Среда, 24 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Начать Журнал

Нам нужен алгоритм национальной безопасности для облака Pa. Покровительство Carta (Леонардо)

babelfish

Нам нужен алгоритм национальной безопасности для облака Pa. Покровительство Carta (Леонардо)

Что было сказано в ходе мероприятия «Кибербезопасность и вызовы для Италии. Новая экосистема между публичным и частным? " продвигает Ispi. Вмешательство хартии вольностей (Леонардо)

«Мы не нулевой год» по кибербезопасности в нашей стране.

«Не все начинается с указа 82 от 2021 года, который предусматривает создание Национального агентства кибербезопасности», — подчеркнул Франко Габриэлли , заместитель председателя Совета, делегировавший полномочия по обеспечению безопасности Республики, выступая в конференция в потоковом режиме «Кибербезопасность и вызовы для Италии. Новая экосистема между публичным и частным? », Продвигаемая Ispi в сотрудничестве с Леонардо.

«Но именно потому, что в последние годы были задержки и совпадения в пути, теперь первый ответ, который нужно дать, будет с точки зрения единства и согласованности поведения», — уточнил Габриэлли.

«Регулирующее вмешательство по указу было более чем оправдано», — сказал Лучано Карта, президент Leonardo. «Было абсолютно необходимо принять меры с учетом как интенсификации кибератак на критически важные инфраструктуры нашей страны — со 147 в 2019 году до 509 в 2020 году — так и необходимые меры по рационализации и координации в области кибербезопасности».

Кроме того, «Италия не может быть оставлена ​​позади, и благодаря указу об учреждении Агентства по кибербезопасности наша страна получит дополнительные инструменты, чтобы быть на одном уровне с другими европейскими странами», — отметил президент Леонардо.

Несмотря на шаг вперед, представленный созданием кибер-агентства, для Carta все еще существуют важные проблемы, такие как передача конфиденциальных данных в облачные инфраструктуры. Именно по этой причине он надеется на создание национального алгоритма шифрования, сертифицированного Управлением национальной безопасности.

Вот все, что появилось в ходе дискуссии, представленной президентом ISPI Джампьеро Массоло и модерированной Фабио Рудж, главой ISPI Cybersecurity Observatory.

УКАЗ ПРАВИТЕЛЬСТВА ДРАГИ

Указ-закон от 14 июня 2021 г. 82 «Срочные положения о кибербезопасности, определение национальной архитектуры кибербезопасности и создание Национального агентства кибербезопасности» следует рассматривать «как результат процесса, инициированного европейской директивой« Ниш »от 2016 года, когда НАТО признала киберпространство оперативная область наравне с сушей, морем и воздухом », — вспоминал Лучано вольностей. В 2019 году Законом 133 наша страна установила Национальный периметр кибербезопасности. И сегодня, благодаря постановлению Совета Министров, периметр был расширен, параллельно с тем, что произошло со стратегическими периметрами, охраняемыми обновленным законодательством о золотой власти.

ЦЕЛЬ НАЦИОНАЛЬНОГО АГЕНТСТВА КИБЕРБЕЗОПАСНОСТИ

«Мы очень сильно хотели, чтобы зарождающееся Агентство, хотя и отличное по модальностям и масштабам действий от сектора, оставалось в сфере национальной безопасности», — пояснил Франко Габриэлли. «Еще одна амбиция, которую ставит перед собой Агентство, — это содействие так называемой« технологической автономии », которая является одним из краеугольных камней, вместе с принципом, который, по моему мнению, должен быть отклонен вместе с принципом безопасности, который является принципом суверенитета».

ГАБРИЕЛЛИ: "ЭТОТ СЕКТОР РАБОЧИЕ СИЛЫ"

«Мы также хотим создать в нашей стране, в деликатном стратегическом секторе,« рабочую силу », предназначенную для этого конкретного сектора», — сказал заместитель министра.

«И тот факт, что сначала правительство, а затем, мы надеемся, парламент согласились выплачивать вознаграждение высококвалифицированным людям, чтобы представить более гибкий способ найма рабочей силы», идет с целью «создания системы, производящей национальную» работу. сила' ".

