Il Nucleo per la sicurezza cibernetica (NSC), come riporta il Quadro Strategico Nazionale per la Sicurezza dello Spazio cibernetico del dicembre 2013, si occupa di:
- promuove la programmazione e la pianificazione operativa della risposta a situazioni di crisi cibernetica da parte dei soggetti pubblici e degli operatori privati interessati, e l'elaborazione delle procedure di coordinamento interministeriale per la gestione delle crisi;
- mantiene attiva (24/7) un'unità di allertamento e risposta;
- valuta e promuove procedure di condivisione delle informazioni per la diffusione di allarmi e per la gestione delle crisi;
- acquisisce informazioni anche da operatori privati che forniscono reti pubbliche di comunicazione o servizi di comunicazione elettronica accessibili al pubblico, o che gestiscono infrastrutture critiche di rilievo nazionale ed europeo in merito ad incidenti significativi concernenti violazioni di sicurezza o perdita dell'integritàÌ€. I soggetti privati collaborano attivamente alla gestione delle crisi e contribuiscono al ripristino della funzionalitàÌ€ dei sistemi e delle reti da essi gestiti;
- promuove e coordina lo svolgimento di esercitazioni interministeriali e la partecipazione a quelle internazionali;
- costituisce il punto di riferimento nazionale per i rapporti con l'ONU, la NATO, la UE, altre organizzazioni internazionali ed altri Stati.
In pratica NSC agisce da collettore di segnalazioni e poi diffonde i relativi allarmi. In casi estremi, quindi di rischi di carattere nazionale, dichiara lo stato di crisi e attiva il Nucleo Interministeriale Situazione e Pianificazione (NISP), quale Tavolo interministeriale di crisi cibernetica.
"Esso assicura che le attività di reazione e stabilizzazione di competenza delle diverse Amministrazioni ed enti vengano espletate in maniera coordinata, avvalendosi del Computer Emergency Response Team (CERT) nazionale, istituito presso il Ministero dello Sviluppo Economico", spiega il documento ufficiale.