הסוכנות הלאומית לאבטחת סייבר. יקר: "דרושים היבטים נוספים ליישום"

בעידן שבו פריצות מחשבים וגניבות מידע הופכות תכופות יותר ויותר ומסתכנות בשיבוש הפונקציות הכלכליות והחברתיות של מדינה, ארצנו הצטיידה ב- סוכנות עבור אבטחת סייבר לאומית, במטרה להגן על אינטרסים לאומיים בתחום אבטחת הסייבר ו"חוסנם של שירותים ותפקודים חיוניים של המדינה מפני איומי סייבר".

משימה עיקרית: "ליישם את האמצעים הדרושים להגנה מפני התקפות סייבר שעלולות, על ידי ניצול כל פרצות חומרה ותוכנה, לגרום לתקלה או להפרעה של פונקציות חיוניות של המדינה ושירותי השירות הציבורי עם השלכות חמורות על אזרחים, חברות ומנהל ציבורי"..

לפיכך על הסוכנות:

לפתח יכולות מניעה, ניטור, גילוי והפחתה לאומיות להתמודדות עם אירועי אבטחת סייבר והתקפות סייבר, לרבות באמצעות צוות התגובה לאירועי אבטחת מחשבים (CSIRT);
לתרום לשיפור האבטחה של מערכות טכנולוגיית מידע ותקשורת (ICT) של נושאים הכלולים בהיקף אבטחת הסייבר הלאומי, מנהלים ציבוריים, מפעילי שירותים חיוניים (OSE) וספקי שירותים דיגיטליים (FSD);
לתמוך בפיתוח מיומנויות תעשייתיות, טכנולוגיות ומדעיות, קידום פרויקטים לחדשנות ופיתוח תוך שאיפה לעורר את הצמיחה של כוח עבודה לאומי מוצק בתחום אבטחת הסייבר במטרה לאוטונומיה אסטרטגית לאומית במגזר;
ליטול על עצמו תפקידים של בן שיח לאומי יחיד לגופים ציבוריים ופרטיים בתחום אמצעי האבטחה ופעילות הפיקוח בתחומי היקפי אבטחת הסייבר הלאומית, אבטחת רשתות ומערכות מידע (הוראת שקל), ותקשורת אלקטרונית אבטחת רשת;
להשתתף בתרגילים לאומיים ובינלאומיים הנוגעים לסימולציה של אירועים קיברנטיים על מנת להגביר את חוסנה של המדינה.

בהקשר זה, כדי להבהיר טוב יותר רעיונות בנושא, מאמר ברור ומאוד פרואקטיבי בנושא, שפורסם ב ants.net, ונערך על ידי הגנרל של פסקואלה פריזיוסה, לשעבר ראשאֲוִירוֹנוֹטִיקָה e oggi נשיא של 'מצפה הכוכבים הביטחוני הקבוע של יוריספס. יש הרבה הצעות בנושאים שיש לפתח כדי לנסות לאבטח את המדינה שלנו, גם אם אנחנו מאחרים מאוד.

כך סיכם פרציוסה את תרומתו: לאחר השקת הסוכנות הלאומית לאבטחת סייבר, יש ליישם לפחות שלושה היבטים כדי להבטיח חוסן מלא במדינה: רגולטורי, מבני ומבחינת חיזוק הבקרה.

***גנרל חיל האוויר פסקוואלה פרציוסה, ראש המטה של חיל האוויר עד 2016***.

הסוכנות הלאומית החדשה לאבטחת סייבר, כותב יקר, קיבל את הופעתו המוסדית הראשונה. הסוכנות לא יכלה להיות חלק מהשירותים החשאיים, שהתמקדותם בעיקר במשברים אזוריים, איומים על הכלכלה הלאומית, חתרנות וקיצוניות, האיום ההיברידי, הטרור הג'יהאדיסטי, ההגירה הבלתי חוקית, הפשע המאורגן, איום הסייבר ועוד.

למרבה הצער, המדינה שלנו ממשיכה להיות במקום החמישי באירופה במספר מתקפות הסייבר. כשהסוכנות תפעל במלואה, תשלים הסוכנות את החוסן הלאומי שהוגדר כבר עם הקמת היקף הסייבר של ביטחון לאומי, במטרה מוצהרת להגביר את קידום תרבות אבטחת הסייבר, באמצעות אוטונומיה רגולטורית, מינהלית ומשפחתית רחבה. ארגוני, חשבונאי ופיננסי.

הקמת הסוכנות לא תהיה השינוי המבני האחרון להגנת הסייבר של ארצנו, כי יהיה צורך לחזק בדחיפות את תחום מניעת הסייבר, שאינו בר ביצוע כרגע, במסגרת הרגולטורית הקיימת.