НЕОБХОДИМО СИЛЬНОЕ ЧАСТНО-ГОСУДАРСТВЕННОЕ ПАРТНЕРСТВО

По словам Габриэлли, амбициозная, но достижимая цель, которая не может игнорировать «действительно единую стратегию», «прочное партнерство между государственным и частным сектором», «прочные отношения с академическим миром», «очень высокую профессиональную квалификацию и адекватное вознаграждение» .

Агентство «сможет рассчитывать на команду экспертов, способных обеспечить важную синергию между промышленностью, исследованиями, полицией и миром разведки», — объясняет президент бывшего Finmeccanica Luciano Carta.

ВНИМАНИЕ НА ПЕРЕХОД ЧУВСТВИТЕЛЬНЫХ ДАННЫХ В ОБЛАЧНЫЕ ИНФРАСТРУКТУРЫ

Но для президента Леонардо «очень важный элемент, который нельзя недооценивать, представляет собой передачу конфиденциальных данных компании в облако или другую принимающую технологическую инфраструктуру». Согласно Хартии, «текущие характеристики Интернета не гарантируют, что цифровые данные, происходящие из Италии и предназначенные для хранения в Италии, не« переходят »во время передачи».

ТРЕБУЕТСЯ НАЦИОНАЛЬНЫЙ АЛГОРИТМ ШИФРОВАНИЯ.

Именно по этим причинам, по словам президента Леонардо, «поэтому было бы важно предусмотреть механизм защиты данных с помощью исключительно« национального »алгоритма шифрования, сертифицированного Управлением национальной безопасности, которое управляет и распространяет необходимые ключи защиты. Тем не менее, это способствует укреплению периметра национальной обороны от возможной эксфильтрации », — отметил Хартия, бывший директор Aise (Агентства информации и внешней безопасности) .

ДОКУМЕНТ: «МЕЖДУНАРОДНОЕ СОГЛАШЕНИЕ О БОРЬБЕ С КИБЕРУГРОЗАМИ»

Более того, для хартии вольностей «предотвращение является фундаментальным, но этого недостаточно: нам нужен как упреждающий, так и защитный подход».

«Национальное агентство кибербезопасности, безусловно, будет выполнять фундаментальную роль по ограничению ущерба от потенциальной кибератаки, однако другие страны, такие как Великобритания, Франция и США, сосредоточивают внимание на возможности принятия упреждающих действий и более оборонительных мер, что означает это как передовые формы защиты ". «Существуют разные подходы, в том числе на законодательном уровне, и я считаю, что потребуется гармонизированная система регулирования, чтобы государства могли реагировать быстро и эффективно. Я думаю, например, об усовершенствованных инструментах действий для оснащения спецслужб », — заключил президент Леонардо.

СЕВЕРИНО: ПАНДЕМИЧЕСКИЙ КРИЗИС УВЕЛИЧИЛ РИСКИ КИБЕРАТАК

Наконец, «пандемический кризис увеличил риски кибератак в геометрической прогрессии», — подчеркнула Паола Северино , вице-президент и директор Luiss Master по кибербезопасности, во время конференции «Кибербезопасность и вызовы для Италии».

«Мы имеем дело с атаками, которые часто трудно идентифицировать, — сказал Северино, — о которых компании не всегда сообщают из соображений репутации и которые часто не распознаются. Существуют вирусы, которые для «заражения» наших компьютеров больше не требуют открытия электронной почты или простого щелчка мышью ». В такой структуре, как эта, «нормативные ограничения не позволяют борьбе продолжаться на глобальном уровне. Без адекватных санкций предотвращение теряет свою эффективность, но для санкций необходимы международные договоренности: без таких договоренностей кибератаки обречены на повышение качества и, прежде всего, количества », — заключил Северино .

Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/serve-un-algoritmo-nazionale-di-sicurezza-per-il-cloud-pa-gli-auspici-di-carta-leonardo/ в Thu, 08 Jul 2021 06:46:41 +0000.