U eri u kojoj su kršenja informacionih tehnologija i krađe podataka sve češći i rizikuju da imobiliziraju ekonomske i društvene funkcije države, naša zemlja se opremila Agencija za nacionalnu sajber sigurnost, sa ciljem zaštite nacionalnih interesa u oblasti kibernetičke sigurnosti i „otpornosti osnovnih usluga i funkcija države od sajber prijetnji“.
Glavni zadatak: "provesti mjere potrebne za zaštitu od kibernetičkih napada koji bi, iskorištavanjem bilo koje hardverske i softverske ranjivosti, mogli uzrokovati neispravnost ili prekid osnovnih funkcija države i javnih komunalnih službi s ozbiljnim posljedicama po građane, kompanije i javnu upravu".
Agencija će stoga morati:
- razviti nacionalne sposobnosti za prevenciju, praćenje, otkrivanje i ublažavanje posljedica za rješavanje incidenata u sajber sigurnosti i sajber napada, uključujući i talijanski tim za odgovor na incidente u kompjuterskoj sigurnosti (CSIRT);
- doprinijeti povećanju sigurnosti sistema informaciono-komunikacionih tehnologija (ICT) subjekata uključenih u nacionalni perimetar sajber bezbjednosti, javnih uprava, operatera osnovnih usluga (OSE) i provajdera digitalnih usluga (FSD);
- podržavaju razvoj industrijskih, tehnoloških i naučnih vještina, promovišući projekte za inovacije i razvoj te istovremeno stimulišući rast solidne nacionalne radne snage u oblasti sajber-sigurnosti s ciljem nacionalne strateške autonomije u sektoru;
- preuzima funkcije jedinstvenog nacionalnog sagovornika za javna i privatna lica u vezi sa merama bezbednosti i inspekcijskim aktivnostima u oblastima nacionalnog perimetra sajber bezbednosti, bezbednosti mreža i informacionih sistema (NIS direktiva) i bezbednosti elektronskih komunikacija računarskih mreža;
- učestvovati u nacionalnim i međunarodnim vježbama koje uključuju simulaciju sajber događaja kako bi se povećala otpornost zemlje.
S tim u vezi, da bi se bolje razjasnile ideje o ovoj temi, lucidan i vrlo proaktivan članak na tu temu, objavljen na ants.net, a napisao General Pasquale Preziosa, bivši načelnikAeronautica e oggi Predsednik dell 'Eurispes Permanent Security Observatory. Postoji mnogo prijedloga o temama koje treba razviti kako bismo pokušali osigurati našu zemlju, čak i ako dosta kasnimo.
Ovako je Preziosa rezimirala svoj doprinos: Nakon pokretanja Nacionalne agencije za sajber bezbjednost, potrebno je primijeniti najmanje tri aspekta kako bi se osigurala puna otpornost zemlje: regulatorni, strukturni i u smislu jačanja kontrola.
Nova Nacionalna agencija za kibernetičku sigurnost, piše Preziosa, poprimila je svoj prvi institucionalni izgled. Agencija ne bi mogla biti dio tajnih službi, čiji je fokus uglavnom na regionalne krize, prijetnje nacionalnoj ekonomiji, subverziju i ekstremizam, hibridnu prijetnju, džihadistički terorizam, ilegalnu imigraciju, organizirani kriminal, cyber prijetnje i drugo.
Nažalost, naša zemlja je i dalje peta u Evropi po broju sajber napada. Agencija će, kada bude potpuno operativna, upotpuniti nacionalnu otpornost koja je već definisana uspostavljanjem sajber perimetra nacionalne bezbednosti, sa deklarisanim ciljem povećanja promocije kulture sajber bezbednosti, kroz široku regulatornu, administrativnu i patrimonijalnu autonomiju. , organizacionu , računovodstvo i finansije.
Osnivanje Agencije neće biti posljednja strukturna promjena za IT zaštitu naše zemlje, jer će biti potrebno hitno ojačati sektor sajber prevencije što trenutno nije izvodljivo sa važećim regulatornim okvirom.
