Trong thời đại mà các vụ vi phạm máy tính và trộm cắp dữ liệu ngày càng trở nên thường xuyên hơn và có nguy cơ làm ảnh hưởng đến các chức năng kinh tế và xã hội của một nhà nước, đất nước chúng ta đã tự trang bị cho mình một Hang vì An ninh mạng quốc gia, với mục đích bảo vệ lợi ích quốc gia trong lĩnh vực an ninh mạng và "khả năng phục hồi của các dịch vụ và chức năng thiết yếu của nhà nước khỏi các mối đe dọa trên không gian mạng".
Nhiệm vụ chính: "Thực hiện các biện pháp cần thiết để bảo vệ chống lại các cuộc tấn công mạng, bằng cách khai thác bất kỳ lỗ hổng phần cứng và phần mềm nào, có thể gây ra sự cố hoặc gián đoạn các chức năng thiết yếu của Nhà nước và các dịch vụ công ích với những hậu quả nghiêm trọng đối với người dân, công ty và hành chính nhà nước".
Do đó, cơ quan phải:
- phát triển khả năng phòng ngừa, giám sát, phát hiện và giảm thiểu quốc gia để đối phó với các sự cố an ninh mạng và các cuộc tấn công mạng, cũng thông qua Nhóm Ứng phó Sự cố An ninh Máy tính Ý (CSIRT);
- góp phần tăng cường an ninh cho hệ thống công nghệ thông tin và truyền thông (ICT) của các đối tượng nằm trong phạm vi an ninh mạng quốc gia, các cơ quan hành chính nhà nước, các nhà khai thác các dịch vụ thiết yếu (OSE) và các nhà cung cấp dịch vụ số (FSD);
- hỗ trợ phát triển kỹ năng công nghiệp, công nghệ và khoa học, thúc đẩy các dự án đổi mới và phát triển đồng thời hướng tới mục tiêu kích thích sự tăng trưởng của lực lượng lao động quốc gia vững chắc trong lĩnh vực an ninh mạng nhằm hướng tới quyền tự chủ chiến lược quốc gia trong lĩnh vực này;
- đảm nhận các chức năng của người đối thoại quốc gia duy nhất cho các tổ chức nhà nước và tư nhân trong lĩnh vực biện pháp an ninh và hoạt động thanh tra trong các lĩnh vực thuộc phạm vi an ninh mạng quốc gia, bảo mật hệ thống mạng và thông tin (chỉ thị NIS), và truyền thông điện tử an ninh mạng;
- tham gia các cuộc diễn tập trong nước và quốc tế liên quan đến mô phỏng các sự kiện điều khiển học nhằm tăng khả năng chống chịu của đất nước.
Về vấn đề này, để làm rõ hơn các ý tưởng về chủ đề này, một bài báo sáng suốt và rất chủ động về chủ đề này, được đăng trên kiến.netvà được soạn thảo bởi General of Pasquale Preziosa, cựu lãnh đạo củaAeronautica và hôm nay Chủ Tịch của 'Đài quan sát an ninh thường trực Eurispes. Có rất nhiều đề xuất về các vấn đề được phát triển để cố gắng bảo đảm đất nước của chúng ta, ngay cả khi chúng ta đã rất muộn.
Đây là cách Preziosa tóm tắt đóng góp của mình: Sau khi ra mắt Cơ quan An ninh mạng Quốc gia, có ít nhất ba khía cạnh cần được thực hiện để đảm bảo khả năng phục hồi đầy đủ cho quốc gia: về quy định, cấu trúc và về tăng cường kiểm soát.
Cơ quan an ninh mạng quốc gia mới, viết quý, đã xuất hiện thể chế đầu tiên của nó. Cơ quan này không thể là một phần của các cơ quan mật vụ, nơi tập trung chủ yếu vào các cuộc khủng hoảng khu vực, các mối đe dọa đối với nền kinh tế quốc gia, chủ nghĩa lật đổ và chủ nghĩa cực đoan, mối đe dọa lai, khủng bố thánh chiến, nhập cư bất hợp pháp, tội phạm có tổ chức, mối đe dọa mạng và hơn thế nữa.
Thật không may, nước ta tiếp tục đứng ở vị trí thứ XNUMX ở châu Âu về số vụ tấn công mạng. Khi hoạt động đầy đủ, Cơ quan này sẽ hoàn thành khả năng phục hồi quốc gia đã được xác định với việc thiết lập vành đai an ninh quốc gia trên không gian mạng, với mục đích đã tuyên bố là tăng cường quảng bá văn hóa an ninh mạng, thông qua một quyền tự chủ rộng rãi về quản lý, hành chính và gia trưởng., tổ chức, kế toán và tài chính.
Việc thành lập Cơ quan này sẽ không phải là thay đổi cơ cấu cuối cùng đối với công tác bảo vệ không gian mạng của nước ta, vì cần phải khẩn trương tăng cường lĩnh vực phòng chống không gian mạng, hiện tại, với khung pháp lý đang có hiệu lực.
