W dobie coraz częstszych naruszeń komputerowych i kradzieży danych, grożących unieruchomieniem funkcji gospodarczych i społecznych państwa, nasz kraj wyposażył się w Agencja dla Krajowego Cyberbezpieczeństwa, w celu ochrony interesów narodowych w zakresie cyberbezpieczeństwa oraz „odporności służb i podstawowych funkcji państwa na cyberzagrożenia”.
Główne zadanie: „Wdrożenie niezbędnych środków w celu ochrony przed cyberatakami, które wykorzystując wszelkie luki w sprzęcie i oprogramowaniu mogą spowodować nieprawidłowe działanie lub przerwanie podstawowych funkcji państwa i usług użyteczności publicznej z poważnymi konsekwencjami dla obywateli, firm i administracji publicznej”.
Agencja musi zatem:
- rozwijać krajowe zdolności zapobiegania, monitorowania, wykrywania i łagodzenia skutków w celu radzenia sobie z incydentami związanymi z bezpieczeństwem cybernetycznym i atakami cybernetycznymi, również za pośrednictwem włoskiego zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT);
- przyczyniać się do poprawy bezpieczeństwa systemów teleinformatycznych (ICT) podmiotów wchodzących w skład krajowego obszaru bezpieczeństwa cybernetycznego, administracji publicznych, operatorów usług kluczowych (OSE) i dostawców usług cyfrowych (FSD);
- wspieranie rozwoju umiejętności przemysłowych, technologicznych i naukowych, promowanie projektów na rzecz innowacji i rozwoju oraz jednoczesne dążenie do stymulowania wzrostu solidnej krajowej siły roboczej w dziedzinie cyberbezpieczeństwa z myślą o narodowej autonomii strategicznej w tym sektorze;
- przejąć funkcje jednego krajowego rozmówcy dla podmiotów publicznych i prywatnych w zakresie środków bezpieczeństwa i działań inspekcyjnych w obszarach granic bezpieczeństwa cybernetycznego państwa, bezpieczeństwa sieci i systemów informatycznych (dyrektywa NIS) oraz bezpieczeństwa sieci komunikacji elektronicznej;
- uczestniczyć w krajowych i międzynarodowych ćwiczeniach z symulacji zdarzeń cybernetycznych w celu zwiększenia odporności kraju.
W związku z tym, aby lepiej wyjaśnić pomysły na ten temat, klarowny i bardzo proaktywny artykuł na ten temat, opublikowany w dniu mrówki.neti sporządzony przez Generał Pasquale Preziosa, były kierownikAeronautica e oggi Prezydent z "Stałe Obserwatorium Bezpieczeństwa Eurispes. Jest wiele sugestii dotyczących kwestii, które należy opracować, aby spróbować zabezpieczyć nasz kraj, nawet jeśli się spóźnimy.
Tak Preziosa podsumował swój wkład: Po uruchomieniu Narodowej Agencji Cyberbezpieczeństwa należy wdrożyć co najmniej trzy aspekty, aby zapewnić pełną odporność kraju: regulacyjne, strukturalne oraz w zakresie wzmocnienia kontroli.
Nowa Narodowa Agencja Cyberbezpieczeństwa, pisze drogocenny, po raz pierwszy pojawił się instytucjonalnie. Agencja nie mogłaby być częścią tajnych służb, które koncentrują się głównie na kryzysach regionalnych, zagrożeniach dla gospodarki narodowej, działalności wywrotowej i ekstremizmie, zagrożeniu hybrydowym, terroryzmie dżihadystycznym, nielegalnej imigracji, przestępczości zorganizowanej, cyberzagrożeniu i nie tylko.
Niestety nasz kraj nadal zajmuje piąte miejsce w Europie pod względem liczby cyberataków. Po osiągnięciu pełnej zdolności operacyjnej Agencja uzupełni już zdefiniowaną odporność krajową poprzez ustanowienie cybernetycznego obszaru bezpieczeństwa narodowego, z deklarowanym celem zwiększenia promocji kultury bezpieczeństwa cybernetycznego poprzez szeroką autonomię regulacyjną, administracyjną i majątkową. organizacyjne, księgowe i finansowe.
Powołanie Agencji nie będzie ostatnią zmianą strukturalną dla cyberochrony naszego kraju, ponieważ konieczne będzie pilne wzmocnienie sektora cyberprewencji, co przy obowiązujących ramach regulacyjnych jest obecnie niewykonalne.
