Ulusal Siber Güvenlik Ajansı. Precious: "Uygulanması için ek hususlara ihtiyaç var"

Bilgisayar ihlallerinin ve veri hırsızlığının giderek arttığı ve bir devletin ekonomik ve sosyal işlevlerini hareketsiz hale getirme riskinin olduğu bir çağda ülkemiz, ajans Ulusal Siber Güvenlik için, siber güvenlik alanındaki ulusal çıkarları ve "devletin hizmetlerinin ve temel işlevlerinin siber tehditlere karşı direncini" korumak amacıyla.

Ana görev: "Her türlü donanım ve yazılım açıklarından yararlanarak, Devletin ve kamu hizmetlerinin temel işlevlerinin bozulmasına veya kesintiye uğramasına neden olabilecek ve vatandaşlar, şirketler ve kamu idaresi üzerinde ciddi sonuçlar doğurabilecek siber saldırılara karşı korunmak için gerekli önlemleri almak".

Ajans bu nedenle:

  • İtalyan Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) aracılığıyla siber güvenlik olayları ve siber saldırılarla başa çıkmak için ulusal önleme, izleme, tespit ve azaltma yetenekleri geliştirmek;
  • ulusal siber güvenlik çemberinde yer alan konuların, kamu idarelerinin, temel hizmet operatörlerinin (OSE) ve dijital hizmet sağlayıcıların (FSD) Bilgi ve iletişim teknolojisi (BİT) sistemlerinin güvenliğinin geliştirilmesine katkıda bulunmak;
  • Sektörde ulusal stratejik özerklik amacıyla siber güvenlik alanında sağlam bir ulusal işgücünün büyümesini teşvik etmeyi amaçlarken, inovasyon ve gelişme projelerini teşvik ederek endüstriyel, teknolojik ve bilimsel becerilerin gelişimini desteklemek;
  • ulusal siber güvenlik, ağ ve bilgi sistemleri güvenliği (NIS yönergesi) ve ağ güvenliği elektronik iletişimi alanlarında güvenlik önlemleri ve denetim faaliyetleri alanında kamu ve özel kuruluşlar için tek ulusal muhatap işlevlerini üstlenmek;
  • ülkenin direncini artırmak için sibernetik olayların simülasyonu ile ilgili ulusal ve uluslararası tatbikatlara katılmak.

Bu bağlamda, konuyla ilgili fikirleri daha iyi netleştirmek için, konuyla ilgili net ve çok proaktif bir makale yayınlandı. ants.nettarafından hazırlanmış ve Pasquale Preziosa Genel, eski başkanıhavacılık e oggi Başkan dell 'Eurispes Daimi Güvenlik Gözlemevi. Çok geç de olsa ülkemizi güvence altına almaya çalışmak için geliştirilmesi gereken konularda pek çok öneri var.

Preziosa katkısını şöyle özetledi: Ulusal Siber Güvenlik Ajansı'nın faaliyete geçmesinden sonra, ülkeye tam dayanıklılık sağlamak için uygulanması gereken en az üç husus vardır: düzenleyici, yapısal ve kontrollerin güçlendirilmesi açısından.

Hava Kuvvetleri Genelkurmay Başkanı Pasquale Preziosa, 2016 yılına kadar.

Yeni Ulusal Siber Güvenlik Ajansı, Kıymetli yazıyor, ilk kurumsal görünümünü aldı. Ajans, ağırlıklı olarak bölgesel krizler, ulusal ekonomiye yönelik tehditler, yıkım ve aşırıcılık, hibrit tehdit, cihatçı terör, yasadışı göç, organize suç, siber tehdit ve daha fazlasına odaklanan gizli servislerin bir parçası olamazdı.

Maalesef ülkemiz siber saldırı sayısında Avrupa'da beşinci sırada yer almaya devam ediyor. Ajans, tam olarak faaliyete geçtiğinde, geniş bir düzenleyici, idari ve patrimonyal özerklik yoluyla, siber güvenlik kültürünün teşvikini artırmak için beyan edilen amaç ile, ulusal güvenliğin siber çevresinin oluşturulmasıyla halihazırda tanımlanmış olan ulusal esnekliği tamamlayacaktır. organizasyon, muhasebe ve finans.

Ajansın kurulması, ülkemizin siber korumasına yönelik son yapısal değişiklik olmayacaktır, çünkü şu anda uygulanabilir olmayan siber önleme sektörünün yürürlükteki düzenleyici çerçeve ile acilen güçlendirilmesi gerekecektir.

Siber alan, zamanla konsolide edilen diğer alanlarla birlikte, sürmekte olan stratejik rekabetin temelini oluşturur ve yeni dünya düzeniyle ilgili olmak için vazgeçilmez bir aracı temsil eder. Hem devlet hem de devlet dışı kuruluşlar tarafından kullanılmaktadır ve derin ve karanlık kısımda yaygın, sessiz, neredeyse bilinmeyen, uygulama sektöründe performansı büyük ölçüde artırabilen ve onu yok edebilen bir araçtır. Tüm alanlarda olduğu gibi, politika, strateji ve taktikler gibi faaliyet göstermek için örgütsel temellere ihtiyaç duyar.