Miền mạng, cùng với các miền khác được hợp nhất theo thời gian, làm nền tảng cho sự cạnh tranh chiến lược đang diễn ra và đại diện cho công cụ không thể thiếu để phù hợp với trật tự thế giới mới. Nó được sử dụng bởi cả các tổ chức nhà nước và phi nhà nước, và là một công cụ phổ biến, im lặng, hầu như không được biết đến trong phần sâu và tối, có khả năng tăng đáng kể hiệu suất trong lĩnh vực ứng dụng cũng như có thể phá hủy nó. Giống như tất cả các lĩnh vực, nó cần các trụ cột tổ chức để vận hành, tức là chính sách, chiến lược và chiến thuật.
Nếu mục tiêu chính sách được thể hiện bằng việc giảm thiểu rủi ro an ninh mạng của một thực thể, thì chiến lược sẽ có nhiệm vụ điều chỉnh tất cả các phương tiện sẵn có (quy định, tài chính, công cụ và nguồn nhân lực) để giảm nguy cơ tấn công mạng có thể làm suy giảm hiệu quả và hiệu lực của thể chế. Điểm khởi đầu trong mọi lĩnh vực là kiến thức về ai quan tâm đến chúng tôi và với mục đích gì và có thể có nghĩa là gì, đó là kiến thức cho phép chuẩn bị tốt nhất các phương tiện chống lại mối đe dọa mạng.
Nói cách khác, chúng ta phải có cái gọi là "nhận thức tình huống (SA)" cho lĩnh vực CNTT quan tâm của chúng ta, được cập nhật từng thời điểm hoặc có thể tạo ra phân tích "Không gian mạng thông minh", chúng ta phải có khả năng ngăn chặn một mạng tấn công, bất kỳ hành động phá hoại nào chống lại năng lực sản xuất của chúng tôi.
Thế giới mạng không thuộc nhà nước Ý đã tạo ra các công cụ tấn công (bom và bẫy mạng) để gây ra thiệt hại không thể bù đắp cho đối thủ. Chiến tranh mạng đã và đang diễn ra giữa các quốc gia và trong phạm vi tư nhân. Chúng ta không thể kiểm soát nó chỉ với cơ quan tư pháp, những người mà các cuộc điều tra vốn đã rất phức tạp trong thực tế, nhưng trong lĩnh vực mạng, chúng trở nên bất khả thi do khó khăn trong việc "phân bổ" cuộc tấn công.
Một cuộc tấn công mạng có chủ đích có thể dẫn đến thất bại trong kinh doanh. Nếu ngay cả tiền điện tử (một lĩnh vực chưa được quy định) gần đây đã được nhắm mục tiêu với một khoản tiền lớn trị giá 600 triệu đô la (Poly Network), thì không ai có thể được coi là miễn nhiễm với khả năng bị tấn công mạng. Nếu không có khả năng ngăn chặn tội phạm mạng vững chắc và không có cấu trúc xác minh các lỗ hổng của mạng máy tính, mức độ rủi ro đối với Quốc gia sẽ rất cao với những tác động quan trọng đến mức độ an ninh quốc gia.
Tình báo mạng không dành riêng cho phạm vi công cộng, với sự sụp đổ của bức tường Berlin, nó đã mở rộng sang khu vực tư nhân và là cơ sở của cuộc cạnh tranh công nghiệp đang diễn ra. Việc ngăn chặn tấn công mạng dựa trên hoạt động khai thác mạng và có thể là hoạt động tấn công mạng, thậm chí ngăn chặn, phải được pháp luật của Nhà nước quy định cho các cơ quan có thẩm quyền trong lĩnh vực cụ thể. Nhiều bang đã ủy quyền các chức năng nói trên cho các cơ quan an ninh của họ. Đất nước của chúng tôi có nhu cầu cấp thiết để lấp đầy khoảng trống quy định này không cho phép trí thông minh mạng thực hiện chức năng phòng ngừa (tri thức) thông qua khai thác mạng và điều này phần nào giải thích tại sao chúng tôi đứng ở vị trí thứ năm ở châu Âu về số lượng các cuộc tấn công mạng chống lại chúng tôi và chúng ta phải nhờ đến các nước đồng minh để biết nguồn gốc của các cuộc tấn công.
Trong thế giới mạng, chúng ta phải ghi nhớ rằng không có rào cản đạo đức nào: mọi người đều do thám mọi người. Về mặt kiểm soát, Cơ quan Kỹ thuật số Italy đã thực hiện nhiều việc nhưng vẫn chưa đủ. Các biện pháp bảo mật CNTT-TT tối thiểu, mặc dù được tổ chức theo ba cấp độ, chủ yếu dựa trên sự tự chứng nhận của các cơ quan (Mô-đun thực hiện) đáng tiếc là không có hiệu quả cao. Agid cũng cung cấp cho ABSC 4 hoặc đánh giá liên tục và sửa chữa lỗ hổng cũng thông qua Kiểm tra căng thẳng. Việc các bên thứ ba đủ điều kiện (Mũ trắng) chấp nhận các kiểm tra thường xuyên hơn đối với các hệ thống CNTT có thể mang lại niềm tin lớn hơn cho khả năng phục hồi của mạng.
Sau khi Cơ quan ra mắt, để đạt được sự phù hợp tối thiểu và gắn kết mình với các quốc gia châu Âu khác, do đó, có ít nhất ba khía cạnh cần được thực hiện: quy định, cấu trúc, về mặt tình báo mạng và tăng cường hiệu quả của các biện pháp kiểm soát.