国家网络安全局。 珍贵:“需要实施其他方面”

0

在计算机泄露和数据盗窃越来越频繁并有可能使国家的经济和社会功能无法发挥作用的时代,我国已经配备了 机构 对于国家网络安全, 旨在保护网络安全领域的国家利益和“国家服务和基本职能免受网络威胁的弹性”。

主要任务: “采取必要措施防止网络攻击,这些攻击通过利用任何硬件和软件漏洞,可能导致国家和公用事业服务的基本功能出现故障或中断,从而对公民、公司和公共行政部门产生严重影响”.

因此,该机构必须:

  • 发展国家预防、监测、检测和缓解能力,以应对网络安全事件和网络攻击,同样通过意大利计算机安全事件响应小组 (CSIRT);
  • 为加强国家网络安全边界、公共行政、基本服务运营商 (OSE) 和数字服务提供商 (FSD) 中主体的信息和通信技术 (ICT) 系统的安全性做出贡献;
  • 支持工业、技术和科学技能的发展,促进创新和发展项目,同时旨在刺激网络安全领域国家劳动力的增长,以期实现该领域的国家战略自主权;
  • 在国家网络安全、网络和信息系统安全(NIS 指令)和网络安全电子通信领域的安全措施和检查活动领域,承担公共和私人实体的单一国家对话者的职能;
  • 参加关于模拟控制论事件的国家和国际演习,以提高国家的复原力。

在这方面,为了更好地阐明有关该主题的想法,发表了一篇关于该主题的清晰且非常积极主动的文章,发表于 ants.net,并由起草 Pasquale Preziosa将军, 前任负责人航空学 今天 总裁 戴尔Eurispes 永久安全观察站. 为了确保我们的国家安全,即使我们已经很晚了,也有许多关于需要制定的问题的建议。

这是 Preziosa 如何总结他的贡献: 国家网络安全局成立后,至少需要在三个方面实施以确保该国的全面恢复能力:监管、结构和加强控制。

空军上将帕斯夸莱·普雷齐奥萨 (Pasquale Preziosa) 担任空军参谋长至 2016 年.

新成立的国家网络安全局, 写珍贵的,首次在机构亮相。 该机构不能成为特勤局的一部分,其重点主要是地区危机、对国民经济的威胁、颠覆和极端主义、混合威胁、圣战恐怖主义、非法移民、有组织的犯罪、网络威胁等等。

不幸的是,就网络攻击的数量而言,我国继续在欧洲排名第五。 全面运作后,该机构将完成已通过建立国家安全网络边界而定义的国家复原力,其宣布的目标是通过广泛的监管、行政和财产自主权来促进网络安全文化的推广。组织、会计和财务。

该机构的成立不会是我国网络保护的最后一次结构性变革,因为在监管框架生效的情况下,有必要紧急加强目前不可行的网络预防部门。

网络领域与其他领域一起随着时间的推移而巩固,是正在进行的战略竞争的基础,是与世界新秩序相关的不可或缺的工具。 它被国家和非国家组织使用,是一种无处不在的、沉默的、几乎不为人知的深奥工具,能够极大地提高应用程序领域的性能,也可以摧毁它。 与所有领域一样,它需要组织支柱才能运作,即政策、战略和战术。

如果政策目标是以减轻机构的网络安全风险为代表,则该战略的任务将是协调所有可用手段(监管、财务、工具和人力资本)以降低网络攻击的风险,这可能会降低机构的效率和有效性。 每个领域的出发点都是了解谁对我们感兴趣以及出于什么目的和可能意味着什么,正是这种知识可以最好地准备对比网络威胁的手段。

换句话说,我们必须对我们感兴趣的 IT 领域有所谓的“态势感知(SA)”,时时更新,或者能够产生“智能网络”分析,我们必须具备防止网络攻击的能力。攻击,对我们的生产能力发动的任何破坏。

非意大利国家网络世界已经创造了攻击性工具(网络炸弹和陷阱)来对对手造成无法弥补的伤害。 网络战争已经在国家之间和私人领域展开。 我们无法仅通过司法机构来控制它,其调查在现实领域已经非常复杂,但在控制论领域,由于遭受攻击的“归因”困难,它们变得不可能。

有针对性的网络攻击可能导致业务失败。 如果甚至加密货币(一个尚未受到监管的部门)最近也成为了价值 600 亿美元(Poly Network)的目标,那么没有人可以免于遭受网络攻击的可能性。 如果没有扎实的网络犯罪防范能力,没有计算机网络脆弱性验证机制,国家面临的风险将非常高,对国家安全水平产生重要影响。

网络智能并非公有领域独有,随着柏林墙的倒塌,它已扩展到私营部门,是正在进行的产业竞争的基础。 网络攻击的预防基于网络开发和可能的网络攻击,甚至是预防性活动,这些活动必须由国家法律为特定部门授权的机构规定。 许多国家已经为自己的安全机构授权了上述职能。 我们的国家迫切需要填补这一监管空白,该空白不允许网络情报通过网络利用来行使(知识的)预防功能,这部分解释了为什么我们在针对我们的网络攻击的数量方面在欧洲排名第五。国家,我们必须求助于盟国才能知道袭击的起源。

在网络世界中,我们必须牢记没有道德障碍:每个人都在监视每个人。 在控制方面,意大利数字机构已经做了很多工作,但仍然不够。 最起码的 ICT 安全措施虽然分为三个层次,但主要基于机构的自我认证(实施模块),不幸的是不是非常有效。 Agid 还提供 ABSC 4 或通过压力测试对漏洞的持续评估和纠正。合格的第三方(白帽)对 IT 系统更频繁地采用检查可能会给网络的弹性能力带来更大的信心。

该机构启动后,为了实现最低限度的自给自足并与其他欧洲国家保持一致,因此至少需要实施三个方面:监管、结构、网络情报和加强控制的有效性。

国家网络安全局。 珍贵:“需要实施其他方面”

, , , , , , , , , , , , , , , , , ,
| 证据1, 情报 | 16 August 2021 10:44
上一页

中央情报局想要一个只针对中国的“任务中心”
下一页

但谁资助塔利班?