Csirt: 007 информатика против угроз в кибер-измерении начинается

Кибербезопасность Италии и, следовательно, ее стратегических структур будет поручена команде ИТ-экспертов из секретных служб. Около тридцати компьютеров 007 войдут в состав новорожденного #Csirt (группа реагирования на инциденты компьютерной безопасности), орган, уже присутствующий во многих странах. Csirt, пишет Sole 24Ore, находится в Dis, отделе информации и безопасности, в штабе Piazza Dante, которым руководит префект Дженнаро Веччионе. Вчера в Официальном журнале была опубликована статья, которая санкционирует учреждение.

CSIRT должна быть в состоянии вовремя идентифицировать любой тип кибератаки на публичные и частные инфраструктуры, и если национальная безопасность находится под угрозой, она должна представлять интерес для Nsc, ядра кибербезопасности в Dis. 

НСК - это структура, которая содействует деятельности премьер-министра и ЦНСИ, межведомственного комитета по безопасности республики, где заседают министры внутренних дел, юстиции, иностранных дел, экономики, экономического развития, обороны.


Csirt, как пишет Sole 24Ore, является фундаментальным техническим средством для координации действий против кибератак, предпринятых Dis с недавним правительственным законопроектом о периметре кибернетической безопасности. Текст, одобренный Палатой, а затем Сенатом с некоторыми изменениями, теперь возвращается в Монтечиторио для окончательного утверждения. 

Национальная Csirt будет связана с таковыми из других государств в дополнение к командам администрации появления и национальным компаниям. Эта структура также включает в себя как функции Министерства экономического развития как национального Cert (группы реагирования на компьютерные инциденты), так и функции Agid-агентства по цифровой Италии, как Cert Pa (государственное управление). Но помимо получения уведомлений об инциденте, Csirt в случае атаки должен информировать власти Nis (сеть и информационная безопасность). Их список длинный: это экономическое развитие для энергетических секторов, цифровых инфраструктур и поставщиков цифровых услуг; Инфраструктура и транспорт для транспортного сектора; Экономика и финансы для банковской инфраструктуры и инфраструктуры финансового рынка, в сотрудничестве с Банком Италии и Consob; Министерства здравоохранения и окружающей среды. В некоторых секторах регионы и автономные провинции Тренто и Больцано также являются компетентными органами. Законодательный декрет 65 2018 в реализации так называемой европейской директивы Nis («общий высокий уровень безопасности сетей и информационных систем в Союзе») уже определяет ряд задач национальной Csirt, Dpcm продолжает реализацию. 

Даже если невозможно достичь нулевого риска перед лицом угрозы в кибер-измерении, необходимо как можно ближе приблизиться к стране. 

 

Csirt: 007 информатика против угроз в кибер-измерении начинается