Într-o eră în care încălcările de calculatoare și furturile de date devin din ce în ce mai frecvente și riscă să imobilizeze funcțiile economice și sociale ale unui stat, țara noastră s-a dotat cu un Agenţie pentru securitatea cibernetică națională, cu scopul de a proteja interesele naționale în domeniul securității cibernetice și „reziliența serviciilor și funcțiilor esențiale ale statului împotriva amenințărilor cibernetice”.
Sarcina principala: „Implementați măsurile necesare pentru a proteja împotriva atacurilor cibernetice care, prin exploatarea oricăror vulnerabilități hardware și software, ar putea provoca disfuncționalitatea sau întreruperea funcțiilor esențiale ale statului și a serviciilor de utilități publice cu repercusiuni grave asupra cetățenilor, companiilor și administrației publice”.
Prin urmare, agenția trebuie:
- să dezvolte capabilități naționale de prevenire, monitorizare, detectare și atenuare pentru a face față incidentelor de securitate cibernetică și atacurilor cibernetice, de asemenea, prin intermediul Echipei italiene de răspuns la incidente de securitate informatică (CSIRT);
- contribuie la îmbunătățirea securității sistemelor de tehnologie a informației și comunicațiilor (TIC) ale subiecților incluși în perimetrul național de securitate cibernetică, administrațiile publice, operatorii de servicii esențiale (OSE) și furnizorii de servicii digitale (FSD);
- să sprijine dezvoltarea abilităților industriale, tehnologice și științifice, promovând proiecte pentru inovare și dezvoltare, urmărind în același timp să stimuleze creșterea unei forțe de muncă naționale solide în domeniul securității cibernetice, în vederea autonomiei strategice naționale în sector;
- să își asume funcțiile de interlocutor național unic pentru entitățile publice și private în domeniul măsurilor de securitate și activităților de inspecție în zonele perimetrului securității cibernetice naționale, securității rețelelor și a sistemelor de informații (directiva NIS) și a comunicațiilor electronice de securitate a rețelei;
- participă la exerciții naționale și internaționale privind simularea evenimentelor cibernetice pentru a spori rezistența țării.
În acest sens, pentru a clarifica mai bine ideile pe această temă, un articol lucid și foarte proactiv pe această temă, publicat pe furnici.net, și redactat de Generalul Pasquale Preziosa, fost șef alAeronatica e oggi Preşedintele de "Observatorul permanent de securitate Eurispes. Există multe sugestii cu privire la problemele care trebuie dezvoltate pentru a încerca să ne asigurăm țara, chiar dacă am întârziat foarte mult.
Acesta este modul în care Preziosa și-a rezumat contribuția: După lansarea Agenției Naționale pentru Securitate Cibernetică, există cel puțin trei aspecte care trebuie puse în aplicare pentru a asigura reziliența deplină în țară: de reglementare, structurală și în ceea ce privește consolidarea controalelor.
Noua Agenție Națională de Securitate Cibernetică, scrie Precious, a luat prima apariție instituțională. Agenția nu ar putea face parte din serviciile secrete, al căror accent se pune în principal pe crizele regionale, amenințările la adresa economiei naționale, subversiunea și extremismul, amenințarea hibridă, terorismul jihadist, imigrația ilegală, criminalitatea organizată, amenințarea cibernetică și multe altele.
Din păcate, țara noastră continuă să fie pe locul cinci în Europa pentru numărul de atacuri cibernetice. Atunci când este pe deplin operațională, Agenția va finaliza reziliența națională deja definită odată cu stabilirea perimetrului cibernetic al securității naționale, cu scopul declarat de a crește promovarea culturii securității cibernetice, printr-o largă autonomie de reglementare, administrativă și patrimonială., organizațional, contabil și financiar.
Înființarea Agenției nu va fi ultima modificare structurală pentru protecția cibernetică a țării noastre, deoarece va fi necesară consolidarea urgentă a sectorului de prevenire cibernetică care nu este fezabil, în acest moment, cu cadrul de reglementare în vigoare.
