В эпоху, когда компьютерные нарушения и кражи данных становятся все более частыми и рискуют помешать экономическим и социальным функциям государства, наша страна агентство для национальной кибербезопасности, с целью защиты национальных интересов в области кибербезопасности и «устойчивости услуг и основных функций государства от киберугроз».
Основная задача: «Принять необходимые меры для защиты от кибератак, которые, используя любые аппаратные и программные уязвимости, могут вызвать сбой или прерывание основных функций государства и коммунальных служб с серьезными последствиями для граждан, компаний и государственной администрации».
Поэтому агентство должно:
- развивать национальные возможности по предотвращению, мониторингу, обнаружению и смягчению последствий инцидентов кибербезопасности и кибератак, в том числе через Итальянскую группу реагирования на инциденты компьютерной безопасности (CSIRT);
- способствовать повышению безопасности систем информационных и коммуникационных технологий (ИКТ) субъектов, включенных в национальный периметр кибербезопасности, государственных администраций, операторов основных услуг (OSE) и поставщиков цифровых услуг (FSD);
- поддержка развития промышленных, технологических и научных навыков, продвижение проектов по инновациям и развитию и в то же время стремление стимулировать рост прочной национальной рабочей силы в области кибербезопасности с целью национальной стратегической автономии в этом секторе;
- взять на себя функции единого национального посредника для государственных и частных лиц в области мер безопасности и инспекционной деятельности в областях периметра национальной кибербезопасности, безопасности сети и информационных систем (директива NIS) и сетевой безопасности электронной связи;
- участвовать в национальных и международных учениях по моделированию кибернетических событий с целью повышения устойчивости страны.
В связи с этим, чтобы лучше прояснить идеи по этому поводу, ясная и очень активная статья по теме, опубликованная на ants.net, и составлен Генерал Паскуале Прециоза, бывший главаAeronautica и сегодня Президент о 'Постоянная обсерватория безопасности Eurispes. Есть много предложений по вопросам, которые необходимо разработать, чтобы попытаться обезопасить нашу страну, даже если мы очень поздно.
Вот как Прециоза резюмировал свой вклад: После запуска Национального агентства кибербезопасности необходимо реализовать как минимум три аспекта для обеспечения полной устойчивости страны: нормативный, структурный и с точки зрения усиления контроля.
Новое Национальное агентство кибербезопасности, пишет Precious, получил свое первое институциональное появление. Агентство не могло быть частью секретных служб, которые в основном занимаются региональными кризисами, угрозами национальной экономике, подрывной деятельностью и экстремизмом, гибридной угрозой, джихадистским терроризмом, нелегальной иммиграцией, организованной преступностью, киберугрозой и многим другим.
К сожалению, наша страна продолжает оставаться на пятом месте в Европе по количеству кибератак. Когда Агентство будет полностью введено в действие, оно завершит уже определенную национальную устойчивость с установлением киберпериметра национальной безопасности с заявленной целью усиления культуры кибербезопасности за счет широкой регулирующей, административной и патримониальной автономии. организационная, бухгалтерская и финансовая.
Создание Агентства не станет последним структурным изменением для киберзащиты нашей страны, потому что будет необходимо срочно укрепить сектор киберпреступления, что в настоящее время невозможно при действующей нормативно-правовой базе.
Кибердомен вместе с другими доменами, объединенными с течением времени, лежит в основе происходящего стратегического соревнования и представляет собой незаменимый инструмент, необходимый для сохранения актуальности в новом мировом порядке. Он используется как государственными, так и негосударственными организациями и является широко распространенным, бесшумным, почти неизвестным инструментом в глубокой и темной части, способным значительно повысить производительность в секторе приложений, а также уничтожить его. Как и всем доменам, для работы ему нужны организационные основы, то есть политика, стратегия и тактика.
Если цель политики представлена снижением риска кибербезопасности организации, задача стратегии заключается в согласовании всех доступных средств (нормативных, финансовых, инструментальных и человеческих) для снижения риска кибератак, которые могут ухудшить эффективность и результативность учреждения. Отправной точкой в каждой области является знание того, кто заинтересован в нас, с какими целями и возможными средствами, это знание, которое позволяет наилучшим образом подготовить средства противодействия киберугрозе.
Другими словами, у нас должна быть так называемая «ситуационная осведомленность (SA)» для нашей области интересов в области ИТ, обновляемая момент за моментом, или у нас должна быть возможность производить «интеллектуальный кибер-анализ», мы должны иметь возможность предотвращать кибернетические атаки. атака, любой саботаж против наших производственных мощностей.
Неитальянский государственный кибер-мир уже создал наступательные инструменты (кибербомбы и ловушки), чтобы нанести непоправимый урон противникам. Кибервойна уже идет как между государствами, так и в частной сфере. Мы не можем контролировать это только с помощью судебных органов, чьи расследования уже очень сложны в реальной сфере, но в кибернетической сфере они становятся невозможными из-за сложности «атрибуции» пострадавшей атаки.
Целенаправленная кибератака может привести к провалу бизнеса. Даже если криптовалюты (сектор, который еще не регулируется) недавно стали мишенью для большого успеха в размере 600 миллионов долларов (Poly Network), никто не может считаться защищенным от возможности подвергнуться кибератакам. Без прочной способности предотвращать киберпреступность и без структуры для проверки уязвимостей компьютерных сетей уровни риска для нации будут очень высокими, что окажет серьезное влияние на уровни национальной безопасности.
Киберразведка не является исключительной сферой общественного достояния, с падением Берлинской стены она распространилась на частный сектор и лежит в основе продолжающейся промышленной конкуренции. Предотвращение кибератак основано на киберэксплуатации и, возможно, кибератаках, даже превентивных, действиях, которые должны быть предусмотрены законом государства для органов, уполномоченных в конкретном секторе. Многие государства уже уполномочили вышеупомянутые функции для своих собственных агентств безопасности. У нашей страны срочно необходимо восполнить этот нормативный пробел, который не позволяет киберразведке выполнять превентивную функцию (знания) посредством киберэксплуатации, и это частично объясняет, почему мы находимся на пятом месте в Европе по количеству кибератак против наших страна, и мы должны обратиться к союзным странам, чтобы узнать происхождение атак.
В кибер-мире мы должны помнить об отсутствии этических барьеров: все шпионят за всеми. Что касается контроля, Агентство цифровой Италии уже проделало большую работу, но этого все еще недостаточно. Минимальные меры безопасности ИКТ, хотя и организованы на трех уровнях, в основном основаны на самосертификации органов (модуль внедрения), к сожалению, не очень эффективны. Agid также обеспечивает ABSC 4 или непрерывную оценку и исправление уязвимостей также с помощью стресс-тестов. Более частое внедрение проверок квалифицированными третьими сторонами (White Hat) для ИТ-систем может дать большую уверенность в отношении возможностей отказоустойчивости сети.
После запуска Агентства, чтобы достичь минимальной достаточности и присоединиться к другим европейским государствам, необходимо реализовать по крайней мере три аспекта: регуляторный, структурный, с точки зрения киберразведки и повышения эффективности контроля.