У ери у којој су кршења рачунара и крађе података све учесталији и постоји ризик од имобилизације економских и друштвених функција државе, наша земља је Агенција за националну сајбер безбедност, са циљем заштите националних интереса у области сајбер безбедности и „отпорности услуга и основних функција државе од сајбер претњи“.
Главни задатак: „Спровести неопходне мере за заштиту од сајбер напада који би, искоришћавањем било које хардверске и софтверске рањивости, могли да изазову квар или прекид основних функција државних и јавних комуналних служби са озбиљним последицама по грађане, предузећа и јавну управу“.
Агенција стога мора:
- развити националне могућности спречавања, надгледања, откривања и ублажавања за решавање инцидената у вези са сајбер безбедношћу и сајбер напада, такође путем Италијанског тима за одговор на инциденте рачунарске безбедности (ЦСИРТ);
- доприносе побољшању безбедности система информационо -комуникационих технологија (ИКТ) субјеката укључених у национални периметар сајбер безбедности, јавних управа, оператора основних услуга (ОСЕ) и пружалаца дигиталних услуга (ФСД);
- подржавајући развој индустријских, технолошких и научних вештина, промовишући пројекте за иновације и развој и настојећи истовремено да стимулише раст солидне националне радне снаге у области кибернетичке безбедности у циљу националне стратешке аутономије у сектору;
- преузимају функције јединственог националног саговорника за јавне и приватне субјекте у области безбедносних мера и инспекцијских активности у областима периметра националне сајбер безбедности, безбедности мрежа и информационих система (НИС директива) и електронске комуникације о безбедности мреже;
- учествовати у националним и међународним вежбама у вези са симулацијом кибернетичких догађаја у циљу повећања отпорности земље.
С тим у вези, ради бољег разјашњавања идеја о овој теми, објављен је луцидан и врло проактиван чланак на ту тему антс.нет, и саставио Генерал Паскуале Презиоса, бивши начелникаеронаутица и данас Председник од 'Еуриспес Перманент Сецурити Обсерватори. Постоји много предлога о питањима која треба разрадити како бисмо покушали да заштитимо своју земљу, чак и ако јако каснимо.
Овако је Презиоса сумирала свој допринос: Након покретања Националне агенције за кибернетичку сигурност, потребно је имплементирати најмање три аспекта како би се осигурала пуна отпорност у земљи: регулаторни, структурни и у смислу јачања контрола.
Нова Национална агенција за кибернетичку безбедност, пише Прециоус, имао први институционални наступ. Агенција није могла бити дио тајних служби чији је фокус углавном на регионалним кризама, пријетњама националној економији, субверзији и екстремизму, хибридној пријетњи, џихадистичком тероризму, илегалној имиграцији, организираном криминалу, цибер пријетњи и још много тога.
Нажалост, наша земља је и даље на петом месту у Европи по броју сајбер напада. Када буде у потпуности оперативна, Агенција ће употпунити националну отпорност која је већ дефинисана успостављањем сајбер периметра националне безбедности, са декларисаним циљем повећања промоције културе сајбер безбедности, кроз широку регулаторну, административну и патримонијалну аутономију. организационе, рачуноводствене и финансијске.
Оснивање Агенције неће бити посљедња структурна промјена за кибернетичку заштиту наше земље, јер ће бити потребно хитно ојачати сектор кибернетичке превенције који тренутно није изводљив, са регулаторним оквиром на снази.
Сајбер домен, заједно са осталим доменима консолидованим током времена, у основи је стратешке конкуренције која је у току и представља незаменљиво оруђе које ће бити релевантно у новом светском поретку. Користе га и државне и недржавне организације, и он је свеприсутан, тих, готово непознат алат у дубоком и мрачном делу, способан да увелико повећа перформансе у сектору примене, али и да га уништи. Као и свим доменима, за рад су му потребни организациони стубови, односно политика, стратегија и тактика.
Ако циљ политике представља умањивање ризика сајбер безбедности неке институције, стратегија ће имати задатак да усклади сва расположива средства (регулаторна, финансијска, инструментална и људски капитал) како би се смањио ризик од сајбер напада. ефикасност и ефективност институције. Полазна тачка у сваком домену је знање ко је заинтересован за нас и са којим циљевима и која могућа средства, то је знање које омогућава најбољу припрему средстава за супротстављање сајбер претњи.
Другим речима, морамо имати такозвану "свест о ситуацији (СА)" за наше подручје ИТ интереса, ажурирати тренутак по тренутак, или бити у стању да произведемо "Интеллигенце Цибер" анализу, морамо имати способност да спречимо сајбер напад, свака саботажа покренута против наших производних капацитета.
Државни сајбер свет који није Италијан већ је створио увредљиве алате (сајбер бомбе и замке) како би нанео непоправљиву штету противницима. Сајбер рат је већ у току и између држава и у приватној сфери. Не можемо то контролирати само са правосуђем, чија су истраживања већ врло сложена у стварном пољу, али у кибернетичком пољу постају немогућа због тешкоће "приписивања" претрпљеног напада.
Циљани сајбер напад може довести до пословног неуспеха. Чак и ако су крипто валуте (сектор који још није регулисан) недавно на мети великог хита вредног 600 милиона долара (Поли Нетворк), нико се не може сматрати имуним од могућности да претрпи сајбер нападе. Без солидне способности за спречавање кибернетичког криминала и без структуре за проверу рањивости рачунарских мрежа, ниво ризика за нацију биће веома висок са значајним утицајима на нивое националне безбедности.
Сајбер интелигенција није ексклузивна за јавно власништво, падом Берлинског зида проширила се на приватни сектор и представља основу индустријске конкуренције која је у току. Спречавање сајбер напада заснива се на сајбер експлоатацији и могуће сајбер нападима, чак и превентивним, активностима које морају бити предвиђене државним законом за тела овлашћена у одређеном сектору. Многе државе су већ овластиле горе наведене функције за своје сигурносне агенције. Наша земља има хитну потребу да попуни ову регулаторну празнину која не дозвољава сајбер обавештајним службама да врше превентивну функцију (знања) путем сајбер експлоатације, а то делимично објашњава зашто смо на петом месту у Европи по количини сајбер напада против наших земље и морамо се обратити савезничким земљама да бисмо сазнали поријекло напада.
У сајбер свету морамо имати на уму да не постоје етичке баријере: сви шпијунирају свакога. Што се тиче контрола, Агенција за дигиталну Италију је већ учинила много, али то још увек није довољно. Минималне ИЦТ сигурносне мјере, иако су организоване на три нивоа, углавном се заснивају на самосертификацији тијела (модул имплементације), нажалост, нису високо ефикасне. Агид такође обезбеђује АБСЦ 4 или континуирану процену и исправљање рањивости такође путем тестова на стрес.Чешће усвајање провера од стране квалификованих трећих страна (Вхите Хат) за ИТ системе може дати веће поверење у способности отпорности мреже.
Након покретања Агенције, како би се постигла минимална довољност и ускладили са осталим европским државама, стога постоје најмање три аспекта које треба имплементирати: регулаторни, структурни, у смислу сајбер обавјештавања и јачање ефикасности контрола.