国立サイバーセキュリティ機関。 貴重:「追加の側面を実装する必要があります」

コンピュータの侵害やデータの盗難がますます頻繁になり、国家の経済的および社会的機能を固定化するリスクが高まっている時代に、我が国は アジェンツィア National Cyber​​securityの場合、 サイバーセキュリティの分野における国益と「サイバー脅威からのサービスと国家の本質的な機能の回復力」を保護することを目的としています。

主な任務: 「ハードウェアとソフトウェアの脆弱性を悪用することにより、市民、企業、行政に深刻な影響を与える州および公益事業サービスの機能不全または中断を引き起こす可能性のあるサイバー攻撃から保護するために必要な対策を実施します。」.

したがって、代理店は次のことを行う必要があります。

  • イタリアのコンピュータセキュリティインシデント対応チーム(CSIRT)を通じて、サイバーセキュリティインシデントおよびサイバー攻撃に対処するための全国的な予防、監視、検出、および軽減機能を開発します。
  • 国のサイバーセキュリティ境界、行政、エッセンシャルサービス(OSE)の運営者、デジタルサービスプロバイダー(FSD)に含まれる主題の情報通信技術(ICT)システムのセキュリティの強化に貢献します。
  • 産業、技術、科学のスキルの開発を支援し、イノベーションと開発のためのプロジェクトを促進すると同時に、サイバーセキュリティの分野における国の戦略的自治を視野に入れて、堅実な国の労働力の成長を刺激することを目指します。
  • 国家サイバーセキュリティ、ネットワークおよび情報システムセキュリティ(NIS指令)、およびネットワークセキュリティ電子通信の境界の領域におけるセキュリティ対策および検査活動の分野における公的および私的エンティティのための単一の国家対話者の機能を引き受ける。
  • 国の回復力を高めるために、サイバネティックイベントのシミュレーションに関する国内および国際的な演習に参加します。

この点で、主題に関するアイデアをより明確にするために、主題に関する明快で非常に積極的な記事が ants.net、およびドラフト パスクアレ・プレツオサの将軍、元首長ノーティカ そして今日 部長 デル 'Eurispes恒久的セキュリティ天文台。 たとえ私たちが非常に遅れていても、私たちの国を確保しようとするために開発されるべき問題について多くの提案があります。

Preziosaが彼の貢献を要約した方法は次のとおりです。 National Cyber​​security Agencyの発足後、国の完全な回復力を確保するために実装する必要のある少なくともXNUMXつの側面があります。それは、規制、構造、および統制の強化の観点からです。

2016年まで空軍参謀総長パスクアーレ・プレッツィオーザ空軍将軍.

新しい国家サイバーセキュリティ機関、 プレシャスを書く、最初の制度的登場を果たしました。 エージェンシーは、主に地域の危機、国民経済への脅威、転覆と過激主義、ハイブリッドの脅威、ジハード主義のテロ、不法移民、組織化された犯罪、サイバー脅威などに焦点を当てている秘密のサービスの一部になることはできませんでした。

残念ながら、我が国はサイバー攻撃の数でヨーロッパでXNUMX位を維持しています。 完全に機能する場合、庁は、国家安全保障のサイバー境界の確立ですでに定義されている国家のレジリエンスを完了し、幅広い規制、行政、および愛国的な自治を通じて、サイバーセキュリティの文化の促進を促進することを宣言します。組織、会計、財務。

規制の枠組みが施行されている現在実現不可能なサイバー防止セクターを緊急に強化する必要があるため、庁の設立は我が国のサイバー保護の最後の構造的変化ではありません。

サイバードメインは、時間の経過とともに統合された他のドメインとともに、進行中の戦略的競争の根底にあり、新しい世界秩序に関連するために不可欠なツールを表しています。 これは、州と非州の両方の組織で使用されており、深くて暗い部分で普及し、静かで、ほとんど未知のツールであり、アプリケーションセクターのパフォーマンスを大幅に向上させるだけでなく、破壊することもできます。 すべてのドメインと同様に、運用するには組織の柱、つまりポリシー、戦略、戦術が必要です。

ポリシーの目的が機関のサイバーセキュリティリスクの軽減によって表される場合、戦略には、サイバー攻撃のリスクを低下させる可能性のあるすべての手段(規制、財務、手段、人的資本)を調整するタスクがあります。機関の効率と有効性。 すべてのドメインの出発点は、誰が私たちに興味を持っているか、どのような目的で、どのような意味があるかという知識です。サイバー脅威を対比する手段の最善の準備を可能にする知識です。

言い換えれば、ITに関心のある分野のいわゆる「状況認識(SA)」が必要であり、刻々と更新されるか、「インテリジェンスサイバー」分析を生成できる必要があります。サイバーを防止する能力が必要です。攻撃、私たちの生産能力に対して開始された妨害行為。

イタリア以外の州のサイバー世界は、敵に取り返しのつかない損害を与えるための攻撃的なツール(サイバー爆弾と罠)をすでに作成しています。 サイバー戦争は、国家間と私的領域の両方ですでに進行中です。 実分野ではすでに調査が非常に複雑な司法機関だけではコントロールできませんが、サイバネティック分野では攻撃の「帰属」が難しいため不可能になっています。

標的型サイバー攻撃は、ビジネスの失敗につながる可能性があります。 最近、暗号通貨(まだ規制されていないセクター)でさえ600億ドル相当の大ヒット(ポリネットワーク)の標的にされた場合、サイバー攻撃を受ける可能性から免れることはできません。 サイバー犯罪を防止する確かな能力がなく、コンピュータネットワークの脆弱性を検証するための構造がなければ、国家のリスクレベルは非常に高くなり、国家安全保障レベルに重要な影響を及ぼします。

サイバーインテリジェンスはパブリックドメインに限定されるものではなく、ベルリンの壁崩壊により民間セクターにまで拡大し、進行中の産業競争の基盤となっています。 サイバー攻撃の防止は、サイバーエクスプロイトに基づいており、場合によっては、特定のセクターで認可された機関に対して国の法律によって提供されなければならないサイバー攻撃、さらには予防的な活動に基づいています。 多くの州は、すでに前述の機能を自国の治安機関に許可しています。 私たちの国は、サイバーインテリジェンスがサイバーエクスプロイトを通じて(知識の)予防機能を行使することを許可しないこの規制のギャップを埋める緊急の必要性を持っています。これは、私たちに対するサイバー攻撃の量でヨーロッパでXNUMX位になっている理由の一部を説明しています。国と私たちは攻撃の起源を知るために同盟国に目を向ける必要があります。

サイバーの世界では、倫理的な障壁はないことを心に留めておく必要があります。誰もがすべての人をスパイします。 管理に関しては、デジタルイタリア庁によってすでに多くのことが行われていますが、それでもまだ十分ではありません。 最低限のICTセキュリティ対策は4つのレベルで構成されていますが、残念ながら、組織の自己認証(実装モジュール)に基づいていますが、あまり効果的ではありません。 Agidは、ストレステストを通じてABSC XNUMXまたは脆弱性の継続的な評価と修正も提供します。ITシステムに対して資格のあるサードパーティ(ホワイトハット)によるチェックの採用が頻繁になると、ネットワークの復元機能に対する信頼が高まる可能性があります。

したがって、庁の発足後、最低限の十分性を達成し、他のヨーロッパ諸国と連携するために、サイバーインテリジェンスの観点からの規制、構造、および統制の有効性の強化という少なくともXNUMXつの側面を実装する必要があります。

国立サイバーセキュリティ機関。 貴重:「追加の側面を実装する必要があります」