То, что кибератаки и связанные с ними угрозы растут, теперь является общеизвестным фактом.
Беглого взгляда на отчет CLUSIT за 2016 год по безопасности ИКТ более чем достаточно, чтобы обнаружить непропорциональное увеличение числа атак на отрасли и транснациональные корпорации, которые широко используют оцифровку в качестве инструмента внутренней разработки и предоставляют довольно тревожную картину состояния искусство информационной безопасности.
Следовательно, эти атаки чрезвычайно многочисленны, неконтролируемы и необязательно наделены предшествующей координацией в восходящем направлении. В более глобальном контексте они представляют собой отдельные кусочки головоломки с гораздо более широкими контурами, то есть угрозой, более сфокусированной на том, какие критические и чувствительные инфраструктуры присутствуют на национальной территории и действуют в европейском контексте, как связанные с распространением информационные потоки (такие как телекоммуникации) носят более строго экономический или финансовый характер (банки, энергетические компании, транспорт, здравоохранение). Их дисфункция или сбой после массированной атаки может вызвать существенный блок в развитии всей принимающей страны относительно быстро.
Секторы обороны и общественного порядка, конечно же, не являются исключением: не нужно слишком много воображения, чтобы настроить сценарий, который возник бы, если бы был нанесен ущерб оборонной ИТ-инфраструктуре или удалена конфиденциальная информация, связанная с национальной безопасностью, субъектами. враждебные, будь то члены террористических организаций или операторы из стран, враждебных по отношению к западному миру.
Конкретные процедуры управления рисками, превентивный стратегический анализ среды угроз, обеспечение безопасности инфраструктуры и реагирование на аварии - это лишь некоторые из операций, которые необходимо выполнить для борьбы с так называемыми кибер лечит, Желая сделать экстремальный синтез, необходимо спросить: какие существуют средства правовой защиты и с какими методами их следует применять с организационной и нормативной точек зрения?
В Европе проблема отнюдь не нова. В 2013 году, следуя пути, ранее начатому двенадцатью годами ранее, Союз впервые принял кибер-стратегия совместными, обращаясь к странам-членам с просьбой приступить к его осуществлению и развитию, при условии, что они также разрабатывают стратегии реагирования на национальном уровне в соответствии с критериями и элементами информационная безопасность определены на уровне сообщества. На сегодняшний день все государства-члены отреагировали положительно, завершив процедуру осуществления, за исключением Швеции и Греции, которые находятся в процессе разработки своей собственной кибернетической стратегической линии.
Следующим этапом развития является разработка в 2013 году проекта директивы, сформулированной Союзом по вопросу о Сетевая и информационная безопасность (NIS). Предложение по директиве содержит различные процедурные и организационные положения, направленные на реализацию превентивной стратегии сотрудничества в направлении кибер лечит. К ним относятся предоставление общих стандартов безопасности, уведомление об авариях специально назначенному органу и обязательство принять Компьютерная команда аварийного реагирования (СЕРТИФИКАЦИЯ) на национальном уровне, который осуществляет меры безопасности для критически важных инфраструктур. В настоящее время это предложение рассматривается Европейским советом с целью обеспечения его соблюдения, после того как с 2013 года и по настоящее время оно прошло проверку Парламента, Совета, Европейской комиссии и Комиссии по внутреннему рынку парламента.
Один из приоритетных пунктов, определенных в обоих этих документах Сообщества (который по причинам обобщения не может быть рассмотрен в рамках этого вклада), заключается в создании модели сотрудничества между компетентными учреждениями и частными операторами сектора, которые обычно понимаются (безопасность ИТ, обороны, поставщиков услуг, связанных с управление рискамипоставщики услуг для защиты коммуникационных инфраструктур и т. д.) с целью создания консолидированной структуры на нескольких уровнях и привлечения агентов из различных тематических и организационных структур.
Италия, со своей стороны, положительно отреагировала на эти стимулы, приняв специальный указ президента Совета министров в январе 2013 года, который называется «Директива, содержащая рекомендации по кибербезопасности и национальной кибербезопасности ». Это является необходимой отправной точкой, поскольку указывает на необходимость точных операций совместной работы, которые частные операторы, менеджеры соответствующих критических инфраструктур, должны выполнять (например, сообщать о любых существенных нарушениях своих ИТ-систем ядру кибербезопасности). принять конкретные меры политики и инструментальные меры, соответствующие положениям Министерства экономического развития, Постоянного коллегиального органа и в целом для обеспечения систем безопасности и разведки и других специализированных органов информацией, необходимой для доступа к интересующим базам данных). За этим законодательным положением последовали дополнительные разведывательные документы, недавно выпущенные из Стратегические рамки для национальной безопасности и Национальный план кибербезопасности и кибербезопасности, И то, и другое способствует формированию перспективы кибербезопасности в долгосрочной перспективе и конкретно разрабатывает оперативные направления, присущие краткосрочному, то есть двухлетнему периоду 2014-2015 гг.
Хотя изложенный таким образом проект далеко не считается завершенным, следует отметить, что в этот период по крайней мере был достигнут общий путь осведомленности по этому вопросу. Примером является создание новых CERT и укрепление ранее созданных, в том числе на уровне обороны, которые играют роль единственных собеседников в деятельности обмен информацией о безопасности с учреждениями; Распределение ресурсов на правительственном уровне, которые должны быть посвящены кибербезопасности, хотя все еще не достаточно значительным, происходит в результате расширения стратегической линии для защиты киберпространства, описанного европейскими указаниями.
Новаторский элемент, на который следует с интересом смотреть с точки зрения описанного сотрудничества, - это, безусловно, тот, который представлен кибербезопасность подготовлено Accenture. На итальянском и европейском уровне была разработана платформа, которая помогает организациям прогнозировать, выявлять и бороться с кибератаками посредством сочетания технологических (AI, облачные, аналитические и т. Д.) И организационных факторов, которые, как ожидается, станут первыми операционными разработками.
Такая услуга в некотором смысле аналогична той, что только началась экспериментально в Соединенных Штатах, где подобная процедура обмена информацией между государственным и частным секторами уже полностью активна. Он работает в контексте крупномасштабной обработки данных, используя платформу данных с общим управлением между публичным и частным, чтобы проверить, полезен ли этот метод для прогнозирования кибератак.
(фото: Армия США)