Sajber domen, zajedno sa ostalim domenima konsolidovanim tokom vremena, predstavlja osnovu tekućeg strateškog nadmetanja i predstavlja nezamjenjivo oruđe za relevantnost u novom svjetskom poretku. Koriste ga i državna i nedržavna tela, i predstavlja sveprisutno, tiho, gotovo nepoznato oruđe u dubokim i mračnim delovima, sposobno da značajno poveća performanse u sektoru aplikacija, kao i da ga uništi. Kao i svim domenima, za rad su mu potrebni organizacijski stubovi, odnosno politika, strategija i taktika.
Ako cilj politike predstavlja ublažavanje rizika za kibernetičku sigurnost subjekta, strategija će imati zadatak da uskladi sva raspoloživa sredstva (regulatorni, finansijski, instrumentalni i ljudski kapital) za smanjenje rizika od sajber napada koji mogu degradiraju efikasnost i efektivnost institucije. Polazna tačka u svakom domenu je znanje ko je zainteresovan za nas i u koje svrhe i koja moguća sredstva, to je znanje koje omogućava najbolju pripremu sredstava za suprotstavljanje pretnji, uključujući i sajber pretnje.
Drugim riječima, moramo imati takozvanu "situacijsku svijest (SA)" za naše područje IT interesa, ažuriranu iz trenutka u trenutak, tj. sajber napad, moguća sabotaža pokrenuta protiv naših proizvodnih mogućnosti.
Nelokalni državni sajber svijet već je stvorio ofanzivne alate (sajber bombe i zamke) kako bi nanio nepopravljivu štetu protivnicima. Sajber rat je već u toku kako između država tako i na privatnom polju. Ne možemo to kontrolisati samo pravosudnim aparatom, čije su istrage na realnom terenu već veoma složene, ali na sajber polju postaju nemoguće zbog teškoće „pripisivanja“ pretrpljenog napada.
Ciljani sajber napad može dovesti do bankrota kompanija. Čak i ako su kriptovalute (sektor koji još nije reguliran) nedavno na meti velikog udara od 600 miliona dolara (Poly Network), niko se ne može smatrati imunim na mogućnost da pretrpi sajber napade. Bez solidnog kapaciteta za sprečavanje sajber kriminala i bez strukture za verifikaciju ranjivosti kompjuterskih mreža, nivoi rizika za naciju će biti veoma visoki sa značajnim uticajima na nivoe nacionalne bezbednosti.
Sajber inteligencija nije isključiva na javnom polju, padom Berlinskog zida proširila se na privatni sektor i osnova je tekuće industrijske konkurencije. Prevencija sajber napada zasniva se na sajber eksploataciji i eventualno sajber napadima, uključujući i preventivne, aktivnosti koje moraju biti predviđene državnim zakonom za tijela ovlaštena u konkretnom sektoru. Mnoge države su već poduzele korake da ovlaste gore navedene funkcije za svoje sigurnosne agencije. Naša zemlja ima hitnu potrebu da popuni ovu regulatornu prazninu koja ne dozvoljava sajber inteligenciji da ostvaruje svoju preventivnu funkciju (znanja) kroz sajber eksploataciju, a to dijelom objašnjava zašto smo na petom mjestu u Evropi po količini sajber napada na naše zemlje i moramo se obratiti savezničkim zemljama da saznamo porijeklo napada.
U sajber svijetu moramo imati na umu da ne postoje etičke barijere: svako svakoga špijunira. Što se tiče kontrole, Agencija za digitalnu Italiju je već dosta uradila, ali to još nije dovoljno. Minimalne IKT sigurnosne mjere, iako su organizovane na tri nivoa, uglavnom se zasnivaju na samosertifikaciji entiteta (Implementation Form) koja nažalost nije visoko efikasna. Agid takođe obezbeđuje ABSC 4, odnosno kontinuiranu procenu i ispravljanje ranjivosti takođe kroz stres testove.Češće usvajanje provera od strane kvalifikovanih trećih strana (White Hat) za IT sisteme će obezbediti veće poverenje u sposobnosti otpornosti mreže.
Nakon pokretanja Agencije, da bismo postigli minimalnu dovoljnost i uskladili se sa drugim evropskim državama, stoga postoje najmanje tri aspekta za implementaciju: regulatorni, strukturni, u smislu sajber inteligencije i jačanje efikasnosti kontrola.