الوكالة الوطنية للأمن السيبراني. ثمين: "هناك حاجة إلى جوانب إضافية ليتم تنفيذها"

المشاهدات

في عصر أصبحت فيه انتهاكات الكمبيوتر وسرقة البيانات أكثر تكرارا وتهدد بشل الوظائف الاقتصادية والاجتماعية للدولة ، فقد جهز بلدنا نفسه وكالة للأمن السيبراني الوطني ، بهدف حماية المصالح الوطنية في مجال الأمن السيبراني و "مرونة الخدمات والوظائف الأساسية للدولة من التهديدات السيبرانية".

المهمة الرئيسية: "تنفيذ التدابير اللازمة للحماية من الهجمات الإلكترونية التي يمكن أن تتسبب ، من خلال استغلال أي نقاط ضعف في الأجهزة والبرمجيات ، في حدوث خلل أو انقطاع الوظائف الأساسية للدولة وخدمات المرافق العامة ، مع ما يترتب على ذلك من تداعيات خطيرة على المواطنين والشركات والإدارة العامة".

لذلك يجب على الوكالة:

  • تطوير قدرات وطنية للوقاية والمراقبة والكشف والتخفيف للتعامل مع حوادث الأمن السيبراني والهجمات الإلكترونية ، أيضًا من خلال فريق الاستجابة لحوادث أمن الكمبيوتر الإيطالي (CSIRT) ؛
  • المساهمة في تعزيز أمن أنظمة تكنولوجيا المعلومات والاتصالات (ICT) للمواضيع المدرجة في محيط الأمن السيبراني الوطني ، والإدارات العامة ، ومشغلي الخدمات الأساسية (OSE) ومقدمي الخدمات الرقمية (FSD) ؛
  • دعم تطوير المهارات الصناعية والتكنولوجية والعلمية ، وتعزيز مشاريع الابتكار والتطوير مع السعي إلى تحفيز نمو قوة عاملة وطنية قوية في مجال الأمن السيبراني بهدف الاستقلال الذاتي الاستراتيجي الوطني في هذا القطاع ؛
  • تولي مهام المحاور الوطني الوحيد للكيانات العامة والخاصة في مجال التدابير الأمنية وأنشطة التفتيش في مناطق محيط الأمن السيبراني الوطني ، وأمن الشبكات وأنظمة المعلومات (توجيهات NIS) ، والاتصالات الإلكترونية لأمن الشبكات ؛
  • المشاركة في التدريبات الوطنية والدولية المتعلقة بمحاكاة الأحداث السيبرانية من أجل زيادة مرونة البلد.

في هذا الصدد ، لتوضيح الأفكار بشكل أفضل حول هذا الموضوع ، تم نشر مقال واضح واستباقي للغاية حول هذا الموضوع ، تم نشره في النمل، وصياغتها عام باسكوال بريزيوسا، الرئيس السابق لـعلم الطيران ه oggi رئيس من 'مرصد يوريسبس الأمني ​​الدائم. هناك العديد من الاقتراحات حول القضايا التي يجب تطويرها من أجل محاولة تأمين بلدنا ، حتى لو تأخرنا كثيرًا.

هكذا لخص بريزيوزا مساهمته: بعد إطلاق الوكالة الوطنية للأمن السيبراني ، هناك ثلاثة جوانب على الأقل يتعين تنفيذها لضمان المرونة الكاملة للدولة: تنظيمية وهيكلية ومن حيث تعزيز الضوابط.

الجنرال باسكوال بريزيوزا ، رئيس أركان القوات الجوية حتى عام 2016.

الوكالة الوطنية الجديدة للأمن السيبراني ، يكتب الثمينة، اتخذ أول ظهور مؤسسي لها. لا يمكن أن تكون الوكالة جزءًا من الأجهزة السرية ، التي ينصب تركيزها بشكل أساسي على الأزمات الإقليمية ، والتهديدات التي يتعرض لها الاقتصاد الوطني ، والتخريب والتطرف ، والتهديد الهجين ، والإرهاب الجهادي ، والهجرة غير الشرعية ، والجريمة المنظمة ، والتهديد السيبراني والمزيد.

لسوء الحظ ، لا يزال بلدنا يحتل المرتبة الخامسة في أوروبا من حيث عدد الهجمات الإلكترونية. عند التشغيل الكامل ، ستكمل الوكالة المرونة الوطنية المحددة بالفعل مع إنشاء المحيط السيبراني للأمن القومي ، بهدف معلن هو زيادة تعزيز ثقافة الأمن السيبراني ، من خلال استقلالية تنظيمية وإدارية وميراثية واسعة. التنظيمية والمحاسبية والمالية.

لن يكون إنشاء الوكالة هو التغيير الهيكلي الأخير للحماية الإلكترونية لبلدنا ، لأنه سيكون من الضروري بشكل عاجل تعزيز قطاع الوقاية الإلكترونية غير المجدي ، في الوقت الحالي ، مع الإطار التنظيمي المعمول به.

يشكل المجال السيبراني ، إلى جانب المجالات الأخرى التي تم توحيدها بمرور الوقت ، أساس المنافسة الاستراتيجية الجارية ويمثل الأداة التي لا غنى عنها لتكون ذات صلة بالنظام العالمي الجديد. يتم استخدامه من قبل كل من المنظمات الحكومية وغير الحكومية ، وهو أداة منتشرة ، صامتة ، غير معروفة تقريبًا في الجزء العميق والمظلم ، قادرة على زيادة الأداء بشكل كبير في قطاع التطبيقات بالإضافة إلى القدرة على تدميره. مثل جميع المجالات ، فإنه يحتاج إلى الركائز التنظيمية من أجل العمل ، أي السياسة والاستراتيجية والتكتيكات.

