Ajastul, kus arvutirikkumised ja andmavargused muutuvad üha sagedasemaks ning võivad kaotada riigi majanduslikud ja sotsiaalsed funktsioonid, on meie riigil Agentuur riikliku küberturvalisuse jaoks, eesmärgiga kaitsta riiklikke huve küberturvalisuse valdkonnas ning "teenuste ja riigi oluliste funktsioonide vastupidavust küberohtude eest".
Peamine ülesanne: "Rakendage vajalikke meetmeid, et kaitsta küberrünnakute eest, mis riist- ja tarkvara haavatavusi kasutades võivad põhjustada riigi ja kommunaalteenuste talitlushäireid või katkestusi, mis võivad tõsiselt mõjutada kodanikke, ettevõtteid ja avalikku haldust.".
Seetõttu peab amet:
- arendada riiklikke ennetus-, seire-, avastamis- ja leevendamisvõimalusi küberjulgeoleku juhtumite ja küberrünnakutega tegelemiseks, ka Itaalia arvutiturbeintsidentide reageerimisrühma (CSIRT) kaudu;
- aidata kaasa riigi küberjulgeoleku piiridesse kuuluvate teemade, avaliku halduse, põhiteenuste operaatorite ja digitaalteenuste pakkujate info- ja sidetehnoloogia (IKT) süsteemide turvalisuse suurendamisele;
- tööstuslike, tehnoloogiliste ja teaduslike oskuste arendamise toetamine, innovatsiooni- ja arendusprojektide edendamine ning samal ajal küberjulgeoleku valdkonnas kindla riigi tööjõu kasvu stimuleerimine, pidades silmas sektori riiklikku strateegilist autonoomiat;
- täidab riikliku ja eraõigusliku üksuse ühe riikliku vestluspartneri ülesandeid turvameetmete ja inspekteerimistegevuse valdkonnas riikliku küberjulgeoleku, võrgu- ja infosüsteemide turvalisuse (NIS -direktiiv) ning võrguturbe elektroonilise side valdkondades;
- osaleda riiklikel ja rahvusvahelistel õppustel, mis käsitlevad küberneetiliste sündmuste simuleerimist, et suurendada riigi vastupanuvõimet.
Sellega seotud ideede paremaks selgitamiseks avaldati sel teemal selge ja väga ennetav artikkel. ants.netja koostas Pasquale Preziosa peadirektor, endine juhtAeronautica e oggi President kohta "Eurispesi alaline julgeoleku vaatluskeskus. On palju ettepanekuid küsimustes, mida tuleb arendada, et püüda oma riiki kaitsta, isegi kui oleme väga hiljaks jäänud.
Nii võttis Preziosa oma panuse kokku: Pärast riikliku küberturvalisuse agentuuri käivitamist tuleb riigis täieliku vastupanuvõime tagamiseks rakendada vähemalt kolme aspekti: regulatiivset, struktuurset ja kontrolli tugevdamist.
Uus riiklik küberturvalisuse agentuur, kirjutab Precious, esines oma esimest institutsionaalset esinemist. Agentuur ei saa olla osa salateenistustest, mille fookuses on peamiselt piirkondlikud kriisid, ohud rahvamajandusele, õõnestus ja äärmuslus, hübriidoht, džihadistlik terrorism, ebaseaduslik sisseränne, organiseeritud kuritegevus, küberoht ja muu.
Kahjuks on meie riik küberrünnakute arvu poolest Euroopas jätkuvalt viiendal kohal. Kui agentuur on täielikult töökorras, täiendab ta juba määratletud riiklikku vastupanuvõimet, kehtestades riikliku julgeoleku küberperimeetri, mille deklareeritud eesmärk on suurendada küberjulgeoleku kultuuri edendamist laia reguleeriva, haldusliku ja pärimisõiguse kaudu. organisatsiooniline, raamatupidamine ja rahandus.
Agentuuri loomine ei jää viimaseks struktuurimuudatuseks meie riigi küberkaitses, sest on vaja kiiresti tugevdada küberpreventsiooni sektorit, mis pole praegu teostatav koos kehtiva õigusraamistikuga.
