Dina jaman dimana palanggaran komputer sareng maling data janten beuki sering sareng résiko ngabahayakeun fungsi ékonomi sareng sosial nagara, nagara urang ngagaduhan Agénsi pikeun Kaamanan Siber Nasional, sareng tujuan ngajaga kapentingan nasional dina bidang kaamanan siber sareng "ketahanan jasa sareng fungsi penting nagara tina ancaman siber".
Tugas utama: "Laksanakeun langkah-langkah anu diperyogikeun pikeun ngajagi serangan cyber anu, ku ngamangpaatkeun kerentanan perangkat lunak sareng parangkat lunak naon waé, tiasa nyababkeun gangguan fungsi atanapi gangguan fungsi penting Nagara sareng jasa utilitas umum kalayan akibat anu serius pikeun warga nagara, perusahaan sareng administrasi publik".
Agénsi éta kedah:
- ngembangkeun kamampuan nasional pikeun pencegahan, monitoring, deteksi sareng mitigasi pikeun nungkulan insiden kaamanan siber sareng serangan cyber, ogé ngalangkungan Tim Tanggapan Kajadian Komputer Keamanan (CSIRT);
- nyumbang kana paningkatan kaamanan sistem Téknologi Informasi sareng Komunikasi (TIK) tina mata pelajaran anu kalebet dina perimeter kaamanan cyber nasional, administrasi publik, operator jasa penting (OSE) sareng panyadia layanan digital (FSD);
- ngadukung pamekaran kaparigelan industri, téhnologis sareng ilmiah, ngamajukeun proyék pikeun inovasi sareng pamekaran sareng tujuan dina waktos anu sami pikeun ngarangsang kamekaran tanaga kerja nasional anu padet dina bidang kaamanan siber kalayan tujuan pikeun otonomi strategis nasional dina séktor éta;
- nganggap fungsi interlocutor nasional tunggal pikeun badan publik sareng swasta dina bidang ukuran kaamanan sareng kagiatan pamariksaan di daérah perimeter kaamanan cyber nasional, jaringan kaamanan sareng sistem inpormasi (diréktif NIS), sareng komunikasi éléktronik kaamanan jaringan;
- ilubiung dina latihan nasional sareng internasional ngeunaan simulasi kajadian cybernetic dina raraga ningkatkeun daya tahan nagara.
Dina hubungan ieu, pikeun langkung ngajentrekeun ideu ngeunaan masalah éta, tulisan anu jelas sareng proaktif pisan dina masalah éta, diterbitkeun dina sireum.net, sareng disusun ku Umum Pasquale Preziosa, urut kapalaAeronautica e oggi presiden Dell 'Observatorium Kaamanan Permanén Eurispes. Aya seueur saran ngeunaan masalah anu bakal dikembangkeun pikeun ngusahakeun ngamankeun nagara urang, sanajan urang telat pisan.
Ieu kumaha Preziosa nyimpulkeun kontribusina: Saatos peluncuran Badan Cybersecurity Nasional, sahenteuna aya tilu aspek anu kedah diterapkeun pikeun mastikeun katahanan lengkep di nagara ieu: régulasi, struktural sareng dina hal penguatan kontrol.
Badan Cybersecurity Nasional anyar, nyerat Precious, nyandak penampilan lembaga anu kahijina. Agénsi henteu tiasa janten bagian tina jasa rahasia, anu fokus na utamina kana krisis régional, ancaman pikeun ékonomi nasional, subversi sareng ekstremisme, ancaman hibrid, térorisme jihadis, imigrasi ilegal, kajahatan diatur, ancaman siber sareng seueur deui.
Hanjakalna, nagara urang tetep di tempat kalima di Éropa kusabab jumlah serangan siber. Nalika operasional pinuh, Agénsi bakal ngalengkepan ketahanan nasional anu parantos ditetepkeun sareng ngadegna perimeter cyber kaamanan nasional, kalayan tujuan anu dinyatakeun pikeun ningkatkeun promosi budaya kaamanan siber, ngalangkungan otonomi pangaturan, administrasi sareng patrimonial anu lega., organisasi, akuntansi sareng kauangan.
Ngadegna Agénsi sanés mangrupikeun robahan struktural terakhir pikeun panangtayungan siber di nagara urang, sabab diperyogikeun pikeun nguatkeun sektor pencegahan siber anu henteu tiasa dilakukeun, dina waktos ayeuna, kalayan kerangka pangaturan anu berlaku.
Domain cyber, sasarengan sareng domain-domain sanés anu digabungkeun dina waktosna, ngadukung persaingan stratégis dina prosés sareng ngagambarkeun alat anu peryogi pisan pikeun aya hubunganana sareng tatanan dunya énggal. Éta dianggo ku organisasi nagara sareng nagara sanés, sareng mangrupikeun pakakas anu nyebar, jempé, ampir teu dikenal di bagian jero sareng poék, sanggup ningkatkeun kinerja di séktor aplikasi ogé tiasa ngancurkeunana. Sapertos sadayana domain, éta peryogi tihang organisasi pikeun beroperasi, nyaéta kawijakan, strategi sareng taktik.