إذا تم تمثيل هدف السياسة من خلال التخفيف من مخاطر الأمن السيبراني للمؤسسة ، فستكون للاستراتيجية مهمة مواءمة جميع الوسائل المتاحة (التنظيمية ، والمالية ، والأدوات ، ورأس المال البشري) لتقليل مخاطر الهجمات الإلكترونية التي قد تؤدي إلى تدهور كفاءة وفعالية المؤسسة. نقطة البداية في كل مجال هي معرفة من يهتم بنا وبأي أغراض وما يعنيه ذلك ، فإن المعرفة هي التي تتيح الإعداد الأفضل لوسائل مواجهة التهديد السيبراني.

بعبارة أخرى ، يجب أن يكون لدينا ما يسمى بـ "الوعي الظرفي (SA)" لمجال اهتمامنا بتكنولوجيا المعلومات ، أو تحديثه لحظة بلحظة ، أو أن نكون قادرين على إنتاج تحليل "Intelligence Cyber" ، يجب أن يكون لدينا القدرة على منع حدوث اختراق إلكتروني أي أعمال تخريبية تستهدف طاقاتنا الإنتاجية.

لقد أنشأ العالم السيبراني غير الإيطالي بالفعل أدوات هجومية (القنابل الإلكترونية والفخاخ) لإحداث أضرار لا يمكن إصلاحها للخصوم. الحرب الإلكترونية جارية بالفعل بين الدول وفي المجال الخاص. لا يمكننا السيطرة عليه فقط من خلال الجهاز القضائي ، الذي تعد تحقيقاته بالفعل معقدة للغاية في الميدان الحقيقي ، ولكن في مجال الإنترنت تصبح مستحيلة بسبب صعوبة "إسناد" الهجوم الذي تعرض له.

يمكن أن يؤدي الهجوم السيبراني المستهدف إلى فشل الأعمال. إذا تم استهداف العملات المشفرة (قطاع لم يتم تنظيمه بعد) مؤخرًا بضربة كبيرة تبلغ 600 مليون دولار (شبكة بولي) ، فلا يمكن اعتبار أي شخص محصنًا من احتمال التعرض لهجمات إلكترونية. بدون قدرة قوية على منع الجرائم الإلكترونية وبدون هيكل للتحقق من نقاط الضعف في شبكات الكمبيوتر ، ستكون مستويات المخاطر على الأمة عالية جدًا مع تأثيرات مهمة على مستويات الأمن القومي.

لا يقتصر الذكاء السيبراني على المجال العام ، فمع سقوط جدار برلين توسع ليشمل القطاع الخاص وهو أساس المنافسة الصناعية الجارية. تستند الوقاية من الهجمات الإلكترونية إلى الاستغلال السيبراني وربما الهجوم السيبراني ، وحتى الوقائي ، الأنشطة التي يجب أن ينص عليها قانون الدولة للهيئات المخولة في القطاع المحدد. لقد سمحت العديد من الدول بالفعل بالوظائف المذكورة أعلاه لأجهزة الأمن الخاصة بها. لدى بلدنا حاجة ملحة لسد هذه الفجوة التنظيمية التي لا تسمح للذكاء السيبراني بممارسة الوظيفة الوقائية (للمعرفة) من خلال الاستغلال السيبراني ، وهذا يفسر جزئيًا سبب احتلالنا المركز الخامس في أوروبا من حيث حجم الهجمات الإلكترونية ضدنا. وعلينا أن نلجأ إلى الدول الحليفة لمعرفة مصدر الهجمات.

في عالم الإنترنت ، يجب أن نضع في اعتبارنا أنه لا توجد حواجز أخلاقية: الجميع يتجسس على الجميع. فيما يتعلق بالضوابط ، فقد أنجزت بالفعل وكالة Digital Italy الكثير ، لكنها لا تزال غير كافية. الحد الأدنى من التدابير الأمنية لتكنولوجيا المعلومات والاتصالات ، على الرغم من تنظيمها على ثلاثة مستويات ، تعتمد بشكل أساسي على الشهادات الذاتية للهيئات (وحدة التنفيذ) للأسف ليست فعالة للغاية. يوفر Agid أيضًا ABSC 4 أو التقييم المستمر وتصحيح الثغرات الأمنية أيضًا من خلال اختبارات الإجهاد.قد يؤدي الاعتماد الأكثر تكرارًا لعمليات التحقق من قبل أطراف ثالثة مؤهلة (White Hat) لأنظمة تكنولوجيا المعلومات إلى زيادة الثقة في قدرات مرونة الشبكة.

بعد إطلاق الوكالة ، من أجل تحقيق الحد الأدنى من الاكتفاء ومواءمة أنفسنا مع الدول الأوروبية الأخرى ، هناك ثلاثة جوانب على الأقل يجب تنفيذها: تنظيمية وهيكلية من حيث الذكاء السيبراني وتعزيز فعالية الضوابط.

الوكالة الوطنية للأمن السيبراني. ثمين: "هناك حاجة إلى جوانب إضافية ليتم تنفيذها"