컴퓨터 침해 및 데이터 도난이 점점 더 빈번해지고 국가의 경제적, 사회적 기능을 정지시킬 위험이 있는 시대에 우리나라는 대행사 국가 사이버 보안을 위해, 사이버 보안 분야의 국가 이익과 "사이버 위협으로부터 국가의 필수 기능 및 서비스 복원력"을 보호하는 것을 목표로 합니다.
주요 업무: "하드웨어 및 소프트웨어 취약점을 악용하여 시민, 기업 및 공공 행정에 심각한 영향을 미치는 국가 및 공공 유틸리티 서비스의 오작동 또는 필수 기능 중단을 유발할 수 있는 사이버 공격으로부터 보호하기 위해 필요한 조치를 구현하십시오.".
따라서 기관은 다음을 수행해야 합니다.
- 또한 이탈리아 CSIRT(Computer Security Incident Response Team)를 통해 사이버 보안 사고 및 사이버 공격을 처리하기 위한 예방, 모니터링, 탐지 및 완화를 위한 국가 역량을 개발합니다.
- 국가 사이버 보안 경계, 공공 행정, 필수 서비스 운영자(OSE) 및 디지털 서비스 제공자(FSD)에 포함된 주제의 정보 통신 기술(ICT) 시스템 보안 강화에 기여합니다.
- 산업, 기술 및 과학 기술의 개발을 지원하고 혁신 및 개발을 위한 프로젝트를 촉진하며 동시에 해당 분야의 국가 전략적 자율성을 고려하여 사이버 보안 분야의 탄탄한 국가 인력의 성장을 촉진하는 것을 목표로 합니다.
- 국가 사이버 보안, 네트워크 및 정보 시스템 보안(NIS 지침), 네트워크 보안 전자 통신 영역의 보안 조치 및 검사 활동 분야에서 공공 및 민간 기관에 대한 단일 국가 대화자의 기능을 수행합니다.
- 국가의 회복력을 증가시키기 위해 사이버네틱 사건의 시뮬레이션과 관련된 국내 및 국제 훈련에 참여합니다.
이와 관련하여 주제에 대한 아이디어를 보다 명확하게 하기 위해 해당 주제에 대한 명확하고 매우 적극적인 기사가 에 게시되었습니다. ants.net, 그리고 에 의해 초안 파스 콸레 프레 조오 사, 전 국장AERONAUTICA e oggi 대통령 '의Eurispes 상설 보안 천문대. 비록 늦더라도 나라를 지키기 위해 발전시켜야 할 과제에 대한 제안이 많다.
Preziosa는 자신의 기여를 다음과 같이 요약했습니다. 국가 사이버 보안국(National Cybersecurity Agency) 출범 후 국가에 대한 완전한 복원력을 보장하기 위해 구현해야 할 최소 세 가지 측면, 즉 규제, 구조 및 통제 강화 측면이 있습니다.
새로운 국가 사이버 보안국, 소중한 것을 씁니다, 최초의 제도적 모습을 갖추었습니다. 이 기관은 주로 지역 위기, 국가 경제에 대한 위협, 전복 및 극단주의, 하이브리드 위협, 지하디스트 테러, 불법 이민, 범죄 조직, 사이버 위협 등에 중점을 둔 비밀 서비스의 일부가 될 수 없습니다.
불행히도 우리나라는 유럽에서 사이버 공격 건수에서 계속해서 XNUMX위를 유지하고 있습니다. 완전히 작동할 때, 기구는 광범위한 규제, 행정 및 세습 자치를 통해 사이버 보안 문화의 증진을 증진한다는 선언된 목표와 함께 국가 안보의 사이버 경계 설정으로 이미 정의된 국가 탄력성을 완성할 것입니다. 조직, 회계 및 재무.
기관의 설립은 우리나라의 사이버 보호를 위한 마지막 구조적 변화가 아닐 것입니다. 왜냐하면 현재 시행 중인 규제 프레임워크로 실현할 수 없는 사이버 예방 부문을 시급히 강화해야 하기 때문입니다.
