Nationale Agentur für Cybersicherheit. Kostbar: „Zusätzliche Aspekte müssen umgesetzt werden“

In einer Zeit, in der Computerverletzungen und Datendiebstähle immer häufiger werden und die wirtschaftlichen und sozialen Funktionen eines Staates zu immobilisieren drohen, hat sich unser Land mit einer Agentur für nationale Cybersicherheit, mit dem Ziel des Schutzes nationaler Interessen im Bereich der Cybersicherheit und der „Resilienz von Diensten und wesentlichen Funktionen des Staates gegenüber Cyberbedrohungen“.

Hauptaufgabe: "Erforderliche Maßnahmen zum Schutz vor Cyberangriffen treffen, die durch Ausnutzung von Schwachstellen in Hard- und Software die Fehlfunktion oder Unterbrechung wesentlicher Funktionen des Staates und der öffentlichen Versorgungsdienste mit schwerwiegenden Auswirkungen auf Bürger, Unternehmen und die öffentliche Verwaltung verursachen können.".

Die Agentur muss daher:

  • Entwicklung nationaler Präventions-, Überwachungs-, Erkennungs- und Abschwächungskapazitäten zur Bewältigung von Cybersicherheitsvorfällen und Cyberangriffen, auch durch das italienische Computersicherheitsvorfallreaktionsteam (CSIRT);
  • Beitrag zur Verbesserung der Sicherheit von Informations- und Kommunikationstechnologiesystemen (IKT) von Subjekten, die zum nationalen Cybersicherheitsperimeter gehören, von öffentlichen Verwaltungen, Betreibern wesentlicher Dienste (OSE) und Anbietern digitaler Dienste (FSD);
  • Unterstützung der Entwicklung industrieller, technologischer und wissenschaftlicher Fähigkeiten, Förderung von Innovations- und Entwicklungsprojekten und gleichzeitiges Ziel, das Wachstum einer soliden nationalen Belegschaft im Bereich der Cybersicherheit im Hinblick auf eine nationale strategische Autonomie in diesem Sektor anzuregen;
  • Übernahme der Funktionen eines einzigen nationalen Ansprechpartners für öffentliche und private Stellen im Bereich Sicherheitsmaßnahmen und Inspektionstätigkeiten in den Bereichen der nationalen Cybersicherheit, der Netz- und Informationssystemsicherheit (NIS-Richtlinie) und der elektronischen Kommunikation zur Netzsicherheit;
  • an nationalen und internationalen Übungen zur Simulation kybernetischer Ereignisse teilnehmen, um die Widerstandsfähigkeit des Landes zu stärken.

In diesem Zusammenhang, um Ideen zu diesem Thema besser zu verdeutlichen, wurde ein klarer und sehr proaktiver Artikel zu diesem Thema veröffentlicht auf ameisen.net, und verfasst von General von Pasquale Preziosa, ehemaliger LeiterLuftfahrt und heute Präsident dell 'Eurispes Permanent Security Observatory. Es gibt viele Vorschläge zu Themen, die entwickelt werden müssen, um zu versuchen, unser Land zu sichern, auch wenn wir sehr spät sind.

Preziosa fasst seinen Beitrag so zusammen: Nach dem Start der National Cybersecurity Agency müssen mindestens drei Aspekte umgesetzt werden, um die volle Widerstandsfähigkeit des Landes zu gewährleisten: regulatorische, strukturelle und verstärkte Kontrollen.

Luftwaffengeneral Pasquale Preziosa, Stabschef der Luftwaffe bis 2016.

Die neue Nationale Cybersicherheitsbehörde, schreibt Precious, nahm seinen ersten institutionellen Auftritt. Die Agentur könnte nicht Teil der Geheimdienste sein, deren Fokus hauptsächlich auf regionalen Krisen, Bedrohungen der Volkswirtschaft, Subversion und Extremismus, hybrider Bedrohung, dschihadistischem Terrorismus, illegaler Einwanderung, organisierter Kriminalität, Cyberbedrohung und mehr liegt.

Leider liegt unser Land bei der Zahl der Cyberangriffe weiterhin auf Platz fünf in Europa. Wenn sie voll funktionsfähig ist, wird die Agentur die bereits mit der Einrichtung des Cyber-Perimeters der nationalen Sicherheit definierte nationale Widerstandsfähigkeit vervollständigen, mit dem erklärten Ziel, die Kultur der Cyber-Sicherheit durch eine weitgehende Regulierungs-, Verwaltungs- und Vermögensautonomie zu fördern. organisatorisch, buchhalterisch und finanziell.

Die Einrichtung der Agentur wird nicht die letzte strukturelle Veränderung für den Cyber-Schutz unseres Landes sein, denn es wird dringend notwendig sein, den Sektor der Cyber-Prävention dringend zu stärken, was mit dem geltenden Rechtsrahmen derzeit nicht möglich ist.

