Вы когда-нибудь представляли себе, что одна из главных киберугроз, поразивших нашу страну, - это червь 2008 года? Как сегодня узнать об оспе в Италии!
Термины «кибер» и «кибербезопасность» слишком долго использовались слишком часто. Это те, кто считает, что поле является возможностью для выхода, который может компенсировать или скрыть очень серьезную личную политическую неспособность, они принадлежат тем, кто комментирует, как они были «успехами», признаками неминуемой опасности.
Мы все больше обеспокоены кибер-рисками в нашей стране, и мы слышали о Microsoft, которую представлял инженер Карло Мазели, чтобы попытаться понять, о чем он думает.
Как Microsoft оценивает кибер-ситуацию в Италии?
Я поговорю с Microsoft, но не забывая быть итальянцем и поэтому я сразу говорю, что сравнение между Италией и многими странами, которые мы обычно используем в качестве сравнения, противоречит нам и, похоже, не улучшается.
Я дам вам пример, чтобы быть ясным. Несколько дней назад в ITASEC I и некоторых наших коллегах мы проанализировали, с какими основными инфекциями борются итальянские компании. Невероятно, мы поняли, что это Conficker, червь 2008, о котором все известно и что его годы должны были практически исчезнуть. Так что на самом деле это в большинстве других стран, а у нас нет.
Что это значит? Это означает много вещей: устаревание, отсутствие чувствительности, дезинформация, небольшая склонность к сотрудничеству (особенно в том, что касается партнерства между государственным и частным секторами) и отсутствие инвестиций в IT-сектор, Как в мире государственных администраций, так и в частном секторе, особенно для малых и средних компаний, мы все еще являемся свидетелями наличия компьютеров с более чем десятилетним сроком службы, устаревших систем и устаревших приложений. Но не только. Что поразительно, так это то, что необходимо изменить отношение и позу, если вы действительно хотите справиться с этой ситуацией.
Не говоря уже о прикладном программном обеспечении ... разработанном в прошлом без какого-либо внимания к безопасности и, к сожалению, все еще присутствующем и, следовательно, чрезвычайно рискованном.
Вам не нужно заглядывать слишком далеко, чтобы учиться и совершенствоваться. Если вы знаете риск и врага, вы можете сражаться, но если вы притворяетесь, что проблема всегда в чем-то другом, и что мы лучшие и не рискуем ... ну, в этом случае то, что приходит к нам, - ничто иное это то, что мы заслуживаем.
Одной из проблем, которые я вижу в Италии, является ее изоляция. Мы не можем продолжать оставаться в изоляции, нам нужно присоединиться к другим и работать вместе. Взгляните, например, на Нидерланды и Великобританию, а также на Францию и Германию, которые благодаря существенным инвестициям, организации, государственно-частному партнерству и серьезности смогли создать национальную систему, способную помочь как государственным администрациям, так и предприятия и частные лица.
Итальянская промышленная ткань сделана для 95% малых и средних предприятий, если государство не занимается ими, путем инвестиций и налоговых льгот для тех, кто делает технологические обновления, кто должен заботиться о них?
Что нужно для того, чтобы Италия стала конкурентоспособной?
Давайте начнем с некоторых примеров других стран, чтобы понять, как они столкнулись с одной из самых важных проблем на данный момент. По оценкам Нидерландов, 2020% их валового национального продукта (ВВП) будет составлять цифровая экономика 25 и что экономическое благополучие будет все больше зависеть от функционирующей, безопасной и надежной цифровой экономики. Таким образом, правительство Нидерландов поставило перед собой основную цель защиты и укрепления сектора ИКТ и инвестирует в кибербезопасность страны, выделив в течение четырех лет 300 млн. На кибербезопасность и осуществив структурные реформы для содействия достижению своих целей.
В 2015 Великобритания поставила перед собой амбициозную цель стать «самым безопасным местом в мире для ведения« онлайн-бизнеса »и стать мировым лидером в области кибербезопасности. Для достижения этих целей Соединенное Королевство запустило новую национальную стратегию кибербезопасности в 2016, выделило в течение пяти лет на кибербезопасность почти 2 миллиардов фунтов стерлингов и учредило новый Национальный центр кибербезопасности в качестве национального органа по кибербезопасности, отвечающего за реагирование на кибератаки с национальным воздействием, обмен информацией между участвующими субъектами, снижение общих рисков для информационной безопасности страновой системы, помощь органам и организациям, которые в ней нуждаются, распространение соответствующей информации и управление Партнерство по обмену информацией о кибербезопасности (CiSP), инструмент, который позволяет осуществлять обмен информацией между организациями и обеспечивает конкретную поддержку при необходимости. Кроме того, была запущена программа Cyber Essentials, набор критериев и стандартов, которые гарантируют базовую ИТ-безопасность и соотношение затрат и выгод для организаций всех размеров и во всех секторах, чтобы помочь им защитить себя от наиболее распространенных кибер-рисков. и повысить их устойчивость к кибератакам.
