Среда, 24 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Начать Журнал

Кибербезопасность, облачные вычисления и многое другое. Что делать (и чего не делать) по мнению Brothers of Italy

babelfish

Кибербезопасность, облачные вычисления и многое другое. Что делать (и чего не делать) по мнению Brothers of Italy

Беседа Startmag с Федерико Молликоне, менеджером по инновациям Fratelli d'Italia, об агентстве по кибербезопасности и многом другом

Палата палаты одобрила Указ о кибербезопасности 388 голосами «за» и только одним голосом «против» (35 воздержавшихся). Это положение определяет, в частности, национальную архитектуру кибербезопасности и учреждает Национальное агентство кибербезопасности, изменяя, среди прочего, декрет-закон 2019 года, которым был введен периметр национальной кибербезопасности. Среди голосов «за» есть и голоса составляющей смешанной группы «Альтернатива». Fdi воздержался. Текст сейчас находится на рассмотрении Сената (он должен быть преобразован в закон до 13 августа).

Г-н Молликоне, что касается кибербезопасности, общая дискуссия закончилась несколько недель назад. Вы несете ответственность за инновации своей партии, Fratelli d'Italia, и вместе со своей партией вы неоднократно подчеркивали, насколько сегодня важна кибербезопасность, как никогда. Как вы думаете, что сегодня больше всего беспокоит в кибербезопасности?

Согласно отчету Clusit, в год пандемии в открытом доступе произошла 1871 серьезная атака, что на 12% больше по сравнению с 2019 годом. В частности, наблюдается тревожный рост числа случаев кибершпионажа. Эти атаки оказали системное воздействие на все аспекты общества, политики, экономики и геополитики. Это означает, что в среднем в месяц было зарегистрировано 156 серьезных атак, что является самым высоким значением, когда-либо зарегистрированным на сегодняшний день (в 2019 году их было 139), 156 атак в месяц — немало! Никто из нас не может считаться безопасным. К сожалению, на повестке дня стоят кибератаки, мы становимся все более уязвимыми и под угрозой. Киберугроза способна затронуть множество взаимосвязанных секторов, таких как кража данных в хищнических целях, нарушение интеллектуальной собственности, кража личных данных, намерение нанести ущерб функциональности критически важных инфраструктур или манипулировать информацией с целью делегитимации учреждений, поощрять прозелитизм в сети, настоящий шпионаж путем кражи конфиденциальной информации или промышленных секретов, чтобы изменить конкуренцию и поддержать стратегическое превосходство враждебной страны.

Microsoft пострадала от кражи компьютеров, наши данные были украдены, возможно, проданы каким-то хакерам. Видите ли, личные данные — это новая валюта обмена, на мой взгляд, деньги имеют большое значение, я не отрицаю этого, но знаете ли вы, сколько могут стоить наши личные данные?

Как братья Италии мы были первыми, кто обратил внимание на проблему информационной безопасности и кибербезопасности в самом широком смысле этого слова. Мы считаем, что это тема, которая не должна исчезать из поля зрения правительства или решать которую периодически.
Необходимость реорганизации политики кибербезопасности является исторической позицией братьев Италии: уже имея повестку дня — 9/02648/020 — утвержденную в сентябре прошлого года, правительство взяло на себя обязательство создать Агентство по образцу немецкого языка.
Вместе с нашими коллегами Бутти, Приско, Сильвестрони, Ротелли мы представили ряд предложений по улучшению текста, направленных на повышение эффективности деятельности недавно созданного Агентства. Благодаря нашей поправке, разделяемой с силами большинства, будет предоставлен механизм диалога с заинтересованными сторонами, чтобы обеспечить, с одной стороны, полную прозрачность, а с другой стороны, позволить наибольшему количеству участников, государственных и частных, предоставлять познавательные элементы, полезные для руководства национальной стратегией и политикой. В этом смысле важно будет гарантировать постоянные отношения с парламентом, в частности с парламентским комитетом по безопасности республики. Роль государственного сектора, безусловно, является ролью «организатора», даже если у него не всегда есть полномочия, ресурсы и навыки для ее эффективного выполнения. Во многих случаях управление основными компонентами осуществляется частными субъектами, а навыки, необходимые для оценки уязвимости и рисков, не распространяются должным образом во всех участвующих государственных административных органах. Для управления критически важной инфраструктурой и ее защиты требуется стратегия, основанная на сотрудничестве, не только ценном, но и неизбежном, между государственным и частным секторами. Их совместные усилия могут уменьшить дублирование ресурсов, улучшить коммуникацию, повысить эффективность и, в конечном итоге, достичь целей защиты лучше, чем правительство или частный сектор, если они будут действовать независимо и нескоординированно.

Какие задачи будут перед Агентством?

У Агентства должны быть задачи, связанные с безопасностью «Цепочки поставок» и контрактов, заключаемых субъектами, не включенными в периметр кибербезопасности. Слишком часто наблюдается большое количество операторов из неевропейских стран. Фактически, европейские фонды PNRR, предназначенные для перехода на цифровые технологии — 40 миллиардов евро плюс ассигнования на телемедицину — могут усилить и без того значительную технологическую зависимость Италии от некоторых китайских компаний, в частности, в отношении сетей 5G, широкополосного доступа, платформ и услуг. ИТ, умные города , городская мобильность, домашняя автоматизация и видеонаблюдение. В этом смысле мы считаем, что в соответствии с поправкой, необходимо создать особую экономическую зону для компаний, занимающихся кибербезопасностью: набор фискальных механизмов, которые могут гарантировать рост инновационных компаний и МСП в области безопасности. Государственно-частное партнерство, строительство особой экономической зоны для охранных предприятий, вовлечение в динамику Агентства малых и средних предприятий, создание списка безопасных операторов и создание механизма превентивной проверки (белый список) по технологиям , поддержка криптографии как инструмента кибербезопасности: это вопросы, которые мы включили в нашу повестку дня для правительства.