Die Cyber-Domäne bildet zusammen mit den anderen im Laufe der Zeit konsolidierten Domänen den laufenden strategischen Wettbewerb und stellt das unverzichtbare Instrument dar, um in der neuen Weltordnung relevant zu sein. Es wird sowohl von staatlichen als auch nichtstaatlichen Organisationen verwendet und ist ein allgegenwärtiges, stilles, fast unbekanntes Werkzeug im tiefen und dunklen Teil, das in der Lage ist, die Leistung im Anwendungsbereich erheblich zu steigern und zu zerstören. Wie alle Domänen braucht es die organisatorischen Säulen, um zu funktionieren, also Politik, Strategie und Taktik.

Wenn das politische Ziel darin besteht, das Cybersicherheitsrisiko eines Instituts zu mindern, hat die Strategie die Aufgabe, alle verfügbaren Mittel (regulatorisch, finanziell, instrumentell und Humankapital) aufeinander abzustimmen, um das Risiko von Cyberangriffen zu verringern, kann die Effizienz und Effektivität der Institution. Ausgangspunkt in jeder Domäne ist das Wissen, wer sich für uns interessiert und mit welchen Zwecken und mit welchen Mitteln.

Mit anderen Worten, wir müssen das sogenannte „Situational Awareness (SA)“ für unser IT-Interessenfeld haben, das von Moment zu Moment aktualisiert wird, oder in der Lage sein, „Intelligence Cyber“-Analysen zu erstellen, wir müssen in der Lage sein, einen Cyberangriff zu verhindern Angriff, jede Sabotage gegen unsere Produktionskapazitäten.

Die nicht-italienische staatliche Cyberwelt hat bereits offensive Werkzeuge (Cyberbomben und Fallen) geschaffen, um Gegnern irreparablen Schaden zuzufügen. Der Cyberkrieg ist sowohl zwischen Staaten als auch in der Privatsphäre bereits im Gange. Wir können es nicht nur mit dem Justizapparat kontrollieren, dessen Ermittlungen im realen Bereich bereits sehr komplex sind, aber im kybernetischen Bereich werden sie aufgrund der Schwierigkeit der „Zuordnung“ des erlittenen Angriffs unmöglich.

Ein gezielter Cyber-Angriff kann zum Geschäftsausfall führen. Auch wenn Kryptowährungen (ein noch nicht regulierter Sektor) kürzlich mit einem großen Hit im Wert von 600 Millionen Dollar (Poly Network) ins Visier genommen wurden, kann niemand als immun gegen Cyberangriffe gelten. Ohne eine solide Fähigkeit zur Verhinderung von Cyberkriminalität und ohne eine Struktur zur Überprüfung der Schwachstellen von Computernetzwerken wird das Risikoniveau für die Nation sehr hoch sein mit erheblichen Auswirkungen auf das nationale Sicherheitsniveau.

Cyber-Intelligenz ist nicht nur gemeinfrei, mit dem Fall der Berliner Mauer hat sie sich auch auf den Privatsektor ausgeweitet und ist die Grundlage des fortschreitenden industriellen Wettbewerbs. Die Prävention von Cyber-Angriffen basiert auf Cyber-Ausbeutung und ggf. Cyber-Angriffen, sogar auf präventiven Aktivitäten, die im Staatsrecht für die im jeweiligen Sektor befugten Stellen vorzusehen sind. Viele Staaten haben die oben genannten Funktionen bereits für ihre eigenen Sicherheitsbehörden autorisiert. Unser Land muss dringend diese Regulierungslücke schließen, die es der Cyber-Intelligenz nicht erlaubt, die präventive Funktion (des Wissens) durch Cyber-Ausbeutung auszuüben Land, und wir müssen uns an verbündete Länder wenden, um den Ursprung der Angriffe zu erfahren.

In der Cyberwelt müssen wir bedenken, dass es keine ethischen Barrieren gibt: Jeder spioniert jeden aus. Was die Kontrollen angeht, hat die Agentur für digitales Italien bereits viel getan, aber es reicht immer noch nicht aus. Die minimalen IKT-Sicherheitsmaßnahmen, obwohl auf drei Ebenen organisiert, basieren hauptsächlich auf der Selbstzertifizierung der Stellen (Umsetzungsmodul) leider nicht sehr effektiv. Die Agid sieht auch ABSC 4 oder die kontinuierliche Bewertung und Behebung von Schwachstellen auch durch Stresstests vor.Die häufigere Übernahme von Prüfungen durch qualifizierte Dritte (White Hat) für IT-Systeme kann ein größeres Vertrauen in die Widerstandsfähigkeit des Netzwerks geben.

Um das Mindestmaß an Suffizienz zu erreichen und uns mit den anderen europäischen Staaten abzustimmen, sind daher nach dem Start der Agentur mindestens drei Aspekte umzusetzen: regulatorisch, strukturell, in Bezug auf Cyber ​​Intelligence und Stärkung der Wirksamkeit der Kontrollen.

Nationale Agentur für Cybersicherheit. Kostbar: „Zusätzliche Aspekte müssen umgesetzt werden“