Что мы делали в Италии?
Структура национальной безопасности была определена, Отдел информации по безопасности (DIS) был назначен в качестве единого контактного лица, и мы ожидаем формирования Группы реагирования на инциденты компьютерной безопасности (CSIRT) для уведомления об инцидентах со значительным воздействием за пределы выделить во время правления Ренци 150 миллионов евро, из которых не было потеряно никаких следов.
Il "правительство изменений "отвечает?
С новым законом о бюджете: один миллион евро в год в течение трех лет!
Отсутствие инвестиций и невозможность получить доступ к открытому рынку - проблема не только для Microsoft, но и для всех, и в конечном итоге для страны. Что касается позиции Microsoft, то ясно, что это компания, которая должна заниматься бизнесом; Однако, столкнувшись с непонятным выбором для развития страны, нам, как компании, трудно создавать условия для активного сотрудничества.
В качестве примера вы можете сказать нам, что у Microsoft есть бесплатная правительственная программа, известная как Правительственная программа безопасности, подписанная странами 70 в мире, которая может очень помочь в предотвращении потенциальных инцидентов, обмене технической информацией и разработке продуктов в соответствии с запросами стран. , С нами нам еще не удалось подписать это соглашение, несмотря на наши усилия и заинтересованность заинтересованных сторон.
Почему?
Честно говоря, у меня нет ответа. И это позор, потому что при ближайшем рассмотрении это интерес не только Microsoft, но и всех тех, кто воспользуется этим в Италии ... это должно быть в интересах всех.
Важным является вопрос инвестиций: содействие развитию малого и среднего бизнеса способствует распространению киберкультуры, обучению экспертов отрасли и закладке основы для еще большей конкурентоспособности рынка.
Каковы основные препятствия, которые до сих пор мешали развитию сектора?
Это связано с одной из основных проблем scambio di informazioni.
Обмен информацией следует поощрять на всех уровнях, как между техниками, так и между руководителями и менеджерами. Если я знаю врага, я могу использовать профилактику ... но если я понятия не имею, что происходит со мной вокруг ... что я делаю?
Когда они звонят нам, чтобы ответить на инцидент, мы предоставляем наши ноу-хау и опыт в этой области, как с человеческими ресурсами, командой реагирования на инциденты, так и с решениями, которые позволяют нам предоставлять клиентам современное состояние. и, таким образом, сможет вмешаться. У Microsoft этих команд есть несколько действующих одновременно в мире, и это позволяет нам собирать полезную информацию, информацию, которой с должным вниманием можно поделиться. То же самое ожидается от организации, которая берет на себя ответственность за такого рода проблемы. Эта деятельность по соединению и координации должна осуществляться государством при правильном участии отрасли, национальной или другой.
Франция и Германия впереди нас, как Нидерланды и Великобритания, поэтому мы смотрим на то, что они делают, и как они это делают, и мы учимся ... со скромностью.
Мы также должны уважать правила, как GDPR, так и директиву NIS, но мы не можем думать, что закон решил проблему. Правило необходимо, но тогда требуется кто-то, кто получает грязные руки и выполняет работу в поле, а этого пока не видно.
Что вы думаете об объявленной реорганизации сектора, в результате которой министерство обороны будет в авангарде киберразвития страны?
Я слышал эту новость во время Пизанской конвенции. Вообще говоря, в других странах есть отдельные организации, государство, которое поддерживает всех и регулирует предмет, и отдельная организация для FA, также потому, что задачи Вооруженных сил различны. На мой взгляд, я не думаю, что это может быть правильным решением, если я правильно истолковал слова министра Тренты, Разумеется, национальная структура становится все более сложной и характеризуется слишком большим количеством уровней ответственности, что затрудняет согласованный подход.
Как я уже сказал, лучше остановиться на минуту и задуматься, посмотреть, что делают другие. От других, от наших соседей, мы всегда можем учиться без копирования, возможно, спрашивая со смирением. Используя инструменты и анализ, уже проведенный другими, вы можете найти то, что поможет нам, может быть, не слишком долго ждать!
Итак, я понимаю, что вы думаете, что у вооруженных сил нет сил сделать такую работу для всех?
Ну, я полагаюсь на то, что вижу. На данный момент я вижу только CIOC (Interforces Command for Cybernetic Operations, ed).
