In een tijdperk waarin computerinbreuken en gegevensdiefstallen steeds frequenter worden en het risico lopen de economische en sociale functies van een staat te immobiliseren, heeft ons land zichzelf uitgerust met een Agentschap voor Nationale Cyberbeveiliging, met als doel de bescherming van nationale belangen op het gebied van cybersecurity en de "weerbaarheid van diensten en essentiële functies van de staat tegen cyberdreigingen".
Hoofdtaak: "Voer de nodige maatregelen uit ter bescherming tegen cyberaanvallen die, door gebruik te maken van kwetsbaarheden in hardware en software, de storing of onderbreking van essentiële functies van de staat en openbare nutsdiensten kunnen veroorzaken, met ernstige gevolgen voor burgers, bedrijven en het openbaar bestuur".
Het bureau moet daarom:
- nationale preventie-, monitoring-, detectie- en mitigatiecapaciteiten ontwikkelen om cyberbeveiligingsincidenten en cyberaanvallen aan te pakken, ook via het Italiaanse Computer Security Incident Response Team (CSIRT);
- bijdragen aan de verbetering van de beveiliging van informatie- en communicatietechnologie (ICT)-systemen van onderwerpen die zijn opgenomen in de nationale cyberbeveiligingsperimeter, overheidsdiensten, exploitanten van essentiële diensten (OSE) en aanbieders van digitale diensten (FSD);
- de ontwikkeling van industriële, technologische en wetenschappelijke vaardigheden ondersteunen, projecten voor innovatie en ontwikkeling bevorderen en tegelijkertijd de groei van een solide nationaal personeelsbestand op het gebied van cyberbeveiliging stimuleren met het oog op nationale strategische autonomie in de sector;
- het vervullen van de functies van enige nationale gesprekspartner voor publieke en private entiteiten op het gebied van beveiligingsmaatregelen en inspectieactiviteiten op het gebied van de perimeter van nationale cyberbeveiliging, netwerk- en informatiesysteembeveiliging (NIS-richtlijn) en netwerkbeveiliging elektronische communicatie;
- deelnemen aan nationale en internationale oefeningen rond de simulatie van cybernetische gebeurtenissen om de weerbaarheid van het land te vergroten.
In dit verband, om ideeën over het onderwerp beter te verduidelijken, een helder en zeer proactief artikel over het onderwerp, gepubliceerd op ants.net, en opgesteld door Generaal Pasquale Preziosa, voormalig hoofd vanAeronautica en vandaag President van 'Permanente veiligheidswaarnemingspost van Eurispes. Er zijn veel suggesties over kwesties die moeten worden ontwikkeld om te proberen ons land te beveiligen, zelfs als we erg laat zijn.
Zo vatte Preziosa zijn bijdrage samen: Na de lancering van de National Cybersecurity Agency moeten er ten minste drie aspecten worden geïmplementeerd om volledige weerbaarheid naar het land te garanderen: regelgevend, structureel en in termen van versterking van de controles.
Het nieuwe Nationaal Agentschap voor Cyberbeveiliging, schrijft Kostbaar, nam zijn eerste institutionele verschijning. Het Agentschap kon geen deel uitmaken van de geheime diensten, die zich vooral richten op regionale crises, bedreigingen van de nationale economie, subversie en extremisme, de hybride dreiging, jihadistisch terrorisme, illegale immigratie, georganiseerde misdaad, de cyberdreiging en meer.
Helaas staat ons land nog steeds op de vijfde plaats in Europa wat betreft het aantal cyberaanvallen. Wanneer het Agentschap volledig operationeel is, zal het de nationale weerbaarheid die al is gedefinieerd, voltooien met de totstandbrenging van de cyberperimeter van de nationale veiligheid, met het verklaarde doel de bevordering van de cultuur van cyberbeveiliging te vergroten door middel van een brede regelgevende, administratieve en patrimoniale autonomie. organisatorisch, boekhoudkundig en financieel.
De oprichting van het Agentschap zal niet de laatste structurele verandering zijn voor de cyberbescherming van ons land, omdat het dringend noodzakelijk zal zijn om de sector cyberpreventie dringend te versterken, wat op dit moment niet haalbaar is met het geldende regelgevingskader.
Het cyberdomein ligt, samen met de andere domeinen die in de loop van de tijd zijn geconsolideerd, ten grondslag aan de lopende strategische concurrentie en vertegenwoordigt het onmisbare instrument om relevant te zijn in de nieuwe wereldorde. Het wordt gebruikt door zowel staats- als niet-statelijke organisaties en is een alomtegenwoordig, stil, bijna onbekend hulpmiddel in het diepe en donkere deel, dat in staat is om de prestaties in de applicatiesector aanzienlijk te verhogen en het te vernietigen. Zoals alle domeinen heeft het de organisatorische pijlers nodig om te kunnen opereren, namelijk beleid, strategie en tactiek.
