Aikana, jolloin tietokonerikkomukset ja tietovarkaudet ovat yleistymässä ja vaarantavat valtion taloudellisen ja sosiaalisen toiminnan immobilisoitumisen, maamme on Virasto kansallisen kyberturvallisuuden puolesta, tarkoituksena on suojella kansallisia etuja kyberturvallisuuden alalla ja "palvelujen ja valtion keskeisten toimintojen sietokykyä kyberuhilta".
Päätehtävä: "Toteutetaan tarvittavat toimenpiteet suojautuakseen tietohyökkäyksiltä, jotka hyödyntämällä laitteisto- ja ohjelmistohaavoittuvuuksia voivat aiheuttaa valtion ja yleishyödyllisten palvelujen toimintahäiriön tai keskeytymisen ja aiheuttaa vakavia seurauksia kansalaisille, yrityksille ja julkishallinnolle.".
Viraston on siis:
- kehittää kansallisia ennaltaehkäisy-, seuranta-, havaitsemis- ja lieventämisvalmiuksia kyberturvallisuushäiriöiden ja -hyökkäysten käsittelemiseksi myös Italian tietokoneturvallisuushäiriöiden vastausryhmän (CSIRT) kautta;
- myötävaikuttaa tieto- ja viestintätekniikan (ICT) järjestelmien turvallisuuden parantamiseen kansalliseen kyberturvallisuusalueeseen kuuluvien aiheiden, julkishallintojen, olennaisten palvelujen operaattoreiden (OSE) ja digitaalisten palvelujen tarjoajien (FSD) osalta;
- tuetaan teollisten, teknologisten ja tieteellisten taitojen kehittämistä, edistetään innovaatio- ja kehityshankkeita ja pyritään samalla edistämään vakaan kansallisen työvoiman kasvua kyberturvallisuuden alalla kansallisen strategisen itsenäisyyden huomioon ottamiseksi;
- hoitaa yksittäisten kansallisten keskustelukumppaneiden tehtävät julkisille ja yksityisille yhteisöille turvatoimenpiteiden ja tarkastustoimien alalla kansallisen kyberturvallisuuden, verkko- ja tietojärjestelmien turvallisuuden (NIS -direktiivi) ja verkkoturvallisuuden sähköisen viestinnän alueilla;
- osallistua kansallisiin ja kansainvälisiin harjoituksiin, jotka koskevat kyberneettisten tapahtumien simulointia maan kestävyyden lisäämiseksi.
Tältä osin, jotta voidaan selventää aihetta koskevia ajatuksia, aiheesta on julkaistu selkeä ja hyvin ennakoiva artikkeli. ants.net, ja laatinut Kenraali Pasquale Preziosa, entinen johtajailmailu e oggi Puheenjohtaja ja "Eurispesin pysyvä turvallisuuden seurantakeskus. On monia ehdotuksia asioista, joita on kehitettävä maamme turvaamiseksi, vaikka olisimme hyvin myöhässä.
Näin Preziosa tiivisti puheenvuoronsa: Kansallisen kyberturvallisuusviraston käynnistämisen jälkeen on toteutettava vähintään kolme näkökohtaa, joilla varmistetaan täydellinen sietokyky maassa: sääntely, rakenteellinen ja valvonnan vahvistaminen.
Uusi kansallinen kyberturvallisuusvirasto, kirjoittaa Precious, otti ensimmäisen institutionaalisen esiintymisensä. Virasto ei voi olla osa salaisia palveluja, joiden painopiste on lähinnä alueellisissa kriiseissä, kansantalouden uhissa, vallankaappauksessa ja ääriliikkeissä, hybridiuhkassa, jihadistiterrorismissa, laittomassa maahanmuutossa, järjestäytyneessä rikollisuudessa, tietoverkkouhissa ja muussa.
Valitettavasti maamme on edelleen viidennellä sijalla Euroopassa tietoverkkohyökkäysten määrällä. Kun virasto on täysin toiminnassa, se täydentää jo määriteltyä kansallista sietokykyä luomalla kansallisen turvallisuuden kyberturvapiirin, jonka tavoitteena on lisätä kyberturvallisuuskulttuurin edistämistä laajalla sääntely-, hallinnollisella ja perinnöllisellä itsenäisyydellä., organisaatio, kirjanpito ja talous.
Viraston perustaminen ei ole viimeinen rakenteellinen muutos maamme kyberturvallisuuden kannalta, koska on tarpeen vahvistaa pikaisesti kyberturvallisuusalaa, joka ei ole tällä hetkellä toteutettavissa voimassa olevalla sääntelykehyksellä.
Verkkotunnus yhdessä muiden ajan mittaan vakiintuneiden alojen kanssa on käynnissä olevan strategisen kilpailun taustalla ja edustaa välttämätöntä työkalua uuden maailmanjärjestyksen kannalta. Sitä käyttävät sekä valtiolliset että valtiosta riippumattomat järjestöt, ja se on läpäisevä, hiljainen, lähes tuntematon työkalu syvässä ja pimeässä osassa, joka voi parantaa sovellussektorin suorituskykyä huomattavasti ja tuhota sen. Kuten kaikki alat, se tarvitsee organisaation pilarit toimiakseen, eli politiikka, strategia ja taktiikka.
