От 12 до февраля 15 третий год подряд итальянское исследовательское сообщество по кибербезопасности, собравшееся в Национальной лаборатории кибербезопасности CINI (Национальный межвузовский консорциум по компьютерным наукам), организует конференцию ITASEC. Разработанный в 2016 как встреча и дискуссионная встреча между исследователями, уже в первом выпуске 2017 он стал национальным событием, которое объединило научные исследования, государственное управление и гражданское общество, компании. Количество людей, принявших участие в первом выпуске 2017 в Венеции и втором выпуске в Милане в 2018, превзошло все ожидания, что отражает необходимость встречаться и обсуждать вопросы, имеющие жизненно важное значение для общества, экономики и следовательно, для защиты национальных интересов.
Научные исследования в области кибербезопасности всегда были тесно связаны с определением эффективных средств предотвращения и защиты от нынешних и будущих угроз, и в разных странах они играют фундаментальную роль в национальной обороне благодаря автономной разработке методологий и технологий и тщательному изучению более эффективные способы использования и интеграции инструментов и технологий, разработанных вне национального контекста.
По этой причине издание 2019 также видит программу, полную событий, которые чередуются в течение четырех дней конференции в соответствии с тремя различными направлениями: научные исследования, технический анализ, институциональный профиль, связанный с управлением безопасностью.
Многочисленное присутствие всех участников: академические исследования, многочисленные компании в сфере ИТ и государственное управление.
Программа конференции разделена на несколько направлений. Основное направление, имеющее междисциплинарный характер, посвящено науке и технологиям информационной безопасности. Это сопровождается семинарами и обучающими программами, посвященными экономическим, политическим и правовым аспектам кибербезопасности. Вместо этого специальный семинар будет посвящен новой европейской директиве по защите данных, GDPR, с особым вниманием к ее влиянию на государственную администрацию.
Желание состоит в том, чтобы это не просто момент, когда итальянское сообщество специалистов по кибербезопасности собиралось для обсуждения технологий и стратегий, но чтобы это был стимул для решительного изменения национального курса в решении проблемы кибербезопасности как одного из фундаментальных узлов. для развития страны.
К сожалению, несмотря на прогресс, достигнутый за эти годы как в сфере бизнеса, государственного управления и обучения, Италия по-прежнему отстает по сравнению с другими европейскими странами в использовании современных компьютерных систем для доступа к сети, и наличие высококвалифицированного персонала. Государственные инвестиции в оснащение Италии безопасной и передовой технологической инфраструктурой значительно уступают тому, что необходимо как для восстановления конкурентоспособности по отношению к партнерам, так и для защиты системы страны от все более частых атак со стороны как промышленный шпионаж, как перерыв в обслуживании. Это не новые проблемы, а критические проблемы, которые на протяжении многих лет подчеркивались широким итальянским научным, профессиональным и предпринимательским сообществом, которому в последние годы уделялось мало внимания со стороны сменявших друг друга правительств. Вмешательства, сделанные до сих пор, не отвечали вызовам, связанным с развитием информационно-коммуникационных технологий.
Богатая программа конференции хочет стать поводом для демонстрации способностей, которыми обладает итальянская система, позволяющих принять вызов и быть в состоянии гарантировать достижение результатов международного значения, если они будут подкреплены значительной ценностью многих достижений и значительным финансированием, таким как это происходит во всех других технологически развитых странах. Отказ от этих инвестиций означает, что мы в скором времени обрекаем себя на технологическую отсталость и подчиняем другие страны, способные своими инвестициями иметь возможность контролировать такой стратегический сектор, как инфраструктуры цифровой связи.
Страна остро нуждается в изменении имиджа, который DESI представляла в прошлом году, и ставит Италию на четвертое последнее место в 5 областях, исследованных Европейской комиссией:
Il Clusit, отметила в отчете о безопасности веб-сайтов, что более 500 сайтов местных органов власти использовали программное обеспечение для управления контентом (CMS), которое не поддерживалось более 5 лет;
Istat подтверждает, что менее 50% PA имеют план аварийного восстановления и менее 20% используют безопасные методы шифрования для своих данных.
Что, опять же, сдерживает рождение PA 4.0?
Наконец, в обзоре 2017 по компьютеризации местных администраций, подготовленном Банком Италии, были сфотографированы некоторые из тех, которые могут рассматриваться как реальные препятствия на пути правильного, сознательного и безопасного использования ИТ-технологий в рамках ПА. :
- Нехватка назначенных ресурсов в процентах от 65% до 88%;
- Нехватка персонала с адекватным процентом подготовки от 40% до 56%.
Что вызывает недоумение, так это то, что, несмотря на условия, в которых в настоящее время находится ПА, они осведомлены обо всех с неумолимым ростом требований все более цифрового и глобализованного общества, где все будет все больше вращаться вокруг «данных», «Большие данные», их управление, защита, хранение, обмен, хотя и при наличии правил, которые позволили бы им идти правильным путем, к сожалению, отсутствует «правильное внимание» к некоторым моментам фундаментальной взаимосвязи (обнаружение фигур специалистов в киберпространстве). безопасность, защита данных, управление рисками ...), которые могут серьезно начать реальный процесс создания PA 4.0.
Продолжая текущий сценарий, мы, напротив, рискуем увидеть усилия тех (немногих) институциональных субъектов, которые прилагают максимум усилий для решения проблем, связанных с цифровым ОО, но, несмотря ни на что, могут оказаться в «неудобных позициях». «Перед лицом жестких обязательств, наложенных нормативными актами ЕС в области информационной безопасности, безопасности сетей и критически важных инфраструктур, защиты данных, к сожалению, без якорей, к которым можно крепко держаться.
