Нам нужен алгоритм национальной безопасности для облака Pa. Покровительство Carta (Леонардо)
Что было сказано в ходе мероприятия «Кибербезопасность и вызовы для Италии. Новая экосистема между публичным и частным? " продвигает Ispi. Вмешательство хартии вольностей (Леонардо)
«Мы не нулевой год» по кибербезопасности в нашей стране.
«Не все начинается с указа 82 от 2021 года, который предусматривает создание Национального агентства кибербезопасности», — подчеркнул Франко Габриэлли , заместитель председателя Совета, делегировавший полномочия по обеспечению безопасности Республики, выступая в конференция в потоковом режиме «Кибербезопасность и вызовы для Италии. Новая экосистема между публичным и частным? », Продвигаемая Ispi в сотрудничестве с Леонардо.
«Но именно потому, что в последние годы были задержки и совпадения в пути, теперь первый ответ, который нужно дать, будет с точки зрения единства и согласованности поведения», — уточнил Габриэлли.
«Регулирующее вмешательство по указу было более чем оправдано», — сказал Лучано Карта, президент Leonardo. «Было абсолютно необходимо принять меры с учетом как интенсификации кибератак на критически важные инфраструктуры нашей страны — со 147 в 2019 году до 509 в 2020 году — так и необходимые меры по рационализации и координации в области кибербезопасности».
Кроме того, «Италия не может быть оставлена позади, и благодаря указу об учреждении Агентства по кибербезопасности наша страна получит дополнительные инструменты, чтобы быть на одном уровне с другими европейскими странами», — отметил президент Леонардо.
Несмотря на шаг вперед, представленный созданием кибер-агентства, для Carta все еще существуют важные проблемы, такие как передача конфиденциальных данных в облачные инфраструктуры. Именно по этой причине он надеется на создание национального алгоритма шифрования, сертифицированного Управлением национальной безопасности.
Вот все, что появилось в ходе дискуссии, представленной президентом ISPI Джампьеро Массоло и модерированной Фабио Рудж, главой ISPI Cybersecurity Observatory.
УКАЗ ПРАВИТЕЛЬСТВА ДРАГИ
Указ-закон от 14 июня 2021 г. 82 «Срочные положения о кибербезопасности, определение национальной архитектуры кибербезопасности и создание Национального агентства кибербезопасности» следует рассматривать «как результат процесса, инициированного европейской директивой« Ниш »от 2016 года, когда НАТО признала киберпространство оперативная область наравне с сушей, морем и воздухом », — вспоминал Лучано вольностей. В 2019 году Законом 133 наша страна установила Национальный периметр кибербезопасности. И сегодня, благодаря постановлению Совета Министров, периметр был расширен, параллельно с тем, что произошло со стратегическими периметрами, охраняемыми обновленным законодательством о золотой власти.
ЦЕЛЬ НАЦИОНАЛЬНОГО АГЕНТСТВА КИБЕРБЕЗОПАСНОСТИ
«Мы очень сильно хотели, чтобы зарождающееся Агентство, хотя и отличное по модальностям и масштабам действий от сектора, оставалось в сфере национальной безопасности», — пояснил Франко Габриэлли. «Еще одна амбиция, которую ставит перед собой Агентство, — это содействие так называемой« технологической автономии », которая является одним из краеугольных камней, вместе с принципом, который, по моему мнению, должен быть отклонен вместе с принципом безопасности, который является принципом суверенитета».
ГАБРИЕЛЛИ: "ЭТОТ СЕКТОР РАБОЧИЕ СИЛЫ"
«Мы также хотим создать в нашей стране, в деликатном стратегическом секторе,« рабочую силу », предназначенную для этого конкретного сектора», — сказал заместитель министра.
«И тот факт, что сначала правительство, а затем, мы надеемся, парламент согласились выплачивать вознаграждение высококвалифицированным людям, чтобы представить более гибкий способ найма рабочей силы», идет с целью «создания системы, производящей национальную» работу. сила' ".
