Sa isang panahon kung saan ang mga paglabag sa computer at pagnanakaw ng data ay nagiging mas madalas at peligro na mailipat ang pang-ekonomiyang at panlipunang mga pag-andar ng isang estado, ang ating bansa ay nilagyan ng sarili nitong ahensiya para sa National Cybersecurity, na may layuning protektahan ang mga pambansang interes sa larangan ng cybersecurity at ang "katatagan ng mga serbisyo at mahahalagang tungkulin ng estado mula sa mga banta sa cyber."
Pangunahing gawain: "Ipatupad ang mga kinakailangang hakbang upang maprotektahan laban sa mga pag-atake sa cyber na kung saan, sa pamamagitan ng pagsasamantala sa anumang mga kahinaan sa hardware at software, ay maaaring maging sanhi ng pagkasira o pagambala ng mga mahahalagang tungkulin ng Estado at mga serbisyo sa public utility na may malubhang epekto sa mga mamamayan, kumpanya at administrasyong publiko".
Ang ahensya ay dapat samakatuwid:
- bumuo ng pambansang pag-iwas, pagsubaybay, pagtuklas at mga pagpapagaan ng kakayahan upang harapin ang mga insidente ng seguridad sa cyber at cyber atake, sa pamamagitan din ng Italian Computer Security Incident Response Team (CSIRT);
- magbigay ng kontribusyon sa pagpapahusay ng seguridad ng Impormasyon at komunikasyon na teknolohiya (ICT) na mga sistema ng mga paksa na kasama sa pambansang cyber security perimeter, mga pampublikong administrasyon, operator ng mahahalagang serbisyo (OSE) at mga digital service provider (FSD);
- suportahan ang pagpapaunlad ng mga kasanayang pang-industriya, teknolohikal at pang-agham, nagtataguyod ng mga proyekto para sa pagbabago at pag-unlad habang nilalayon na pasiglahin ang paglago ng isang solidong pambansang manggagawa sa larangan ng cybersecurity na may pananaw sa pambansang madiskarteng awtonomiya sa sektor;
- ipalagay ang mga pag-andar ng solong pambansang interlocutor para sa publiko at pribadong mga entity sa larangan ng mga hakbang sa seguridad at mga aktibidad sa inspeksyon sa mga lugar ng perimeter ng pambansang seguridad sa cyber, network at security system ng impormasyon (NIS direktiba), at komunikasyon sa elektronikong seguridad sa network;
- lumahok sa mga pambansa at internasyonal na pagsasanay tungkol sa simulation ng mga kaganapan sa cybernetic upang madagdagan ang katatagan ng bansa.
Kaugnay nito, upang mas linawin ang mga ideya tungkol sa bagay na ito, isang malinaw at napaka-proactive na artikulo sa paksa, na inilathala noong ants.net, at na-draft ni General of Pasquale Preziosa, dating pinuno ngAeronautica e oggi Presidente ng 'Permanenteng Security Observatory ng Eurispes. Maraming mga mungkahi sa mga isyung bubuo upang masubukan ang seguridad ng ating bansa, kahit na huli na tayo.
Ganito binigay ni Preziosa ang kanyang kontribusyon: Matapos ang paglulunsad ng National Cybersecurity Agency, mayroong hindi bababa sa tatlong mga aspeto na ipapatupad upang matiyak ang buong katatagan sa bansa: regulasyon, istruktura at sa mga tuntunin ng pagpapalakas ng mga kontrol.
Ang bagong National Cybersecurity Agency, nagsusulat ng Precious, kinuha ang kauna-unahang hitsura ng institusyonal na ito. Ang Ahensya ay hindi maaaring maging bahagi ng mga lihim na serbisyo, na ang pokus ay pangunahin sa mga pangrehiyong krisis, mga banta sa pambansang ekonomiya, pagbabagsak at ekstremismo, ang hybrid na banta, terorismo ng jihadist, iligal na imigrasyon, organisadong krimen, banta sa cyber at marami pa.
Sa kasamaang palad, ang ating bansa ay patuloy na nasa pang-limang puwesto sa Europa para sa bilang ng mga pag-atake sa cyber. Kapag buong pagpapatakbo, makukumpleto ng Ahensya ang pambansang katatagan na tinukoy na sa pagtatatag ng cyber perimeter ng pambansang seguridad, na may ipinahayag na layunin na taasan ang promosyon ng kultura ng seguridad sa cyber, sa pamamagitan ng malawak na regulasyon, pang-administratibo at patrimonial autonomy., pang-organisasyon, accounting at pampinansyal.
Ang pagtatatag ng Ahensya ay hindi magiging huling pagbabago sa istruktura para sa pangangalaga sa cyber ng ating bansa, sapagkat kinakailangan na mapilit na palakasin ang sektor ng pag-iwas sa cyber na hindi posible, sa ngayon, na may wastong pamamahala ng balangkas.
Ang cyber domain, kasama ang iba pang mga domain na pinagsama sa paglipas ng panahon, ay pinagbabatayan ng madiskarteng kumpetisyon na isinasagawa at kumakatawan sa kailangang-kailangan na tool na nauugnay sa bagong kaayusan sa mundo. Ginagamit ito ng parehong mga samahan ng estado at hindi pang-estado, at ito ay isang malaganap, tahimik, halos hindi kilalang tool sa malalim at madilim na bahagi, na may kakayahang lubos na dagdagan ang pagganap sa sektor ng aplikasyon pati na rin magagawang sirain ito. Tulad ng lahat ng mga domain, kailangan nito ang mga haligi ng organisasyon upang makapagpatakbo, ibig sabihin, patakaran, diskarte at taktika.
