Národná agentúra pre kybernetickú bezpečnosť. Vzácne: „Na implementáciu sú potrebné ďalšie aspekty“

Pohľady

V ére, v ktorej sú porušovania počítačov a krádeže údajov čoraz častejšie a hrozí imobilizácia ekonomických a sociálnych funkcií štátu, sa naša krajina vybavila kancelária pre národnú kybernetickú bezpečnosť, s cieľom ochrany národných záujmov v oblasti kybernetickej bezpečnosti a „odolnosti služieb a základných funkcií štátu pred kybernetickými hrozbami“.

Hlavná úloha: „Vykonajte potrebné opatrenia na ochranu pred kybernetickými útokmi, ktoré by využitím zraniteľností hardvéru a softvéru mohli spôsobiť poruchu alebo prerušenie základných funkcií štátu a verejnoprospešných služieb s vážnymi dôsledkami pre občanov, spoločnosti a verejnú správu.“.

Agentúra preto musí:

  • rozvíjať vnútroštátne kapacity v oblasti prevencie, monitorovania, zisťovania a zmierňovania následkov kybernetických bezpečnostných incidentov a kybernetických útokov, a to aj prostredníctvom talianskeho tímu pre reakcie na incidenty počítačovej bezpečnosti (CSIRT);
  • prispieť k posilneniu bezpečnosti systémov informačných a komunikačných technológií (IKT) subjektov zaradených do národného obvodu kybernetickej bezpečnosti, verejnej správy, prevádzkovateľov základných služieb (OSE) a poskytovateľov digitálnych služieb (FSD);
  • podporovať rozvoj priemyselných, technologických a vedeckých zručností, propagovať projekty v oblasti inovácií a rozvoja a zároveň sa zamerať na stimuláciu rastu solídnej národnej pracovnej sily v oblasti kybernetickej bezpečnosti so zreteľom na národnú strategickú autonómiu v tomto odvetví;
  • prevziať funkcie jediného národného partnera pre verejné a súkromné ​​subjekty v oblasti bezpečnostných opatrení a inšpekčných činností v oblastiach perimetra národnej kybernetickej bezpečnosti, bezpečnosti sietí a informačných systémov (smernica NIS) a elektronickej komunikácie v oblasti bezpečnosti siete;
  • zúčastňovať sa národných a medzinárodných cvičení týkajúcich sa simulácie kybernetických udalostí s cieľom zvýšiť odolnosť krajiny.

V tejto súvislosti je na účely lepšieho objasnenia myšlienok na túto tému uverejnený jasný a veľmi proaktívny článok na túto tému ants.net, a vypracoval Generál Pasquale Preziosa, bývalý vedúciAeronautica e oggi Prezident dell 'Stále observatórium bezpečnosti Eurispes. Existuje množstvo návrhov na otázky, ktoré je potrebné vyvinúť, aby sme sa pokúsili zabezpečiť našu krajinu, aj keď meškáme.

Takto zhrnul svoj príspevok Preziosa: Po spustení Národnej agentúry pre kybernetickú bezpečnosť existujú tri aspekty, ktoré je potrebné implementovať, aby sa zabezpečila úplná odolnosť krajiny: regulačné, štrukturálne a posilňujúce kontroly.

Generál letectva Pasquale Preziosa, náčelník štábu letectva do roku 2016.

Nová Národná agentúra pre kybernetickú bezpečnosť, píše Precious, mala svoje prvé inštitucionálne vystúpenie. Agentúra nemôže byť súčasťou tajných služieb, ktoré sa zameriavajú predovšetkým na regionálne krízy, hrozby pre národné hospodárstvo, rozvrat a extrémizmus, hybridnú hrozbu, džihádistický terorizmus, nelegálne prisťahovalectvo, organizovanú kriminalitu, kybernetickú hrozbu a ďalšie.

Naša krajina je, bohužiaľ, na piatom mieste v Európe v počte kybernetických útokov. Keď bude agentúra plne funkčná, dokončí národnú odolnosť už definovanú zavedením kybernetického perimetra národnej bezpečnosti s deklarovaným cieľom zvýšiť podporu kultúry kybernetickej bezpečnosti prostredníctvom širokej regulačnej, administratívnej a patrimoniálnej autonómie., organizačné, účtovné a finančné.

Zriadenie agentúry nebude poslednou štrukturálnou zmenou v oblasti kybernetickej ochrany našej krajiny, pretože s platným regulačným rámcom bude nevyhnutné urýchlene posilniť odvetvie počítačovej prevencie, ktoré v súčasnosti nie je uskutočniteľné.