Upami tujuan kawijakan diwakilan ku mitigasi résiko kaamanan siber tina hiji éntitas, strategi na bakal ngagaduhan tugas pikeun ngajajarkeun sadaya cara anu sayogi (pangaturan, kauangan, instrumental sareng modal manusa) pikeun nurunkeun résiko serangan cyber tiasa ngarusak efisiensi sareng efektivitas lembaga. Titik awal dina unggal domain nyaéta kanyaho saha waé anu resep ka urang sareng naon tujuan sareng naon kamungkinan hartosna, éta mangrupikeun élmu anu ngamungkinkeun persiapan pangsaéna sarana kontras sareng ancaman siber.
Kalayan kecap séjén, urang kedah ngagaduhan anu disebat "kasadaran situasional (SA)" kanggo bidang IT anu dipikaresep ku urang, diupdate sakedap demi sakedap, atanapi tiasa ngahasilkeun analisis "Intelijen Cyber", urang kedah ngagaduhan kamampuan pikeun nyegah cyber serangan, sabotase naon waé anu diluncurkeun ngalawan kapasitas produksi kami.
Dunya cyber sanés nagara sanés Itali parantos nyiptakeun alat-alat anu nyerang (bom cyber sareng jebakan) pikeun nyababkeun ruksakna lawan anu teu tiasa diubaran. Perang siber parantos dilaksanakeun duanana antara nagara bagian sareng bidang swasta. Kami henteu tiasa ngendalikeunnana ukur ku yudikatif, anu panyilidikanna parantos rumit pisan dina bidang anu nyata, tapi dina bidang cybernetic aranjeunna janten teu mungkin kusabab kasusah "atribusi" serangan anu diderita.
Serangan cyber anu ditujukeun tiasa nyababkeun gagalna bisnis. Komo upami mata uang crypto (séktor anu henteu acan diatur) nembe-ayeuna ditargetkeun kalayan hit anu ageung bernilai 600 juta dolar (Poly Network), teu aya anu tiasa dianggap imun tina kamungkinan kaserang serangan cyber. Tanpa kamampuan padet pikeun nyegah kajahatan siber sareng tanpa struktur pikeun verifikasi kerentanan jaringan komputer, tingkat résiko pikeun Bangsa bakal luhur pisan ku pangaruh penting dina tingkat kaamanan nasional.
Kecerdasan cyber henteu ngan ukur pikeun domain publik, ku runtuhna témbok Berlin éta parantos ngalegaan ka swasta sareng mangrupikeun dasar tina persaingan industri dina prosés. Pencegahan serangan cyber didasarkeun kana eksploitasi cyber sareng kamungkinan serangan cyber, bahkan pencegahan, kagiatan anu kedah disayogikeun ku hukum Nagara pikeun badan-badan anu berwenang dina sektor khusus. Seueur nagara bagian anu parantos nga-otorisasi fungsi-fungsi kasebut pikeun agénsi kaamanan sorangan. Nagara urang ngagaduhan kabutuhan anu ngadesek pikeun ngeusian lolongkrang pangaturan ieu anu henteu ngijinkeun intél cyber pikeun pungsi pancegahan (pangetahuan) ngalangkungan eksploitasi cyber, sareng ieu sabagian ngajelaskeun naha urang aya di tempat kalima di Éropa pikeun jumlah serangan cyber ngalawan urang nagara sareng urang kedah ngalih ka nagara sekutu kanggo terang asal-usul serangan.
Di dunya cyber urang kedah émut yén teu aya halangan étika: sadaya jalma nenjo ka saha waé. Dina hal pangendali, seueur anu parantos dilakukeun ku Badan pikeun Digital Italia tapi tetep henteu cekap. Ukuran kaamanan TIK minimum, sanaos diatur dina tilu tingkatan, utamina dumasarkeun kana sertifikasi diri badan (modul Implementasi) hanjakalna henteu épéktip pisan. Agid ogé nyayogikeun ABSC 4 atanapi penilaian kontinyu sareng koréksi kerentanan ogé ngalangkungan Tés Stres. Panangan anu sering dilakukeun ku pihak katilu anu mumpuni (White Hat) pikeun sistem IT tiasa masihan kapercayaan anu langkung ageung pikeun kamampuan jaringan.
Saatos peluncuran Agénsi, pikeun ngahontal kacukupan minimum sareng ngajajarkeun diri urang sareng nagara-nagara Éropa anu sanés, janten sahenteuna aya tilu aspek anu bakal dilaksanakeun: pangaturan, struktural, dina hal intél cyber sareng nguatkeun efektivitas kontrol.