Jos poliittista tavoitetta edustaa laitoksen kyberturvallisuusriskin vähentäminen, strategian tehtävänä on yhdenmukaistaa kaikki käytettävissä olevat keinot (sääntely-, rahoitus-, instrumentaali- ja inhimillinen pääoma) kyberhyökkäysten riskin pienentämiseksi. toimielimen tehokkuutta ja vaikuttavuutta. Lähtökohta kaikilla aloilla on tieto siitä, ketkä ovat meistä kiinnostuneita ja mihin tarkoituksiin ja mitä mahdollisia keinoja se on, ja tieto mahdollistaa parhaan mahdollisen keinon kyberuhkan vastakkainasettelun valmisteluun.
Toisin sanoen meillä on oltava niin sanottu "tilannetietoisuus (SA)" tietotekniikka-alaamme varten, päivitettävä hetki kerrallaan tai pystyttävä tuottamaan "Intelligence Cyber" -analyysi, meillä on oltava kyky estää tietoverkko hyökkäys, kaikki sabotaasi tuotantokapasiteettiamme vastaan.
Muun kuin Italian valtion kybermaailma on jo luonut loukkaavia työkaluja (tietoverkko-pommeja ja ansoja) aiheuttaakseen korjaamatonta vahinkoa vastustajille. Verkkosota on jo käynnissä sekä valtioiden välillä että yksityisellä sektorilla. Emme voi hallita sitä vain oikeuslaitoksen avulla, jonka tutkimukset ovat jo varsin monimutkaisia todellisella alalla, mutta kyberneettisessä kentässä ne muuttuvat mahdottomiksi kärsityn hyökkäyksen "kohdentamisen" vaikeuden vuoksi.
Kohdennettu tietohyökkäys voi johtaa liiketoiminnan epäonnistumiseen. Vaikka salausvaluuttoja (alaa, jota ei ole vielä säännelty) on äskettäin kohdistettu suuri osuma, jonka arvo on 600 miljoonaa dollaria (Poly Network), ketään ei voida pitää immuunina mahdollisuudesta kärsiä kyberhyökkäyksistä. Ilman vankkaa kykyä torjua tietoverkkorikollisuutta ja ilman rakennetta tietokoneverkkojen haavoittuvuuden tarkistamiseksi kansakunnan riskitaso on erittäin korkea ja vaikuttaa merkittävästi kansalliseen turvallisuustasoon.
Tietoverkkotiedotus ei ole yksinomaan julkista, vaan Berliinin muurin kaatumisen myötä se on laajentunut yksityiselle sektorille ja on käynnissä olevan teollisen kilpailun perusta. Kyberhyökkäysten estäminen perustuu kyberhyökkäykseen ja mahdollisesti kyberhyökkäykseen, jopa ehkäisevään toimintaan, josta valtion lainsäädännössä on säädettävä tietyllä alalla valtuutetuille elimille. Monet valtiot ovat jo hyväksyneet edellä mainitut toiminnot omille turvallisuusvirastoilleen. Maamme on kiireellisesti täytettävä tämä sääntelyvaje, joka ei salli tietoverkkotiedustelun suorittaa ennaltaehkäisevää tehtävää (tietämystä) kyberhyödyntämisen kautta, ja tämä selittää osittain sen, miksi olemme viidennellä sijalla Euroopassa hyökkäyksiämme vastaan meidän on käännyttävä liittoutuneiden maiden puoleen tietääksemme hyökkäysten alkuperän.
Verkkomaailmassa meidän on pidettävä mielessä, että eettisiä esteitä ei ole: kaikki vakoilevat kaikkia. Valvonnan osalta Digitaalisen Italian virasto on jo tehnyt paljon, mutta se ei vieläkään riitä. Tieto- ja viestintätekniikan vähimmäisturvatoimenpiteet, vaikka ne on järjestetty kolmella tasolla, perustuvat pääasiassa elinten omaan sertifiointiin (toteutusmoduuli), jotka eivät valitettavasti ole kovin tehokkaita. Agid tarjoaa myös ABSC 4: n tai haavoittuvuuden jatkuvan arvioinnin ja korjaamisen myös stressitestien avulla. Kun pätevät kolmannet osapuolet (White Hat) käyttävät useammin IT -järjestelmiä koskevia tarkastuksia, ne voivat lisätä luottamusta verkon sietokykyyn.
Viraston perustamisen jälkeen vähimmäistarpeen saavuttamiseksi ja muiden Euroopan valtioiden mukauttamiseksi on toteutettava ainakin kolme näkökohtaa: sääntely, rakenteellinen, tietoverkkotiedustelun ja valvonnan tehokkuuden lisääminen.