НЕОБХОДИМО СИЛЬНОЕ ЧАСТНО-ГОСУДАРСТВЕННОЕ ПАРТНЕРСТВО
По словам Габриэлли, амбициозная, но достижимая цель, которая не может игнорировать «действительно единую стратегию», «прочное партнерство между государственным и частным сектором», «прочные отношения с академическим миром», «очень высокую профессиональную квалификацию и адекватное вознаграждение» .
Агентство «сможет рассчитывать на команду экспертов, способных обеспечить важную синергию между промышленностью, исследованиями, полицией и миром разведки», — объясняет президент бывшего Finmeccanica Luciano Carta.
ВНИМАНИЕ НА ПЕРЕХОД ЧУВСТВИТЕЛЬНЫХ ДАННЫХ В ОБЛАЧНЫЕ ИНФРАСТРУКТУРЫ
Но для президента Леонардо «очень важный элемент, который нельзя недооценивать, представляет собой передачу конфиденциальных данных компании в облако или другую принимающую технологическую инфраструктуру». Согласно Хартии, «текущие характеристики Интернета не гарантируют, что цифровые данные, происходящие из Италии и предназначенные для хранения в Италии, не« переходят »во время передачи».
ТРЕБУЕТСЯ НАЦИОНАЛЬНЫЙ АЛГОРИТМ ШИФРОВАНИЯ.
Именно по этим причинам, по словам президента Леонардо, «поэтому было бы важно предусмотреть механизм защиты данных с помощью исключительно« национального »алгоритма шифрования, сертифицированного Управлением национальной безопасности, которое управляет и распространяет необходимые ключи защиты. Тем не менее, это способствует укреплению периметра национальной обороны от возможной эксфильтрации », — отметил Хартия, бывший директор Aise (Агентства информации и внешней безопасности) .
ДОКУМЕНТ: «МЕЖДУНАРОДНОЕ СОГЛАШЕНИЕ О БОРЬБЕ С КИБЕРУГРОЗАМИ»
Более того, для хартии вольностей «предотвращение является фундаментальным, но этого недостаточно: нам нужен как упреждающий, так и защитный подход».
«Национальное агентство кибербезопасности, безусловно, будет выполнять фундаментальную роль по ограничению ущерба от потенциальной кибератаки, однако другие страны, такие как Великобритания, Франция и США, сосредоточивают внимание на возможности принятия упреждающих действий и более оборонительных мер, что означает это как передовые формы защиты ". «Существуют разные подходы, в том числе на законодательном уровне, и я считаю, что потребуется гармонизированная система регулирования, чтобы государства могли реагировать быстро и эффективно. Я думаю, например, об усовершенствованных инструментах действий для оснащения спецслужб », — заключил президент Леонардо.
СЕВЕРИНО: ПАНДЕМИЧЕСКИЙ КРИЗИС УВЕЛИЧИЛ РИСКИ КИБЕРАТАК
Наконец, «пандемический кризис увеличил риски кибератак в геометрической прогрессии», — подчеркнула Паола Северино , вице-президент и директор Luiss Master по кибербезопасности, во время конференции «Кибербезопасность и вызовы для Италии».
«Мы имеем дело с атаками, которые часто трудно идентифицировать, — сказал Северино, — о которых компании не всегда сообщают из соображений репутации и которые часто не распознаются. Существуют вирусы, которые для «заражения» наших компьютеров больше не требуют открытия электронной почты или простого щелчка мышью ». В такой структуре, как эта, «нормативные ограничения не позволяют борьбе продолжаться на глобальном уровне. Без адекватных санкций предотвращение теряет свою эффективность, но для санкций необходимы международные договоренности: без таких договоренностей кибератаки обречены на повышение качества и, прежде всего, количества », — заключил Северино .
Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/serve-un-algoritmo-nazionale-di-sicurezza-per-il-cloud-pa-gli-auspici-di-carta-leonardo/ в Thu, 08 Jul 2021 06:46:41 +0000.