Politika hedefi, bir kurumun siber güvenlik riskinin azaltılması ile temsil ediliyorsa, strateji, siber saldırı riskini azaltmak için mevcut tüm araçları (düzenleyici, finansal, araçsal ve insan sermayesi) uyumlu hale getirme görevine sahip olacaktır. kurumun verimliliği ve etkinliği. Her alanda başlangıç ​​noktası, bizimle kimin, hangi amaçlarla ve hangi araçlarla ilgilendiğinin bilgisidir, siber tehditle mücadele araçlarının en iyi şekilde hazırlanmasını sağlayan bilgidir.

Diğer bir deyişle, bilişim ilgi alanımız için sözde "durumsal farkındalık (SA)", an be an güncellenebilmeli ya da "İstihbarat Siber" analizi üretebilmeli, bir siber saldırıyı önleyebilme yeteneğine sahip olmalıyız. saldırı, üretim kapasitemize yönelik herhangi bir sabotaj.

İtalyan olmayan devlet siber dünyası, rakiplere onarılamaz zararlar vermek için saldırı araçları (siber bombalar ve tuzaklar) zaten yarattı. Siber savaş zaten hem devletler arasında hem de özel alanda sürüyor. Bunu sadece gerçek sahada soruşturmaları zaten çok karmaşık olan yargı aygıtıyla kontrol edemeyiz, ancak sibernetik alanda yaşanan saldırıya “atfetme” zorluğu nedeniyle imkansız hale geliyor.

Hedefli bir siber saldırı, iş başarısızlığına yol açabilir. Kripto para birimleri bile (henüz düzenlenmemiş bir sektör) yakın zamanda 600 milyon dolar (Poly Network) değerinde büyük bir isabetle hedeflenmişse, hiç kimse siber saldırılara maruz kalma olasılığından bağışık olarak kabul edilemez. Siber suçları önleme konusunda sağlam bir yetenek ve bilgisayar ağlarının güvenlik açıklarını doğrulamak için bir yapı olmadan, Ulusal güvenlik seviyeleri üzerinde önemli etkilerle birlikte Ulus için risk seviyeleri çok yüksek olacaktır.

Siber istihbarat kamu alanına özel değildir, Berlin duvarının yıkılmasıyla özel sektöre de genişlemiştir ve sürmekte olan endüstriyel rekabetin temelini oluşturmaktadır. Siber saldırıların önlenmesi, siber istismara ve muhtemelen siber saldırı, hatta önleyici, belirli sektörde yetkili kuruluşlar için Devletin kanunları tarafından sağlanması gereken faaliyetlere dayanmaktadır. Birçok devlet, kendi güvenlik kurumları için yukarıda belirtilen işlevleri zaten yetkilendirmiştir. Ülkemizin, siber istihbaratın siber istismar yoluyla önleyici işlevini (bilginin) yerine getirmesine izin vermeyen bu düzenleyici boşluğu acilen doldurmaya ihtiyacı var ve bu, ülkemize yönelik siber saldırıların miktarı açısından neden Avrupa'da beşinci sırada olduğumuzu kısmen açıklıyor. ve saldırıların kaynağını öğrenmek için müttefik ülkelere başvurmalıyız.

Siber dünyada etik engellerin olmadığını aklımızda tutmalıyız: herkes herkesi gözetler. Kontroller açısından, Dijital İtalya Ajansı tarafından zaten çok şey yapıldı, ancak bu hala yeterli değil. Asgari BİT güvenlik önlemleri, üç düzeyde organize edilmiş olmasına rağmen, esas olarak kuruluşların kendi kendini belgelendirmesine (Uygulama modülü) dayanmaktadır, ne yazık ki çok etkili değildir. Agid ayrıca ABSC 4'ü veya Stres Testleri aracılığıyla güvenlik açığının sürekli olarak değerlendirilmesini ve düzeltilmesini sağlar.IT sistemleri için nitelikli üçüncü taraflarca (Beyaz Şapka) kontrollerin daha sık benimsenmesi, ağın esneklik yeteneklerine daha fazla güven verebilir.

Ajansın faaliyete geçmesinden sonra, asgari yeterliliği sağlamak ve kendimizi diğer Avrupa devletleriyle uyumlu hale getirmek için, uygulanması gereken en az üç yön vardır: siber istihbarat açısından düzenleyici, yapısal ve kontrollerin etkinliğinin güçlendirilmesi.

Ulusal Siber Güvenlik Ajansı. Precious: "Uygulanması için ek hususlara ihtiyaç var"