Csirt: 007 siber boyuttaki tehditlere karşı bilişim başlıyor

Görünümler

İtalya'nın siber güvenliği ve dolayısıyla stratejik yapıları, gizli servislerden BT uzmanlarından oluşan bir ekibe emanet edilecek. Yenidoğana yaklaşık otuz bilgisayar 007 dahil edilecek #Csirt (bilgisayar güvenliği olay müdahale ekibi), zaten birçok ülkede mevcut bir kurum. Csirt, Sole 24Ore’yi yazar, Gennaro Vecchione’nin yönettiği Piazza Dante merkezinde, bilgi ve güvenlik departmanındaki Dis’de yer almaktadır. Dün Resmi Gazetede DACM'yi yayınlayan kurumun yaptırımı yapıldı.

CSIRT, kamu ve özel altyapılara yönelik her türlü siber saldırıyı zamanında tespit edebilmelidir ve ulusal güvenlik risk altındaysa, Dis'in siber güvenlik çekirdeği olan Nsc'nin ilgisini çekmelidir. 

Nsc, İçişleri, Adalet, Dışişleri, Ekonomi, Ekonomik Kalkınma, Savunma Bakanlarının oturduğu Cumhuriyet'in güvenliği için bakanlıklar arası komite olan Başbakan ve CISR'nin faaliyetlerine yardımcı olan bir yapıdır.


Sole 24Ore'un yazdığı gibi Csirt, Dis tarafından kabul edilen siber saldırılara karşı siber ulusal güvenlik alanında son hükümet tasarı ile koordinasyon için temel bir teknik koldur. Oda tarafından ve daha sonra Senato tarafından bazı değişikliklerle onaylanan metin, kesin onay için şimdi Montecitorio'ya döner. 

Ulusal Csirt, ortaya çıkan yönetim ekiplerine ve ulusal şirketlere ek olarak, diğer devletlerle de bağlanacaktır. Bu yapı aynı zamanda hem Ekonomik Kalkınma Bakanlığı'nın ulusal bir Cert (bilgisayar acil müdahale ekibi) hem de Dijital İtalya için Ajans Ajansının Cert Pa (kamu yönetimi) olarak işlevlerini de içermektedir. Ancak, olay bildirimleri almaya ek olarak, saldırı durumunda Csirt, Nis makamlarını bilgilendirmelidir (ağ ve bilgi güvenliği). Listeleri uzundur: enerji sektörleri, dijital altyapılar ve dijital servis sağlayıcılar için Ekonomik Kalkınma; Taşımacılık sektörü için altyapı ve ulaşım; İtalya Merkez Bankası ve Konsolosluk işbirliği ile bankacılık ve finansal piyasa altyapıları için ekonomi ve finans; Sağlık ve Çevre Bakanlıkları. Bazı sektörler için, Trento ve Bolzano Bölgeleri ve Özerk Bölgeleri de yetkili makamlardır. Yasama kararnamesi Avrupa Direktifi Nis'in ("Birlik'te ağların ve bilgi sistemlerinin ortak yüksek güvenlik seviyesi") uygulanmasında 65'in 2018'i zaten ulusal Csirt'in bir dizi görevini tanımladı, Dpcm uygulamaya devam ediyor. 

Siber boyutta tehdit karşısında sıfır risk elde etmek mümkün olmasa bile, bir ülkeye mümkün olduğunca yakın olmak bir zorunluluktur. 

 

Csirt: 007 siber boyuttaki tehditlere karşı bilişim başlıyor