Als de beleidsdoelstelling wordt vertegenwoordigd door het mitigeren van het cyberveiligheidsrisico van een instelling, zal de strategie tot taak hebben alle beschikbare middelen (regelgevend, financieel, instrumenteel en menselijk kapitaal) op elkaar af te stemmen om het risico op cyberaanvallen te verlagen. efficiëntie en effectiviteit van de instelling. Het uitgangspunt in elk domein is de kennis van wie in ons geïnteresseerd is en met welke doeleinden en welke mogelijke middelen, het is de kennis die de beste voorbereiding mogelijk maakt van de middelen om de cyberdreiging het hoofd te bieden.
Met andere woorden, we moeten het zogenaamde "situationeel bewustzijn (SA)" hebben voor ons gebied van IT-interesse, dat van moment tot moment wordt bijgewerkt, of in staat zijn om "Intelligence Cyber"-analyse te produceren, we moeten het vermogen hebben om een cyberaanval te voorkomen aanval, elke sabotage tegen onze productiecapaciteiten.
De niet-Italiaanse staatscyberwereld heeft al offensieve instrumenten (cyberbommen en vallen) gecreëerd om onherstelbare schade aan tegenstanders aan te richten. De cyberoorlog is al aan de gang, zowel tussen staten als in de privésfeer. We kunnen het niet alleen beheersen met het gerechtelijk apparaat, waarvan de onderzoeken op het echte gebied al zeer complex zijn, maar op het cybernetische gebied worden ze onmogelijk vanwege de moeilijkheid van "toeschrijving" van de geleden aanval.
Een gerichte cyberaanval kan leiden tot bedrijfsfalen. Als zelfs cryptocurrencies (een sector die nog niet gereguleerd is) recentelijk het doelwit zijn geweest van een grote hit ter waarde van 600 miljoen dollar (Poly Network), kan niemand als immuun worden beschouwd voor de mogelijkheid om cyberaanvallen te ondergaan. Zonder een solide vermogen om cybercriminaliteit te voorkomen en zonder een structuur om de kwetsbaarheden van computernetwerken te verifiëren, zullen de risiconiveaus voor de natie zeer hoog zijn, met belangrijke gevolgen voor de nationale veiligheidsniveaus.
Cyberintelligentie is niet exclusief voor het publieke domein, met de val van de Berlijnse muur is het uitgebreid naar de private sector en vormt het de basis van de lopende industriële concurrentie. Het voorkomen van cyberaanvallen is gebaseerd op cyberexploitatie en eventueel de cyberaanval, zelfs preventieve, activiteiten die door het recht van de Staat moeten worden voorzien voor de in de specifieke sector bevoegde instanties. Veel staten hebben de bovengenoemde functies al geautoriseerd voor hun eigen veiligheidsdiensten. Ons land heeft dringend behoefte aan het opvullen van deze lacune in de regelgeving waardoor cyber intelligence niet de preventieve functie (van kennis) kan uitoefenen door middel van cyberexploitatie, en dit verklaart mede waarom we in Europa op de vijfde plaats staan voor het aantal cyberaanvallen op onze land en we moeten ons tot geallieerde landen wenden om de oorsprong van de aanvallen te kennen.
In de cyberwereld moeten we bedenken dat er geen ethische barrières zijn: iedereen bespioneert iedereen. Op het gebied van controles heeft het Agentschap voor Digitaal Italië al veel gedaan, maar het is nog steeds niet genoeg. De minimale ICT-beveiligingsmaatregelen, hoewel georganiseerd op drie niveaus, zijn voornamelijk gebaseerd op de zelfcertificering van de instanties (Implementatiemodule) helaas niet erg effectief. De Agid voorziet ook in ABSC 4 of de continue beoordeling en correctie van kwetsbaarheid, ook door middel van stresstests.De frequentere invoering van controles door gekwalificeerde derden (White Hat) voor IT-systemen kan meer vertrouwen geven in de veerkrachtcapaciteiten van het netwerk.
Om de minimale toereikendheid te bereiken en ons af te stemmen op de andere Europese staten, moeten na de lancering van het Agentschap daarom ten minste drie aspecten worden geïmplementeerd: regelgevend, structureel, in termen van cyberintelligentie en versterking van de effectiviteit van controles.