А что касается криптографии, какова ваша позиция?

Вопрос криптографии очень важен, и Fratelli d'Italia немедленно занялся им, как указано в функциях Агентства благодаря нашей поправке, с добавлением в необходимой парламентской конвертации, направленной на обеспечение безопасности, начиная с криптосектора. сценариям развития квантового компьютера, а также для защиты все большего использования облака. Агентство также будет выполнять роль органа по сертификации национального облака. Я хочу сосредоточить внимание на том, как мы уже предложили в движении в облаке — теперь уже ушедшем от радаров — тесную связь с кибербезопасностью.
Кроме того, Агентство должно играть ключевую роль в определении стратегий цифровой грамотности в каждой школе порядка и класса, чтобы определить цифровую «гигиену».

Вы говорите о личных данных. Не могли бы вы лучше объяснить связь между ними и кибербезопасностью?

Часто думают, что воруют только экономические данные, но это не так. К «ужасу» новостей относятся несколько случаев кражи конфиденциальных данных даже из больниц, лечебных центров, куда могут быть госпитализированы наши родители, бабушки и дедушки. Хотели бы вы, чтобы данные вашего несамостоятельного деда были украдены в доме престарелых, потому что кибератака ударила по ИТ-инфраструктурам больниц, в которых госпитализированы наши близкие, — не совсем усовершенствованной, как должна быть?
В реальности больше воображения, чем у нас. К сожалению, тенденция растет, с 2017 года значительно увеличилось количество случаев нарушения кибербезопасности. Я просто хотел бы напомнить вам, что многочисленные попытки кражи данных также касались информации в секторе здравоохранения: Европейское агентство по лекарственным средствам подверглось кибератаке, в результате которой были нарушены документы о вакцине Pfizer, данные о здоровье. Худшему нет предела.
Как братья Италии, мы подчеркиваем, что сейчас все вращается вокруг кибернетики. У нее сейчас планшет и, безусловно, мобильный телефон в сумке. Возможно, его сын использует свой собственный мобильный телефон или планшет, и через мгновение мы действительно поговорим только на мгновение, это кибератака на данные, содержащиеся на его устройстве, даже кража личных данных, учетные записи, фотографии.

Что вы думаете о создании Национального агентства кибербезопасности? Как вы думаете, какими должны быть его прерогативы?

Как братья Италии мы выступаем за создание этого Агентства. Да, мы оппозиция, но активная оппозиция, и мы работаем на благо итальянцев и нашей нации.
Мы неоднократно подчеркивали, что это было необходимо. Напомню, что мы первыми сосредоточились на цифровом суверенитете. ПИИ всегда были стороной цифрового суверенитета. Мы также поступали так в отношении этого положения в лояльном сотрудничестве с силами большинства и в тесной конфронтации с правительством. В этой связи мы также представили важную повестку дня на март 2021 года — 9/02757/052.

Сегодня необходимо иметь дело с повсеместным распространением данных, с тем фактом, что они производятся каждым действием, сознательным или бессознательным, людей, и с относительной легкостью, с которой — те же самые данные — могут быть собраны и использованы. В условиях глобализированного мира, в котором мы становимся все более уязвимыми, я приветствовал это решение. Определение этого агентства, безусловно, является первым шагом к защите безопасности данных. Как я уже говорил, те, у кого есть конфиденциальные и личные данные, в настоящее время могут считать себя современным королем Мидасом. На протяжении веков отношения были территориальными, основанными на близости, теперь все происходит при наличии связи. Вот почему мы считаем необходимым, чтобы Агентство отвечало не только за защиту от атак, но и в сотрудничестве, чтобы предупреждать вас также о потенциальных атаках. Киберугроза затрагивает ряд различных секторов, мы, конечно, не можем стоять в стороне и наблюдать. Мы не хотим простой реакции на кибератаки.

Мы рискуем быть обнаруженными и не успеваем принять все необходимые меры, чтобы защитить себя и сообщить об атаке. Я не раскрываю страну, с которой началось большинство кибератак на западный мир …

Вы случайно не имеете в виду Китай?

Я считаю, что вопрос кибербезопасности нельзя отделить от стран, из которых чаще всего происходят атаки. Вот почему мы выступаем против включения в облачные инфраструктуры сторонних организаций. Цифровой суверенитет должен стать вызовом для будущего, без обеспечения его на 360 градусов мы однажды обнаружим, что вынуждены передать часть нашей цифровой демократии другим странам, и мы будем бороться с этой возможностью. На данный момент мы считаем текст настолько важным и нужным, но в некоторых частях неполным и, следовательно, улучшаемым.

Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/cybersecurity-cloud-pa-e-non-solo-cosa-fare-e-cosa-non-fare-secondo-fratelli-ditalia/ в Wed, 28 Jul 2021 11:35:40 +0000.