Kübervaldkond koos teiste aja jooksul konsolideerunud valdkondadega on käimasoleva strateegilise konkurentsi aluseks ja kujutab endast hädavajalikku vahendit uue maailmakorra jaoks. Seda kasutavad nii riiklikud kui ka valitsusvälised organisatsioonid ning see on levinud, vaikne, peaaegu tundmatu tööriist sügavas ja pimedas osas, mis on võimeline rakendussektori jõudlust oluliselt suurendama ja seda ka hävitama. Nagu kõik valdkonnad, vajab see toimimiseks organisatsioonilisi sambaid, st poliitikat, strateegiat ja taktikat.
Kui poliitilist eesmärki esindab üksuse küberturvalisuse riski maandamine, on strateegia ülesanne viia kõik olemasolevad vahendid (regulatiivsed, finants-, instrumentaal- ja inimkapital) vastavusse, et vähendada küberrünnakute ohtu. institutsiooni tõhusust ja tulemuslikkust. Igas valdkonnas on lähtekohaks teadmine, kes on meie vastu huvitatud ning mis eesmärkidel ja milliseid võimalikke vahendeid pakub, just need teadmised võimaldavad küberohu vastandamise vahendeid kõige paremini ette valmistada.
Teisisõnu, meil peab olema oma IT-valdkonna jaoks nn olukorrateadlikkus (SA), mida värskendatakse hetke kaupa, või peame suutma koostada „Intelligence Cyber“ analüüsi, meil peab olema võimalus küberküsimusi ära hoida rünnak, igasugune sabotaaž meie tootmisvõimsuste vastu.
Mitte-Itaalia osariigi kübermaailm on juba loonud ründevahendeid (küberpommid ja -lõksud), et tekitada vastastele korvamatut kahju. Kübersõda on juba käimas nii riikide vahel kui ka erasfääris. Me ei saa seda kontrollida ainult kohtusüsteemiga, kelle uurimine on reaalses valdkonnas juba väga keeruline, kuid küberneetilises valdkonnas muutuvad need võimatuks kannatada saanud rünnaku "omistamise" raskuste tõttu.
Sihtotstarbeline küberrünnak võib põhjustada äri ebaõnnestumise. Isegi kui krüptovaluutad (sektor, mida pole veel reguleeritud) on hiljuti sihitud 600 miljoni dollari suuruse tabamuse (Poly Network) alla, ei saa kedagi pidada küberrünnakute kannatamise võimalusest puutumatuks. Ilma kindla võimeta küberkuritegevust ära hoida ja ilma arvutivõrkude haavatavuse kontrollimise struktuurita on riigi riskitase väga kõrge, mõjutades oluliselt riigi julgeoleku taset.
Küberluure ei ole ainuüksi avalik omand, Berliini müüri langemisega laienes see erasektorile ja on käimasoleva tööstuskonkurentsi aluseks. Küberrünnakute ennetamine põhineb küber ekspluateerimisel ja võib -olla ka küberrünnakul, isegi ennetaval tegevusel, mis tuleb riigi seadustega ette näha konkreetses sektoris volitatud asutustele. Paljud osariigid on juba andnud eelnimetatud funktsioonidele loa oma julgeolekuasutustele. Meie riigil on tungiv vajadus täita see regulatiivne lünk, mis ei võimalda küberluurel täita ennetavat funktsiooni (teadmisi) küber ekspluateerimise kaudu, ja see selgitab osaliselt, miks oleme Euroopas viiendal kohal oma vastaste küberrünnakute osas. rünnakute päritolu teadasaamiseks peame pöörduma liitlasriikide poole.
Kübermaailmas peame meeles pidama, et eetilisi tõkkeid pole: kõik luuravad kõigi järele. Kontrollide osas on Digital Itaalia agentuur juba palju ära teinud, kuid sellest ei piisa. Minimaalsed IKT turvameetmed, kuigi need on korraldatud kolmel tasandil, põhinevad peamiselt asutuste enesesertifitseerimisel (rakendusmoodul), kuid kahjuks mitte kuigi tõhusad. Agid näeb ette ka ABSC 4 või haavatavuse pideva hindamise ja parandamise ka stressitestide abil. Kvalifitseeritud kolmandate osapoolte (valge müts) IT -süsteemide kontrollide sagedasem vastuvõtmine võib anda suurema usalduse võrgu vastupidavuse osas.
Pärast ameti käivitamist tuleb minimaalse piisavuse saavutamiseks ja teiste Euroopa riikidega vastavusse viimiseks rakendada vähemalt kolme aspekti: regulatiivset, struktuurilist, küberluurealast ja kontrolli tõhususe tugevdamist.