آژانس ملی امنیت سایبری گرانبها: "برای پیاده سازی جنبه های اضافی لازم است"

نمایش ها

در دورانی که نقض رایانه و سرقت اطلاعات روز به روز بیشتر می شود و خطر بی ثباتی عملکرد اقتصادی و اجتماعی یک کشور را در بر می گیرد ، کشور ما خود را مجهز به آژانس برای امنیت سایبری ملی ، با هدف حفاظت از منافع ملی در زمینه امنیت سایبری و "انعطاف پذیری خدمات و عملکردهای اساسی دولت در برابر تهدیدات سایبری".

وظیفه اصلی: "اجرای اقدامات لازم برای محافظت در برابر حملات سایبری که با سوء استفاده از هرگونه آسیب پذیری سخت افزاری و نرم افزاری ، می تواند باعث نقص یا قطع عملکردهای اساسی دولت و خدمات عمومی شود و پیامدهای جدی برای شهروندان ، شرکت ها و مدیریت دولتی داشته باشد.".

بنابراین آژانس باید:

  • توسعه قابلیت های ملی پیشگیری ، نظارت ، تشخیص و کاهش برای مقابله با حوادث امنیت سایبری و حملات سایبری ، همچنین از طریق تیم واکنش به حوادث امنیت رایانه ایتالیا (CSIRT) ؛
  • کمک به افزایش امنیت سیستم های فناوری اطلاعات و ارتباطات (ICT) موضوعاتی که در محیط امنیت سایبری ملی ، دولت های دولتی ، اپراتورهای خدمات ضروری (OSE) و ارائه دهندگان خدمات دیجیتال (FSD) قرار دارند.
  • حمایت از توسعه مهارتهای صنعتی ، تکنولوژیکی و علمی ، ترویج پروژه های نوآوری و توسعه در حالی که هدف آن تحریک رشد نیروی کار ملی قوی در زمینه امنیت سایبری با توجه به خودمختاری استراتژیک ملی در این بخش است.
  • وظایف یک گفتگوی ملی واحد برای نهادهای دولتی و خصوصی را در زمینه اقدامات امنیتی و فعالیتهای بازرسی در زمینه امنیت ملی سایبری ، امنیت شبکه و سیستمهای اطلاعاتی (بخشنامه NIS) و ارتباطات الکترونیکی امنیت شبکه بر عهده می گیرد.
  • شرکت در تمرینات ملی و بین المللی در زمینه شبیه سازی رویدادهای سایبرنتیک به منظور افزایش تاب آوری کشور.

در این راستا ، برای روشن شدن بهتر ایده ها در مورد این موضوع ، مقاله ای شفاف و بسیار فعال در این زمینه ، منتشر شده در ants.net، و تهیه شده توسط ژنرال Pasquale Preziosa، رئیس سابقحمل و نقل e oggi رئيس جمهور ازرصدخانه امنیتی دائمی Eurispesبه پیشنهادات زیادی در مورد موضوعاتی وجود دارد که باید در جهت تأمین امنیت کشورمان توسعه داده شود ، حتی اگر خیلی دیر شده باشیم.

پرزیوسا به این ترتیب سهم خود را خلاصه می کند: پس از راه اندازی آژانس ملی امنیت سایبری ، حداقل سه جنبه باید برای اطمینان از تاب آوری کامل در کشور اجرا شود: نظارتی ، ساختاری و از نظر تقویت کنترل ها.

ژنرال نیروی هوایی پاسکواله پرزیوزا ، رئیس ستاد نیروی هوایی تا سال 2016.

آژانس ملی امنیت سایبری جدید ، می نویسد گرانبها، اولین ظاهر نهادی خود را به دست آورد. آژانس نمی تواند بخشی از سرویس های مخفی باشد که تمرکز آنها عمدتا بر بحران های منطقه ای ، تهدیدهای اقتصاد ملی ، براندازی و افراط گرایی ، تهدید ترکیبی ، تروریسم جهادی ، مهاجرت غیرقانونی ، جنایت سازمان یافته ، تهدید سایبری و موارد دیگر است.

متأسفانه کشور ما همچنان از نظر تعداد حملات سایبری در رتبه پنجم اروپا قرار دارد. در صورت کارکرد کامل ، آژانس تاب آوری ملی را که از قبل با ایجاد محیط سایبری امنیت ملی تعریف شده است ، تکمیل می کند ، با هدف اعلام شده برای افزایش ترویج فرهنگ امنیت سایبری ، از طریق خودمختاری وسیع نظارتی ، اداری و میراثی ،. سازمانی ، حسابداری و مالی.

تأسیس آژانس آخرین تغییر ساختاری برای حفاظت سایبری کشور ما نخواهد بود ، زیرا لازم است فوراً بخش پیشگیری سایبری را تقویت کنیم که در حال حاضر با چارچوب نظارتی لازم الاجرا نیست.

حوزه سایبری ، همراه با حوزه های دیگر که در طول زمان ادغام شده اند ، زمینه ساز رقابت استراتژیک در حال پیشرفت است و ابزار ضروری برای ارتباط با نظم نوین جهانی را نشان می دهد. این برنامه توسط سازمانهای دولتی و غیر دولتی مورد استفاده قرار می گیرد و ابزاری فراگیر ، بی صدا ، تقریباً ناشناخته در قسمت عمیق و تاریک است که می تواند عملکرد بخش برنامه را بسیار افزایش داده و همچنین بتواند آن را از بین ببرد. مانند همه حوزه ها ، برای عملکرد به ستون های سازمانی نیاز دارد ، یعنی سیاست ، استراتژی و تاکتیک.