Kybernetická doména spolu s ostatnými doménami konsolidovanými v priebehu času je základom prebiehajúcej strategickej konkurencie a predstavuje nepostrádateľný nástroj, ktorý má byť relevantný v novom svetovom poriadku. Používajú ho štátne aj neštátne organizácie a je to všadeprítomný, tichý, takmer neznámy nástroj v hlbokej a temnej časti, schopný výrazne zvýšiť výkon v aplikačnom sektore a zároveň ho dokáže zničiť. Rovnako ako všetky domény potrebuje na svoju činnosť organizačné piliere, tj. Politiku, stratégiu a taktiku.

Ak je politický cieľ predstavovaný zmiernením rizika kybernetickej bezpečnosti subjektu, stratégia bude mať za úlohu zosúladiť všetky dostupné prostriedky (regulačný, finančný, nástrojový a ľudský kapitál) s cieľom znížiť riziko kybernetických útokov môže zhoršiť efektívnosť a efektívnosť inštitúcie. Východiskovým bodom v každej oblasti je znalosť toho, kto sa o nás zaujíma a s akými účelmi a akými možnými prostriedkami. Je to znalosť, ktorá umožňuje najlepšiu prípravu prostriedkov kontrastu s kybernetickou hrozbou.

Inými slovami, musíme mať takzvanú „situačnú informovanosť (SA)“ pre oblasť svojho záujmu o IT, aktualizovať ju každú chvíľu, alebo byť schopní vytvoriť analýzu „Intelligence Cyber“, musíme mať schopnosť zabrániť kybernetickému útoku. útok, akákoľvek sabotáž spustená proti našim výrobným kapacitám.

Netaliansky štátny kybernetický svet už vytvoril útočné nástroje (kybernetické bomby a pasce), ktoré majú spôsobiť nenapraviteľné škody protivníkom. Kybernetická vojna už prebieha medzi štátmi aj v súkromnej sfére. Nemôžeme to ovládať iba súdnictvom, ktorého vyšetrovania sú už v reálnej oblasti veľmi zložité, ale v kybernetickom poli sa stávajú nemožnými kvôli obtiažnosti „pripísania“ útoku, ktorý utrpel.

Cielený kybernetický útok môže viesť k zlyhaniu podnikania. Ak sa aj na kryptomeny (sektor, ktorý ešte nie je regulovaný) nedávno zamerali veľký hit v hodnote 600 miliónov dolárov (Poly Network), nikto nemôže byť považovaný za imúnneho voči možnosti trpieť kybernetickými útokmi. Bez spoľahlivej schopnosti predchádzať počítačovej kriminalite a bez štruktúry na overovanie zraniteľností počítačových sietí bude úroveň rizika pre národ veľmi vysoká s významným vplyvom na úroveň národnej bezpečnosti.

Kybernetická inteligencia nie je výlučne verejnou sférou, s pádom berlínskeho múru sa rozšírila do súkromného sektora a je základom prebiehajúcej priemyselnej súťaže. Prevencia kybernetických útokov je založená na kybernetickom vykorisťovaní a prípadne na kybernetických útokoch, dokonca preventívnych, činnostiach, ktoré musia byť zákonom stanovené štátom pre orgány oprávnené v konkrétnom sektore. Mnoho štátov už autorizovalo vyššie uvedené funkcie pre svoje vlastné bezpečnostné agentúry. Naša krajina naliehavo potrebuje zaplniť túto regulačnú medzeru, ktorá neumožňuje počítačovej inteligencii vykonávať preventívnu funkciu (znalostí) prostredníctvom kybernetického využívania, a to čiastočne vysvetľuje, prečo sme v Európe na piatom mieste, pokiaľ ide o množstvo kybernetických útokov proti našim krajine a musíme sa obrátiť na spojenecké krajiny, aby sme poznali pôvod útokov.

V kybernetickom svete musíme mať na pamäti, že neexistujú žiadne etické bariéry: každý špehuje každého. Pokiaľ ide o kontroly, Agentúra pre digitálne Taliansko už urobila veľa, ale stále to nestačí. Minimálne bezpečnostné opatrenia IKT, aj keď sú organizované na troch úrovniach, sú založené hlavne na vlastnej certifikácii orgánov (implementačný modul), bohužiaľ nie sú veľmi účinné. Agid taktiež poskytuje ABSC 4 alebo priebežné hodnotenie a opravu zraniteľnosti aj prostredníctvom stresových testov. Častejšie prijímanie kontrol kvalifikovaných tretích strán (White Hat) pre systémy IT môže poskytnúť väčšiu dôveru schopnostiam siete odolávať.

Po spustení agentúry, aby sa dosiahla minimálna dostatočnosť a zosúladili sa s ostatnými európskymi štátmi, je preto potrebné implementovať najmenej tri aspekty: regulačné, štrukturálne, pokiaľ ide o kybernetickú inteligenciu, a posilnenie účinnosti kontrol.

Národná agentúra pre kybernetickú bezpečnosť. Vzácne: „Na implementáciu sú potrebné ďalšie aspekty“