Domena cyber, wraz z innymi domenami konsolidowanymi w czasie, stanowi podstawę trwającej strategicznej rywalizacji i stanowi niezbędne narzędzie, które ma być istotne w nowym porządku światowym. Jest używany zarówno przez organizacje państwowe, jak i niepaństwowe i jest wszechobecnym, cichym, prawie nieznanym narzędziem w głębokiej i ciemnej części, zdolnym znacznie zwiększyć wydajność w sektorze aplikacji, a także być w stanie go zniszczyć. Jak wszystkie dziedziny, do działania potrzebuje filarów organizacyjnych, czyli polityki, strategii i taktyki.
Jeżeli cel polityki jest reprezentowany przez ograniczenie ryzyka cyberbezpieczeństwa podmiotu, strategia będzie miała za zadanie ujednolicenie wszystkich dostępnych środków (kapitał regulacyjny, finansowy, instrumentalny i ludzki) w celu obniżenia ryzyka cyberataków, które mogą degradować sprawność i skuteczność instytucji. Punktem wyjścia w każdej dziedzinie jest wiedza o tym, kto się nami interesuje, jakimi celami i możliwymi środkami, jest to wiedza, która pozwala jak najlepiej przygotować środki przeciwstawienia cyberzagrożenia.
Innymi słowy, musimy mieć tak zwaną „świadomość sytuacyjną (SA)” dla naszej dziedziny zainteresowań IT, aktualizowaną z chwili na chwilę lub być w stanie wykonać analizę „Intelligence Cyber”, musimy mieć zdolność zapobiegania cyberprzestępcom. atak, wszelki sabotaż skierowany przeciwko naszym zdolnościom produkcyjnym.
Nie-włoski państwowy cyberświat stworzył już narzędzia ofensywne (cyberbomby i pułapki), aby wyrządzić nieodwracalne szkody przeciwnikom. Cyberwojna już trwa zarówno między państwami, jak i w sferze prywatnej. Nie możemy tego kontrolować tylko za pomocą sądownictwa, którego śledztwa są już bardzo złożone w realnej dziedzinie, ale w dziedzinie cybernetycznej stają się one niemożliwe ze względu na trudność „przypisania” poniesionego ataku.
Ukierunkowany atak cybernetyczny może prowadzić do niepowodzenia biznesowego. Nawet jeśli kryptowaluty (sektor jeszcze nieuregulowany) były ostatnio celem wielkiego hitu wartego 600 milionów dolarów (Poly Network), nikt nie może być uważany za odporny na ryzyko cyberataków. Bez solidnej zdolności do zapobiegania cyberprzestępczości i bez struktury umożliwiającej weryfikację podatności sieci komputerowych, poziomy ryzyka dla Narodu będą bardzo wysokie, co będzie miało istotny wpływ na poziom bezpieczeństwa narodowego.
Cyberinteligencja nie jest wyłączną domeną publiczną, po upadku muru berlińskiego rozszerzyła się na sektor prywatny i jest podstawą trwającej konkurencji przemysłowej. Zapobieganie cyberatakom opiera się na cybereksploatacji i ewentualnie cyberataku, a nawet działaniach prewencyjnych, które muszą być przewidziane prawem państwa dla uprawnionych w danym sektorze organów. Wiele państw zatwierdziło już wyżej wymienione funkcje dla własnych agencji bezpieczeństwa. Nasz kraj ma pilną potrzebę wypełnienia tej luki regulacyjnej, która nie pozwala cyberinteligencji na pełnienie funkcji prewencyjnej (wiedzy) poprzez cybereksploatację, co częściowo wyjaśnia, dlaczego jesteśmy na piątym miejscu w Europie pod względem liczby cyberataków na nasze i musimy odwołać się do krajów sojuszniczych, aby poznać pochodzenie ataków.
W cyberświecie musimy pamiętać, że nie ma barier etycznych: wszyscy szpiegują wszystkich. Jeśli chodzi o kontrole, Agencja ds. Cyfrowych Włoch zrobiła już wiele, ale to wciąż za mało. Minimalne zabezpieczenia teleinformatyczne, choć zorganizowane na trzech poziomach, opierają się głównie na samocertyfikacji organów (moduł wdrożeniowy), niestety mało skuteczne. Agid przewiduje również ABSC 4 lub ciągłą ocenę i korygowanie podatności również poprzez testy warunków skrajnych.Częstsze przyjmowanie kontroli przez wykwalifikowane strony trzecie (White Hat) dla systemów IT może dać większą pewność co do odporności sieci.
Po uruchomieniu Agencji, w celu osiągnięcia minimum wystarczalności i zrównania się z innymi państwami europejskimi, należy zatem wdrożyć co najmniej trzy aspekty: regulacyjny, strukturalny, w zakresie cyberwywiadu oraz wzmocnienie skuteczności kontroli.