اگر هدف سیاست از طریق کاهش خطر امنیت سایبری یک موسسه نشان داده شود ، این استراتژی وظیفه دارد همه ابزارهای موجود (سرمایه های نظارتی ، مالی ، ابزاری و انسانی) را برای کاهش خطر حملات سایبری کاهش دهد. کارآیی و اثربخشی موسسه نقطه شروع در هر حوزه این است که بدانیم چه کسی به ما علاقه مند است و با چه اهدافی و چه وسایلی ممکن است ، این دانش است که به بهترین نحو می تواند وسایل مقابله با تهدید سایبری را آماده کند.

به عبارت دیگر ، ما باید به اصطلاح "آگاهی موقعیتی (SA)" برای حوزه مورد علاقه خود در زمینه فناوری اطلاعات داشته باشیم ، لحظه به لحظه به روز شویم یا بتوانیم تجزیه و تحلیل "Intelligence Cyber" را تولید کنیم ، ما باید توانایی جلوگیری از سایبری را داشته باشیم. حمله ، هرگونه خرابکاری علیه ظرفیت های تولید ما.

دنیای سایبری دولتی غیر ایتالیایی قبلاً ابزارهای تهاجمی (بمب های سایبری و تله ها) ایجاد کرده است تا صدمات جبران ناپذیری به حریفان وارد کند. جنگ سایبری در حال حاضر هم بین دولتها و هم در حوزه خصوصی در جریان است. ما نمی توانیم آن را فقط با دستگاه قضایی ، که تحقیقات آن در زمینه واقعی بسیار پیچیده است ، کنترل کنیم ، اما در زمینه سایبرنتیک به دلیل دشواری "انتساب" حمله آسیب دیده غیرممکن می شود.

حمله سایبری هدفمند می تواند منجر به شکست کسب و کار شود. اگر اخیراً حتی ارزهای رمزنگاری شده (بخشی که هنوز تنظیم نشده است) با یک ضربه بزرگ به ارزش 600 میلیون دلار (Poly Network) هدف قرار گرفته اند ، نمی توان هیچ کس را از احتمال حملات سایبری مصون دانست. بدون توانایی محکم برای جلوگیری از جرایم سایبری و بدون ساختاری برای بررسی آسیب پذیری شبکه های کامپیوتری ، سطوح خطر برای ملت بسیار زیاد است و تأثیرات مهمی بر سطوح امنیت ملی خواهد داشت.

هوش سایبری منحصر به حوزه عمومی نیست ، با سقوط دیوار برلین به بخش خصوصی گسترش یافته و اساس رقابت صنعتی در حال پیشرفت است. پیشگیری از حملات سایبری مبتنی بر بهره برداری سایبری و احتمالاً حملات سایبری ، حتی پیشگیرانه ، است که باید توسط قانون دولت برای نهادهای مجاز در بخش خاص پیش بینی شود. بسیاری از ایالت ها قبلاً عملکردهای فوق را برای سازمان های امنیتی خود مجاز کرده اند. کشور ما نیاز مبرم به پر کردن این شکاف نظارتی دارد که به اطلاعات سایبری اجازه نمی دهد عملکرد پیشگیرانه (دانش) را از طریق بهره برداری سایبری انجام دهند ، و این تا حدی توضیح می دهد که چرا ما از نظر میزان حملات سایبری علیه خود در مکان پنجم در اروپا قرار داریم. کشور ما باید برای اطلاع از منشأ حملات به کشورهای متحد مراجعه کنیم.

در دنیای سایبری باید در نظر داشته باشیم که هیچ مانع اخلاقی وجود ندارد: همه از همه جاسوسی می کنند. از نظر کنترل ، اقدامات زیادی توسط آژانس دیجیتال ایتالیا انجام شده است ، اما هنوز کافی نیست. حداقل اقدامات امنیتی فناوری اطلاعات و ارتباطات ، اگرچه در سه سطح سازماندهی شده اند ، اما عمدتاً بر اساس خود-تأیید صلاحیت نهادها (ماژول پیاده سازی) متأسفانه بسیار م effectiveثر نیستند. Agid همچنین ABSC 4 یا ارزیابی و اصلاح مداوم آسیب پذیری را نیز از طریق تست های استرس ارائه می دهد. استفاده مکرر از چک ها توسط اشخاص ثالث واجد شرایط (White Hat) برای سیستم های IT ممکن است اطمینان بیشتری به قابلیت های انعطاف پذیری شبکه بدهد.

پس از راه اندازی آژانس ، به منظور دستیابی به حداقل کفایت و همسو شدن با سایر کشورهای اروپایی ، بنابراین حداقل سه جنبه باید اجرا شود: نظارتی ، ساختاری ، از نظر هوش سایبری و تقویت اثربخشی کنترل ها.

آژانس ملی امنیت سایبری گرانبها: "برای پیاده سازی جنبه های اضافی لازم است"