Теперь CIOC имеет мало общего с частным миром. Согласно военной логике, следует позаботиться о том, чтобы подготовиться к вмешательствам, в которых национальная безопасность находится под угрозой.
Если кто-то не хочет сказать, что мы воюем со всем миром, и даже в этом случае CIOC кажется недостаточным.
Намерена ли Microsoft инвестировать в Италию? Если нет, то почему?
В Италии очень трудно работать в секторе безопасности, особенно в государственном секторе, потому что безопасность проходит через поставщиков, которые выиграли гонку SPC (Общественная система связи, изд.), Это означает, что если государственное управление нуждается в поставщиках, таких как Microsoft, Mandiant, FireEye и т. Д. потому что они используют определенные технологии или просто потому, что доверяют этим организациям, они не могут сделать это напрямую. Я считаю, что это не помогает, прежде всего, с точки зрения наращивания потенциала и конкурентоспособности.
Разумно ли думать, что защита берет на себя ответственность за развитие сектора? Разве вы не рискуете отсутствовать стимулы для общества? Я беру пример с спортсменов высокого уровня ...
Конечно, это тоже так. Гражданское общество должно развивать свои возможности, которые должны служить в нормальных условиях. Оборона должна войти в случае крайней необходимости, войны, не всегда, иначе «наркотики» на рынке.
Цель Defense Online - информировать широкую и не относящуюся к нише публику (возможно, желаемую), надеясь, что ответственные лица внесут необходимые исправления ...
Я слежу за вами, разделяю и ценю ваши усилия, к сожалению, ситуация в Италии такова: муниципалитеты и столичные города, к примеру, полностью оставлены для себя.
Большинство систем, которые мы видим ежедневно во время наших вмешательств, абсолютно небезопасны как из-за нехватки средств, так и из-за нехватки обученного технического персонала, но в основном из-за нехватки управления, чтобы рассматривать безопасность как ключевой элемент обеих инфраструктур и приложения.
Что делать? Во-первых, мы организуем организацию, мы создаем все большую и большую чувствительность, мы обучаем людей и разум в соответствии с логикой государства, которая поддерживает как частный мир, так и публичный.
Иначе мы никогда не продолжим ...
Эта ситуация приводит к тупику.
Необходимо создать национальное кибернетическое ядро, которое может свободно перемещаться, даже вызывая подходящие компании в зависимости от ситуации.
Нам нужно упростить административные правила, не усложнять их и сделать их непонятными.
Что бы вы сделали, чтобы подготовить военных в кибер-секторе?
Подготовка персонала - дело сложное, держать его в организации очень сложно.
Нам нужно создавать чувствительность и создавать людей уже из школ, начиная со средней школы. Безопасность следует рассматривать и преподавать всесторонне, от стандартов до технологий и анализа рисков.
Необходимые курсы должны быть включены во все университеты Италии; в этой области достигнут определенный прогресс, но мы все еще далеки от того, что необходимо.
Тогда для военнослужащих вам нужно создать «мастеров», как вы говорите, разных типов, которые повышают осведомленность и особенно подготовку к степеням 360.
Проблема в Италии заключается в том, что в течение многих лет, к сожалению, реки слов теряются, но невозможно осуществить правильные инициативы на местах.
Президент Microsoft Брэд Смит в последние дни был принят Папой Римским. Не могли бы вы рассказать нам что-нибудь еще?
Да, тема визита - Искусственный интеллект. Даже в Ватикане нас интересуют технологические инновации и все, что они влекут за собой, особенно с точки зрения этики. В ходе частного интервью наш президент Юридического отдела проиллюстрировал перспективы, связанные с искусственным интеллектом и связанными с ним этическими проблемами, а также огромные выгоды для человечества, которые он может принести. Microsoft совместно с Папской Академией Жизни будет продвигать международную премию по этике в искусственном интеллекте, которая станет главной темой Пленарной Ассамблеи 2020.
Брэд Смит также рассказал о новых инвестициях Microsoft в Италии «Ambition Italy». Амбициозный проект, цель которого - приблизить молодых людей к цифровому миру 200.000, надеясь, что однажды они станут профессионалами в своем секторе.
На самом деле, давайте не будем забывать, что Италия - это очень специфическая страна, в которой высокий уровень безработицы, но в кибер-секторе и в цифровом секторе существует хроническая нехватка обученного персонала.
В Италии выбор часто откладывается, пока не станет слишком поздно. Столкнувшись с новой технологией, вы можете выбирать, управлять ею или бороться с ней, к сожалению, мы еще не решили, на чьей стороне встать.
Я хочу быть уверенным в себе и верить, что свет скоро появится, чтобы не рассеивать багаж превосходства, ha наша страна.
Фото: веб / NCSC Нидерланды / Министерство обороны