사이버 영역은 시간이 지남에 따라 통합된 다른 영역과 함께 진행 중인 전략적 경쟁의 기반이 되며 새로운 세계 질서와 관련이 있는 필수 도구를 나타냅니다. 국가 및 비국가 조직 모두에서 사용되며 깊고 어두운 부분에 널리 퍼져 있고 거의 알려지지 않은 도구로 애플리케이션 부문의 성능을 크게 향상시키고 파괴할 수 있습니다. 모든 도메인과 마찬가지로 정책, 전략 및 전술과 같은 운영을 위해서는 조직적 기둥이 필요합니다.
정책 목표가 기업의 사이버 보안 위험 완화로 대표되는 경우 전략은 사이버 공격의 위험을 낮추기 위해 가용한 모든 수단(규제, 재정, 수단 및 인적 자본)을 조정하는 작업을 수행하여 보안 수준이 저하될 수 있습니다. 기관의 효율성과 효과. 모든 영역의 출발점은 누가 우리에게 관심을 갖고 어떤 목적과 가능한 의미를 갖는지에 대한 지식이며, 사이버 위협 대비 수단을 가장 잘 준비할 수 있는 지식입니다.
즉, IT 관심 분야에 대한 소위 "상황 인식(SA)"이 필요하고 시시각각 업데이트되거나 "지능 사이버" 분석을 생성할 수 있어야 합니다. 공격, 우리의 생산 능력에 대한 모든 방해 행위.
비이탈리아 국가의 사이버 세계는 이미 공격 도구(사이버 폭탄 및 함정)를 만들어 적에게 돌이킬 수 없는 피해를 입혔습니다. 사이버 전쟁은 이미 국가와 사적 영역에서 진행되고 있습니다. 실제 현장에서는 이미 수사가 매우 복잡한 사법부만으로는 이를 통제할 수 없지만, 사이버네틱 분야에서는 피해를 입은 공격의 '귀인'의 어려움으로 인해 수사가 불가능해진다.
표적 사이버 공격은 비즈니스 실패로 이어질 수 있습니다. 최근 암호화폐(아직 규제되지 않은 분야)가 600억 달러(폴리네트워크)의 빅히트 대상이 되더라도 사이버 공격을 피할 수 있는 사람은 아무도 없다. 사이버 범죄를 예방할 수 있는 확실한 능력과 컴퓨터 네트워크의 취약성을 검증하는 구조가 없으면 국가의 위험 수준이 매우 높아 국가 안보 수준에 중대한 영향을 미칠 것입니다.
사이버 지능은 공적 영역에만 국한된 것이 아니라 베를린 장벽이 무너지면서 민간 영역으로 확대되어 현재 진행 중인 산업 경쟁의 기반이 되고 있습니다. 사이버 공격의 예방은 사이버 착취와 사이버 공격, 심지어 예방적 활동을 기반으로 하며, 특정 부문에서 승인된 기관에 대해 국가 법률에 의해 제공되어야 합니다. 많은 주에서 이미 자체 보안 기관에 앞서 언급한 기능을 승인했습니다. 우리나라는 사이버 지능이 사이버 착취를 통해 (지식의) 예방 기능을 행사하는 것을 허용하지 않는 이 규제 격차를 메워야 할 긴급한 필요가 있으며, 이는 우리가 유럽에서 XNUMX위를 차지하는 이유를 부분적으로 설명합니다. 공격의 출처를 알기 위해 동맹국에 의존해야 합니다.
사이버 세계에서 우리는 윤리적 장벽이 없다는 것을 명심해야 합니다. 모든 사람은 모든 사람을 감시합니다. 통제 측면에서는 이미 Agency for Digital Italy에서 많은 작업을 수행했지만 아직 충분하지 않습니다. 최소한의 ICT 보안 조치는 세 가지 수준으로 구성되어 있지만 주로 기관의 자체 인증(구현 모듈)을 기반으로 하지만 불행히도 그다지 효과적이지 않습니다. Agid는 또한 ABSC 4 또는 스트레스 테스트를 통한 취약점의 지속적인 평가 및 수정을 제공합니다. IT 시스템에 대해 자격을 갖춘 제XNUMX자(화이트 햇)에 의한 점검을 더 자주 채택하면 네트워크의 탄력성 기능에 더 큰 확신을 가질 수 있습니다.
에이전시 출범 후 최소한의 만족을 달성하고 다른 유럽 국가들과 협력하기 위해 최소한 세 가지 측면이 구현되어야 합니다. 규제, 구조, 사이버 인텔리전스 및 통제의 효율성 강화입니다.