Национальное агентство кибербезопасности. Драгоценный: «Требуются дополнительные аспекты»

В эпоху, когда компьютерные нарушения и кражи данных становятся все более частыми и рискуют помешать экономическим и социальным функциям государства, наша страна агентство для национальной кибербезопасности, с целью защиты национальных интересов в области кибербезопасности и «устойчивости услуг и основных функций государства от киберугроз».

Основная задача: «Принять необходимые меры для защиты от кибератак, которые, используя любые аппаратные и программные уязвимости, могут вызвать сбой или прерывание основных функций государства и коммунальных служб с серьезными последствиями для граждан, компаний и государственной администрации».

Поэтому агентство должно:

  • развивать национальные возможности по предотвращению, мониторингу, обнаружению и смягчению последствий инцидентов кибербезопасности и кибератак, в том числе через Итальянскую группу реагирования на инциденты компьютерной безопасности (CSIRT);
  • способствовать повышению безопасности систем информационных и коммуникационных технологий (ИКТ) субъектов, включенных в национальный периметр кибербезопасности, государственных администраций, операторов основных услуг (OSE) и поставщиков цифровых услуг (FSD);
  • поддержка развития промышленных, технологических и научных навыков, продвижение проектов по инновациям и развитию и в то же время стремление стимулировать рост прочной национальной рабочей силы в области кибербезопасности с целью национальной стратегической автономии в этом секторе;
  • взять на себя функции единого национального посредника для государственных и частных лиц в области мер безопасности и инспекционной деятельности в областях периметра национальной кибербезопасности, безопасности сети и информационных систем (директива NIS) и сетевой безопасности электронной связи;
  • участвовать в национальных и международных учениях по моделированию кибернетических событий с целью повышения устойчивости страны.

В связи с этим, чтобы лучше прояснить идеи по этому поводу, ясная и очень активная статья по теме, опубликованная на ants.net, и составлен Генерал Паскуале Прециоза, бывший главаAeronautica и сегодня Президент о 'Постоянная обсерватория безопасности Eurispes. Есть много предложений по вопросам, которые необходимо разработать, чтобы попытаться обезопасить нашу страну, даже если мы очень поздно.

Вот как Прециоза резюмировал свой вклад: После запуска Национального агентства кибербезопасности необходимо реализовать как минимум три аспекта для обеспечения полной устойчивости страны: нормативный, структурный и с точки зрения усиления контроля.

Генерал ВВС Паскуале Прециоза, начальник штаба ВВС до 2016 г..

Новое Национальное агентство кибербезопасности, пишет Precious, получил свое первое институциональное появление. Агентство не могло быть частью секретных служб, которые в основном занимаются региональными кризисами, угрозами национальной экономике, подрывной деятельностью и экстремизмом, гибридной угрозой, джихадистским терроризмом, нелегальной иммиграцией, организованной преступностью, киберугрозой и многим другим.

К сожалению, наша страна продолжает оставаться на пятом месте в Европе по количеству кибератак. Когда Агентство будет полностью введено в действие, оно завершит уже определенную национальную устойчивость с установлением киберпериметра национальной безопасности с заявленной целью усиления культуры кибербезопасности за счет широкой регулирующей, административной и патримониальной автономии. организационная, бухгалтерская и финансовая.

Создание Агентства не станет последним структурным изменением для киберзащиты нашей страны, потому что будет необходимо срочно укрепить сектор киберпреступления, что в настоящее время невозможно при действующей нормативно-правовой базе.

Кибердомен вместе с другими доменами, объединенными с течением времени, лежит в основе происходящего стратегического соревнования и представляет собой незаменимый инструмент, необходимый для сохранения актуальности в новом мировом порядке. Он используется как государственными, так и негосударственными организациями и является широко распространенным, бесшумным, почти неизвестным инструментом в глубокой и темной части, способным значительно повысить производительность в секторе приложений, а также уничтожить его. Как и всем доменам, для работы ему нужны организационные основы, то есть политика, стратегия и тактика.

Если цель политики представлена ​​снижением риска кибербезопасности организации, задача стратегии заключается в согласовании всех доступных средств (нормативных, финансовых, инструментальных и человеческих) для снижения риска кибератак, которые могут ухудшить эффективность и результативность учреждения. Отправной точкой в ​​каждой области является знание того, кто заинтересован в нас, с какими целями и возможными средствами, это знание, которое позволяет наилучшим образом подготовить средства противодействия киберугрозе.

Другими словами, у нас должна быть так называемая «ситуационная осведомленность (SA)» для нашей области интересов в области ИТ, обновляемая момент за моментом, или у нас должна быть возможность производить «интеллектуальный кибер-анализ», мы должны иметь возможность предотвращать кибернетические атаки. атака, любой саботаж против наших производственных мощностей.

Неитальянский государственный кибер-мир уже создал наступательные инструменты (кибербомбы и ловушки), чтобы нанести непоправимый урон противникам. Кибервойна уже идет как между государствами, так и в частной сфере. Мы не можем контролировать это только с помощью судебных органов, чьи расследования уже очень сложны в реальной сфере, но в кибернетической сфере они становятся невозможными из-за сложности «атрибуции» пострадавшей атаки.

Целенаправленная кибератака может привести к провалу бизнеса. Даже если криптовалюты (сектор, который еще не регулируется) недавно стали мишенью для большого успеха в размере 600 миллионов долларов (Poly Network), никто не может считаться защищенным от возможности подвергнуться кибератакам. Без прочной способности предотвращать киберпреступность и без структуры для проверки уязвимостей компьютерных сетей уровни риска для нации будут очень высокими, что окажет серьезное влияние на уровни национальной безопасности.

Киберразведка не является исключительной сферой общественного достояния, с падением Берлинской стены она распространилась на частный сектор и лежит в основе продолжающейся промышленной конкуренции. Предотвращение кибератак основано на киберэксплуатации и, возможно, кибератаках, даже превентивных, действиях, которые должны быть предусмотрены законом государства для органов, уполномоченных в конкретном секторе. Многие государства уже уполномочили вышеупомянутые функции для своих собственных агентств безопасности. У нашей страны срочно необходимо восполнить этот нормативный пробел, который не позволяет киберразведке выполнять превентивную функцию (знания) посредством киберэксплуатации, и это частично объясняет, почему мы находимся на пятом месте в Европе по количеству кибератак против наших страна, и мы должны обратиться к союзным странам, чтобы узнать происхождение атак.

В кибер-мире мы должны помнить об отсутствии этических барьеров: все шпионят за всеми. Что касается контроля, Агентство цифровой Италии уже проделало большую работу, но этого все еще недостаточно. Минимальные меры безопасности ИКТ, хотя и организованы на трех уровнях, в основном основаны на самосертификации органов (модуль внедрения), к сожалению, не очень эффективны. Agid также обеспечивает ABSC 4 или непрерывную оценку и исправление уязвимостей также с помощью стресс-тестов. Более частое внедрение проверок квалифицированными третьими сторонами (White Hat) для ИТ-систем может дать большую уверенность в отношении возможностей отказоустойчивости сети.

После запуска Агентства, чтобы достичь минимальной достаточности и присоединиться к другим европейским государствам, необходимо реализовать по крайней мере три аспекта: регуляторный, структурный, с точки зрения киберразведки и повышения эффективности контроля.

Национальное агентство кибербезопасности. Драгоценный: «Требуются дополнительные аспекты»