce dell'obbligo previsto per gli enti in perimetro Nis2 di designare entro il 31 dicembre 2025 il referente Csirt e di rispettare, dal 1° gennaio 2026 , le stringenti tempistiche delle notifiche ad Acn (24 ore per la prenotifica, 72 ore per la notifica e un mese per il rapporto finale) e adottare la procedura per la gestione degli incidenti di sicurezza informatica. La tassonomia ACN in esame costituisce un contributo prezioso per aumentare la qualità delle informazioni scambiate e la velocità anche di reazione delle imprese agli eventi e minacce di cybersicurezza.