Италия в 11 ° месте стран, наиболее подверженных хакерским атакам, как реагировать?

(адмиралом Джузеппе Де Гиорги) Сколько хакерских атак проводится каждый день во всем мире, а также тех, которые направлены в Италию, в наши компании или наши министерства? Российский «Касперский», одна из самых известных компаний в области компьютерной безопасности, недавно выпустил очень привлекательный инструмент в Интернете под названием «Карта кибер-угроз в режиме реального времени». Это интерактивная карта мира, в которой вы можете выбрать страну и увидеть важную информацию, связанную с ней, включая позицию вышеупомянутой страны в «конкретном рейтинге», посвященном атакам кибер-пиратства, зарегистрированных в то время в каждой части мира , Карта, которая может обрабатываться, расширяться и сокращаться, также предоставляет много другой информации, особенно о различных типах атак и основных угрозах в Интернете. Согласно информации, предоставленной Kaspersky Италия в этом конкретном рейтинге, посвященном количеству хакерских атак, в непрерывной эволюции, находится в положении 11 °, поэтому подвержена численно очень значительным атакам. На первом месте в рейтинге стоит Россия, а в 2 ° Германии, США только в 6 позиции. При этом возникает вопрос: в Италии вы осознаете, что подвергаетесь стольким атакам? И если ответ был положительным, то почему вы не слышите каждый день о сообщениях о краже данных или кибератаках?

Нельзя не заметить, что сегодня, наряду с традиционными областями, в которых развивается цивилизацияà человека, добавлена ​​так называемая инфосфера (термин, введенный несколько лет назад для обозначения глобальности информационного пространства), то есть измерение, которое также включает киберпространство, которое, в свою очередь, является искусственной реальностью, то есть созданной человеком, но не виртуальной, поскольку информация, которую оно содержит они касаются реального мира, и поэтому их использование может иметь конкретные последствия. На вершине рейтинга стран, из которых происходит наибольшее количество кибератак в мире, находится город-государство Сингапур (по крайней мере, если вы хотите послушать израильскую компанию Check Point, которая ежедневно отслеживает прогресс атак через свои системы). Сингапур также возглавил рейтинг, опубликованный Всемирным экономическим форумом в Глобальном отчете по информационным технологиям за 2016 год, опередив такие страны, как Финляндия, Швеция, Норвегия, США, Нидерланды, Швейцария, Великобритания, Люксембург и Япония. Здесь Италия, для сравнения, была сорок пятой. Несмотря на это, в конце июля азиатский город-государство пострадал от одной из самых запоминающихся кибератак в истории: около 1,5 миллиона личных данных и данных о здоровье были украдены из информационной системы здравоохранения страны в течение примерно недели. Доступ к этой системе, по-видимому, происходил через механизм, называемый «повышение привилегий», таким образом, хакеры также могли иметь возможность действовать с учетными данными системного администратора, и это предполагает, что информационная система здравоохранения может не работать. был единственный хит. Со стороны хакеров это означает полезные данные для деятельностиà социальной инженерии, которые направлены, например, на кражу личных данныхà, а также в более глубоком знании систем, связанных с системой здравоохранения, полученных в результате атаки, что может быть полезно для будущих кибератак. И если даже Сингапур, первый в своем классе в мире индекс NRI (который измеряет склонность государств использовать возможности, предлагаемые использованием информационных и коммуникационных технологий), окажется в результате хакерской атаки такого масштаба. и эхо СМИ, законно спросить себя, что могло бы произойти, если бы такая страна, как наша, подверглась нападению, и если бы, как только стало понятно, что она подвергается нападению, директива NIS была бы соблюдена с особым упором на обязательство управлять риском, который Предусматривает ли он сообщение о киберинцидентах или возобладает другая логика и другие интересы?

Остальная часть мира движется к военной реорганизации, которая принимает во внимание новые повышенные угрозы, идет с подготовкой национальных политических документов (в случае стратегии кибер документов Китая, Японии, России и Италии) ужесточает отношения сотрудничество или переход к организационным изменениям, необходимым для преодоления новых тенденций. Однако на сегодняшний день во внутренней правовой системе и в международном праве до сих пор нет разрешения на проведение кибератак. Кибер-тема заполнила значительное пространство даже на последнем саммите НАТО, который состоялся недавно в Брюсселе, с другой стороны, коллективная оборона - лучшее сдерживание в кибер-мире. Важность того, чтобы тратить домен кибера часть расходов по обороне была подчеркнута министром обороны Тридцать конце июля, а также с государственным секретаря по обороне Анджело Tofalo, во время визита в Межведомственной командованию для кибер-операций (CIOC). Через год после своего создания, задача CIOC двояка и касается кибер-защиты, с помощью которой подразумевается квазистатических сеть обороны и кибер-сети обороны, в которой вместо добавляет способность выполнять оценку уязвимостей и тест на проникновение (Vapt), то есть непрерывный поиск уязвимости и эффективности сети. Наша защита является владельцем и менеджером сетевой инфраструктуры, которая сопоставима с 12.000 км оптического волокна и 10.000 Km радиолиний, реальному поставщику услуг, которая будет полностью достигнута с завершением автономного проекта система. Это заставляет нас думать, перед лицом нападений последних месяцев, необходимость иметь резервную сеть связи на основе более старой технологии (не IP) или иначе в отдельной сети. Это известно в военной среде, но мы не всегда соблюдаем правило избыточности из-за сложности сохранения таких конкретных технологий и профессиональных навыков в использовании.

«Мы должны инвестировать в эту военную силу, которая добавляется к тем, которые уже существуютà они работают на суше, на море и в небе, так чтоé достичь полной мощностиà и поэтому могут начать проводить кибернетические операции большой стратегической ценности " сказал в недавнем интервью Генерал Франческо Платье, командир командного командования по кибернетическим операциям (CIOC). На данный момент нет точных данных о финансовых ресурсах, доступных Команде, но в будущем планируется удвоить количество доступных людей и оснастить себя более инфраструктурой и информационными структурами, которые позволят ЦИОК провести первые операции. кибернетический. Народный защитникàфактически, все чаще через кибер-область, с технологической и регулятивной эволюцией, которая должна следовать темпам быстро растущей угрозы.

 

Италия в 11 ° месте стран, наиболее подверженных хакерским атакам, как реагировать? 

| Opinioni |