Kung ang layunin ng patakaran ay kinakatawan ng pagpapagaan ng peligro sa seguridad sa cyber ng isang entity, ang diskarte ay magkakaroon ng gawain na ihanay ang lahat ng mga magagamit na paraan (pagkontrol, pampinansyal, instrumental at kapital ng tao) upang babaan ang peligro ng mga pag-atake sa cyber ay maaaring mapahamak ang kahusayan at pagiging epektibo ng institusyon. Ang panimulang punto sa bawat domain ay ang kaalaman sa kung sino ang interesado sa atin at sa kung anong mga layunin at kung ano ang posibleng ibig sabihin, ito ay ang kaalaman na nagbibigay-daan sa pinakamahusay na paghahanda ng mga paraan ng paghiwalay sa banta sa cyber.
Sa madaling salita, dapat mayroon tayong tinatawag na "situational awareness (SA)" para sa aming larangan ng interes na IT, na-update sa bawat sandali, o upang makabuo ng pagtatasa ng "Intelligence Cyber", dapat magkaroon tayo ng kakayahang maiwasan ang isang cyber pag-atake, anumang sabotahe na inilunsad laban sa aming mga kakayahan sa produksyon.
Ang mundo ng cyber na hindi pang-Italyano ay lumikha na ng mga nakakasakit na tool (cyber bomb at traps) upang maging sanhi ng hindi maayos na pinsala sa mga kalaban. Ang cyber war ay isinasagawa na pareho sa pagitan ng mga estado at sa pribadong larangan. Hindi lamang namin ito makokontrol sa hudikatura, na ang mga pagsisiyasat ay kumplikado na sa totoong larangan, ngunit sa larangan ng cyber ay naging imposible sila dahil sa kahirapan ng "pagpapatungkol" ng pag-atake na dinanas.
Ang isang naka-target na cyber atake ay maaaring humantong sa pagkabigo sa negosyo. Kung kahit na ang mga cryptocurrency (isang sektor na hindi pa naiayos) ay na-target kamakailan na may malaking hit na nagkakahalaga ng 600 milyong dolyar (Poly Network), walang sinuman ang maaaring maituring na immune mula sa posibilidad ng pagdurusa sa cyber atake. Nang walang solidong kakayahang pigilan ang cybercrime at walang istraktura para sa pagpapatunay ng mga kahinaan ng mga network ng computer, ang mga antas ng peligro para sa Nation ay magiging napakataas na may mahahalagang epekto sa antas ng pambansang seguridad.
Ang cyber intelligence ay hindi eksklusibo sa pampublikong domain, sa pagbagsak ng pader ng Berlin ay lumawak ito sa pribadong sektor at nasa batayan ng kompetisyon sa industriya na isinasagawa. Ang pag-iwas sa mga pag-atake sa cyber ay batay sa pagsasamantala sa cyber at posibleng pag-atake sa cyber, kahit na mga pag-iingat, na mga aktibidad na dapat ibigay ng batas ng Estado para sa mga katawang pinahintulutan sa partikular na sektor. Maraming mga estado ang pinahintulutan ang nabanggit na mga pag-andar para sa kanilang sariling mga ahensya ng seguridad. Ang ating bansa ay may kagyat na pangangailangan na punan ang puwang ng pagkontrol na hindi pinapayagan ang cyber intelligence na gamitin ang preventive function (ng kaalaman) sa pamamagitan ng cyber exploitation, at bahagyang ipinapaliwanag nito kung bakit nasa ika-limang pwesto kami sa Europa para sa dami ng pag-atake sa cyber laban sa ating bansa at dapat tayong bumaling sa mga kaalyadong bansa upang malaman ang pinagmulan ng mga pag-atake.
Sa mundo ng cyber dapat nating tandaan na walang mga hadlang sa etika: ang bawat isa ay tiktik sa lahat. Sa mga tuntunin ng mga kontrol, marami na ang nagawa ng Agency para sa Digital Italy ngunit hindi pa rin ito sapat. Ang pinakamaliit na mga hakbang sa seguridad ng ICT, kahit na naayos sa tatlong antas, ay pangunahing batay sa self-sertipikasyon ng mga katawan (module ng Pagpapatupad) sa kasamaang palad hindi lubos na mabisa. Nagbibigay din ang Agid para sa ABSC 4 o ang tuluy-tuloy na pagtatasa at pagwawasto ng kahinaan din sa pamamagitan ng Stress Tests. Ang mas madalas na pag-aampon ng mga tseke ng mga kwalipikadong third party (White Hat) para sa mga IT system ay maaaring magbigay ng higit na kumpiyansa para sa mga kakayahan sa tatag ng network.
Matapos ang paglulunsad ng Ahensya, upang makamit ang pinakamaliit na kasapatan at ihanay ang ating mga sarili sa iba pang mga estado ng Europa, samakatuwid mayroong hindi bababa sa tatlong mga aspeto na ipapatupad: pagkontrol, istruktura, sa mga tuntunin ng cyber intelligence at pagpapalakas ng bisa ng mga kontrol.