Domeniul cibernetic, împreună cu celelalte domenii consolidate în timp, stau la baza concurenței strategice în curs de desfășurare și reprezintă instrumentul indispensabil pentru a fi relevant în noua ordine mondială. Este utilizat atât de organizații de stat, cât și de organizații nestatale și este un instrument omniprezent, silențios, aproape necunoscut în partea profundă și întunecată, capabil să crească foarte mult performanța în sectorul aplicațiilor, precum și să îl poată distruge. Ca toate domeniile, are nevoie de pilonii organizaționali pentru a funcționa, adică politici, strategii și tactici.
Dacă obiectivul politicii este reprezentat de atenuarea riscului de securitate cibernetică al unei instituții, strategia va avea sarcina de a alinia toate mijloacele disponibile (reglementare, financiară, instrumentală și capitalul uman) pentru a reduce riscul de atacuri cibernetice. eficiența și eficacitatea instituției. Punctul de plecare în fiecare domeniu este cunoașterea cine este interesat de noi și cu ce scopuri și ce mijloace posibile, cunoașterea care permite cea mai bună pregătire a mijloacelor de contrastare a amenințării cibernetice.
Cu alte cuvinte, trebuie să avem așa-numita „conștientizare situațională (SA)” pentru domeniul nostru de interes IT, actualizat moment cu moment, sau să putem produce analize „Intelligence Cyber”, trebuie să avem capacitatea de a preveni un cyber atac, orice sabotaj lansat împotriva capacităților noastre de producție.
Lumea cibernetică de stat non-italiană a creat deja instrumente jignitoare (bombe cibernetice și capcane) pentru a provoca daune ireparabile adversarilor. Războiul cibernetic este deja în desfășurare atât între state, cât și în sfera privată. Nu o putem controla doar cu sistemul judiciar, ale cărui investigații sunt deja foarte complexe în domeniul real, dar în domeniul cibernetic devin imposibile datorită dificultății de „atribuire” a atacului suferit.
Un atac cibernetic vizat poate duce la eșecul afacerii. Chiar dacă monedele criptografice (un sector care nu este încă reglementat) au fost vizate recent cu un mare succes în valoare de 600 de milioane de dolari (Poly Network), nimeni nu poate fi considerat imun la posibilitatea de a suferi atacuri cibernetice. Fără o capacitate solidă de prevenire a criminalității informatice și fără o structură de verificare a vulnerabilităților rețelelor de calculatoare, nivelurile de risc pentru națiune vor fi foarte ridicate, cu impacturi importante asupra nivelurilor de securitate naționale.
Inteligența cibernetică nu este exclusivă domeniului public, odată cu căderea zidului Berlinului, sa extins la sectorul privat și stă la baza concurenței industriale în curs. Prevenirea atacurilor cibernetice se bazează pe exploatarea cibernetică și, eventual, pe activitățile de atac cibernetic, chiar preventiv, care trebuie prevăzute de legea statului pentru organismele autorizate în sectorul specific. Multe state au autorizat deja funcțiile menționate anterior pentru propriile agenții de securitate. Țara noastră are o nevoie urgentă de a umple acest gol de reglementare care nu permite serviciilor de informații cibernetice să exercite funcția preventivă (a cunoașterii) prin exploatarea cibernetică, iar acest lucru explică parțial de ce suntem pe locul cinci în Europa pentru cantitatea de atacuri cibernetice împotriva țară și trebuie să apelăm la țările aliate pentru a cunoaște originea atacurilor.
În lumea cibernetică trebuie să avem în vedere că nu există bariere etice: toată lumea o spionează pe toată lumea. În ceea ce privește controalele, s-au făcut deja multe lucruri de către Agenția pentru Italia Digitală, dar încă nu este suficient. Măsurile minime de securitate TIC, deși organizate pe trei niveluri, se bazează în principal pe autocertificarea organismelor (modulul de implementare), din păcate, nu sunt extrem de eficiente. Agid prevede, de asemenea, ABSC 4 sau evaluarea continuă și corectarea vulnerabilității, de asemenea, prin teste de stres. Adoptarea mai frecventă de verificări de către terți calificați (White Hat) pentru sistemele IT poate conferi o mai mare încredere capacităților de reziliență ale rețelei.
După lansarea agenției, pentru a atinge suficiența minimă și a ne alinia cu celelalte state europene, există, prin urmare, cel puțin trei aspecte care trebuie puse în aplicare: de reglementare, structural, în ceea ce privește informațiile cibernetice și consolidarea eficacității controalelor.