I en tid där dataintrång och datastölder blir allt oftare och riskerar att störa de statliga ekonomiska och sociala funktionerna, har vårt land Byrå för nationell cybersäkerhet, i syfte att skydda nationella intressen på området cybersäkerhet och "tjänsternas motståndskraft och statens väsentliga funktioner från cyberhot".
Huvuduppgift: "Implementera de åtgärder som krävs för att skydda mot cyberattacker som, genom att utnyttja eventuella sårbarheter för hårdvara och programvara, kan orsaka funktionsfel eller avbrott i väsentliga funktioner hos staten och allmännyttiga tjänster med allvarliga konsekvenser för medborgare, företag och offentlig förvaltning".
Byrån måste därför:
- utveckla nationella förmågor för förebyggande, övervakning, upptäckt och begränsning för att hantera cybersäkerhetsincidenter och cyberattacker, även genom italienska Computer Security Incident Response Team (CSIRT);
- bidra till att förbättra säkerheten för informations- och kommunikationsteknologisystem (IKT) för ämnen som ingår i den nationella cybersäkerhetsomkretsen, offentliga förvaltningar, operatörer av viktiga tjänster (OSE) och digitala tjänsteleverantörer (FSD);
- stödja utvecklingen av industriella, tekniska och vetenskapliga färdigheter, främja projekt för innovation och utveckling och samtidigt syfta till att stimulera tillväxten av en solid nationell arbetskraft inom cybersäkerhet med sikte på nationell strategisk autonomi i sektorn.
- anta funktionerna som enstaka nationell samtalspartner för offentliga och privata enheter inom området säkerhetsåtgärder och inspektionsverksamhet inom områdena kring nationell cybersäkerhet, nät- och informationssystemsäkerhet (NIS -direktiv) och nätverkssäkerhet elektronisk kommunikation;
- delta i nationella och internationella övningar om simulering av cybernetiska händelser för att öka motståndskraften i landet.
I detta avseende, för att bättre klargöra idéer i ämnet, en klar och mycket proaktiv artikel om ämnet, publicerad på ants.netoch utarbetat av General of Pasquale Preziosa, tidigare chef förAeronautica e oggi President av "Eurispes permanenta säkerhetsobservatorium. Det finns många förslag på frågor som ska utvecklas för att försöka säkra vårt land, även om vi är för sent.
Så här sammanfattade Preziosa sitt bidrag: Efter lanseringen av National Cybersecurity Agency finns det minst tre aspekter som ska genomföras för att säkerställa full motståndskraft mot landet: reglerande, strukturella och när det gäller att stärka kontrollerna.
Den nya nationella cybersäkerhetsbyrån, skriver Precious, tog sitt första institutionella utseende. Byrån kunde inte vara en del av de hemliga tjänsterna, vars fokus främst ligger på regionala kriser, hot mot den nationella ekonomin, subversion och extremism, hybridhotet, jihadistisk terrorism, illegal invandring, organiserad brottslighet, cyberhot och mer.
Tyvärr fortsätter vårt land att ligga på femte plats i Europa för antalet cyberattacker. När den är helt i drift kommer byrån att slutföra den nationella motståndskraft som redan definierats med inrättandet av cybersäkerhetsomkretsen för nationell säkerhet, med det deklarerade syftet att öka främjandet av kulturen inom cybersäkerhet, genom ett brett reglerande, administrativt och patrimonialt autonomi., organisatorisk, redovisning och ekonomi.
Inrättandet av byrån kommer inte att vara den sista strukturförändringen för vårt lands cyberskydd, eftersom det kommer att bli nödvändigt att snarast stärka den cyberförebyggande sektorn som för närvarande inte är genomförbar med gällande regelverk.