תחום הסייבר, יחד עם התחומים האחרים שהתגבשו לאורך זמן, עומדים בבסיס התחרות האסטרטגית המתנהלת ומייצגים את הכלי ההכרחי להיות רלוונטי בסדר העולמי החדש. הוא משמש גם ארגונים ממלכתיים וגם לא-מדינתיים, והוא כלי נפוץ, שקט, כמעט לא ידוע בחלק העמוק והאפל, המסוגל להגביר מאוד את הביצועים במגזר היישומים וגם להרוס אותו. כמו כל התחומים, היא צריכה את עמודי התווך הארגוניים כדי לפעול, כלומר מדיניות, אסטרטגיה וטקטיקה.

אם מטרת המדיניות מיוצגת על ידי הפחתת סיכון אבטחת הסייבר של מוסד, לאסטרטגיה תהיה המשימה ליישר את כל האמצעים הזמינים (רגולטורי, פיננסי, אינסטרומנטלי והון אנושי) להורדת הסיכון של התקפות סייבר עלולות לדרדר את יעילות ואפקטיביות של המוסד. נקודת המוצא בכל תחום היא הידע מי מתעניין בנו ובאילו מטרות ואיזה אמצעים אפשריים, הידע הוא שמאפשר את ההכנה הטובה ביותר של אמצעי הניגוד לאיום הסייבר.

במילים אחרות, עלינו להיות בעלי מה שנקרא "מודעות מצבית (SA)" עבור תחום העניין שלנו בתחום ה-IT, מעודכנת מרגע לרגע, או להיות מסוגלים לייצר ניתוח "מודיעין סייבר", חייבת להיות לנו את היכולת למנוע סייבר התקפה, כל חבלה שנפתחה נגד יכולות הייצור שלנו.

עולם הסייבר הממלכתי שאינו איטלקי כבר יצר כלים התקפיים (פצצות סייבר ומלכודות) כדי לגרום לנזק בלתי הפיך למתנגדים. מלחמת הסייבר כבר מתנהלת הן בין מדינות והן בספירה הפרטית. אנחנו לא יכולים לשלוט בזה רק עם מערכת המשפט, שחקירותיה כבר מורכבות מאוד בשטח האמיתי, אבל בתחום הקיברנטי הן הופכות לבלתי אפשריות בגלל קושי "לייחוס" של הפיגוע שעבר.

מתקפת סייבר ממוקדת עלולה להוביל לכישלון עסקי. אם אפילו מטבעות קריפטו (מגזר שעדיין לא מוסדר) היו ממוקדים לאחרונה עם פוטנציאל גדול בשווי 600 מיליון דולר (פולי רשת), אף אחד לא יכול להיחשב חסין מהאפשרות לסבול מהתקפות סייבר. ללא יכולת מוצקה למניעת פשעי סייבר וללא מבנה לאימות נקודות התורפה של רשתות מחשבים, רמות הסיכון לאומה יהיו גבוהות מאוד עם השפעות חשובות על רמות הביטחון הלאומי.

מודיעין סייבר אינו בלעדי לרשות הציבור, עם נפילת חומת ברלין היא התפשטה למגזר הפרטי ועומדת בבסיס התחרות התעשייתית המתנהלת. מניעת התקפות סייבר מתבססת על ניצול סייבר ואולי על פעולות מתקפת סייבר, אפילו מניעתית, שחייבות להקנות בחוק המדינה עבור הגופים המוסמכים במגזר הספציפי. מדינות רבות כבר אישרו את הפונקציות הנ"ל עבור סוכנויות הביטחון שלהן. למדינה שלנו יש צורך דחוף למלא את הפער הרגולטורי הזה שלא מאפשר למודיעין הסייבר לממש את הפונקציה המונעת (של הידע) באמצעות ניצול סייבר, וזה מסביר חלקית מדוע אנו נמצאים במקום החמישי באירופה בכמות התקפות הסייבר נגדנו מדינה ועלינו לפנות למדינות בעלות הברית כדי לדעת את מקור ההתקפות.

בעולם הסייבר עלינו לזכור שאין מחסומים אתיים: כולם מרגלים אחרי כולם. מבחינת בקרות, הרבה כבר נעשה על ידי הסוכנות לאיטליה הדיגיטלית אבל זה עדיין לא מספיק. אמצעי אבטחת ה-ICT המינימליים, למרות שהם מאורגנים בשלוש רמות, מבוססים בעיקר על הסמכה עצמית של הגופים (מודול יישום) למרבה הצער, אינם יעילים במיוחד. האגיד מספק גם ABSC 4 או הערכה מתמשכת ותיקון פגיעות גם באמצעות מבחני מאמץ. אימוץ תכוף יותר של בדיקות על ידי צדדים שלישיים מוסמכים (White Hat) למערכות IT עשוי להעניק ביטחון רב יותר ליכולות החוסן של הרשת.

לאחר השקת הסוכנות, על מנת להשיג את הספיקות המינימלית ולהתיישר עם שאר מדינות אירופה, יש אפוא ליישם לפחות שלושה היבטים: רגולטורי, מבני, במונחים של מודיעין סייבר וחיזוק יעילות הבקרות.