Cyberdomänen, tillsammans med de andra domänerna som konsoliderats över tid, ligger till grund för den pågående strategiska konkurrensen och representerar det oumbärliga verktyget för att vara relevant i den nya världsordningen. Det används av både statliga och icke-statliga organisationer och är ett genomgripande, tyst, nästan okänt verktyg i den djupa och mörka delen, som kan kraftigt öka prestanda i applikationssektorn samt kunna förstöra det. Liksom alla domäner behöver den organisatoriska pelarna för att fungera, dvs. politik, strategi och taktik.
Om det politiska målet representeras av en minskning av risken för cybersäkerhet för en enhet, kommer strategin att ha till uppgift att anpassa alla tillgängliga medel (reglerande, finansiellt, instrumentellt och humankapital) för att minska risken för cyberattacker kan försämra institutionens effektivitet och effektivitet. Utgångspunkten på alla domäner är kunskapen om vem som är intresserad av oss och med vilka syften och vilka möjliga medel, det är kunskapen som möjliggör den bästa förberedelsen av medlen för kontrast mot cyberhotet.
Med andra ord måste vi ha den så kallade "situationsmedvetenheten (SA)" för vårt IT-intresse-område, uppdaterat moment för stund, eller kunna producera "Intelligence Cyber" -analys, vi måste ha förmågan att förhindra en cyber attack, varje sabotage som startas mot vår produktionskapacitet.
Den icke-italienska statliga cybervärlden har redan skapat stötande verktyg (cyberbomber och fällor) för att orsaka oåterkallelig skada på motståndare. Cyberkriget pågår redan både mellan stater och på det privata området. Vi kan inte kontrollera det bara med rättsväsendet, vars undersökningar redan är mycket komplexa på det verkliga området, men inom det cybernetiska området blir de omöjliga på grund av svårigheten att "tillskriva" den attack som drabbats.
En riktad cyberattack kan leda till affärsmisslyckanden. Även om kryptovalutor (en sektor som ännu inte är reglerad) nyligen har riktats mot en stor hit värd 600 miljoner dollar (Poly Network), kan ingen anses vara immun mot möjligheten att drabbas av cyberattacker. Utan en gedigen förmåga att förebygga it -kriminalitet och utan en struktur för att verifiera sårbarheten hos datanätverk kommer risknivåerna för nationen att vara mycket höga med viktiga effekter på nationella säkerhetsnivåer.
Cyberintelligens är inte exklusivt för det offentliga, med Berlinmurens fall har den expanderat till den privata sektorn och ligger till grund för den pågående industriella konkurrensen. Förebyggandet av cyberattacker är baserat på cyberutnyttjande och möjligen cyberattacker, även förebyggande, aktiviteter som måste föreskrivas i statens lag för de organ som är auktoriserade inom den specifika sektorn. Många stater har redan godkänt ovannämnda funktioner för sina egna säkerhetsbyråer. Vårt land har ett brådskande behov av att fylla detta regelhål som inte tillåter cyberintelligens att utöva den förebyggande funktionen (av kunskap) genom cyberutnyttjande, och detta förklarar delvis varför vi ligger på femte plats i Europa för mängden cyberattacker mot våra land och vi måste tillgripa allierade länder för att veta ursprunget till attackerna.
I cybervärlden måste vi komma ihåg att det inte finns några etiska hinder: alla spionerar på alla. När det gäller kontroller har mycket redan gjorts av byrån för digitalt Italien men det räcker fortfarande inte. Minsta IKT-säkerhetsåtgärder, även om de är organiserade på tre nivåer, är huvudsakligen baserade på organens självcertifiering (Implementation module) tyvärr inte särskilt effektiva. Agid föreskriver också ABSC 4 eller kontinuerlig utvärdering och korrigering av sårbarhet även genom stresstester. Det oftare antagandet av kontroller av kvalificerade tredje parter (White Hat) för IT -system kan ge ett större förtroende för nätets motståndskraft.
Efter byråns lansering, för att uppnå minsta tillräcklighet och anpassa oss till de andra europeiska staterna, är det därför minst tre aspekter som ska genomföras: reglerande, strukturella, när det gäller cyberintelligens och förstärkning av kontrollernas effektivitet.