Latihan ACN-CyEX24 berakhir di kantor pusat Badan Keamanan Siber Nasional (ACN), yang merupakan latihan pertama dalam skala nasional yang melibatkan pemerintahan yang diwakili dalam Unit Keamanan Siber. Acara tersebut, yang berlangsung pada tanggal 5 dan 6 Desember, melibatkan partisipasi lebih dari 50 perwakilan Kementerian dan Departemen, yang terlibat dalam kegiatan yang bertujuan untuk menguji dan menyempurnakan kemampuan pencegahan dan respons sistem publik Italia terhadap insiden dunia maya.
Latihan ini menyimulasikan skenario serangan siber dengan intensitas yang semakin meningkat, mulai dari identifikasi kerentanan kritis hingga pengelolaan insiden yang kompleks. Siklus respons lengkap telah diuji, termasuk peringatan yang dikirimkan oleh CSIRT Italia, unit operasional ACN, dan penerapan langkah-langkah pembendungan dan pemulihan.
Dimasukkan dalam proses implementasi Strategi Keamanan Siber Nasional 2022-2026, latihan ini juga merupakan peluang untuk mengkonsolidasikan pengetahuan tentang peraturan sektor. Diantaranya adalah 28 Law Juni 2024, n. 90, yang memperkuat kerangka legislatif nasional, dan Keputusan Legislatif n. 138 tanggal 4 September 2024, yang mengimplementasikan Petunjuk Eropa NIS2.
Latihan ini menegaskan pentingnya pertukaran informasi dan kolaborasi teknis-operasional untuk manajemen kejadian dunia maya yang tepat waktu dan efektif. “ACN-CyEX24 mewakili langkah penting dalam jalur pertumbuhan ketahanan siber nasional,” kata Prefek Bruno Frattasi, Direktur Jenderal ACN.
Unifikasi dan kedaulatan digital
Selain memperkuat kemampuan operasional, pengalaman seperti ACN-CyEX24 menyoroti perlunya mengoptimalkan sistem digital Administrasi Publik. Dengan menyatukan platform dan layanan digital, biaya dapat dikurangi, duplikasi dapat dihindari, dan membangun infrastruktur yang baik kedaulatan digital terpusat dan diawasi.
Contoh nyata tentang pentingnya manajemen terpusat muncul baru-baru ini, ketika puluhan kota di Italia dikeluarkan dari indeks Google karena pembaruan algoritmik. Situasi ini menyoroti fragmentasi yang terjadi saat ini, dengan ribuan platform dioperasikan oleh berbagai perusahaan untuk menerbitkan dan menyediakan layanan publik.
Menyatukan platform-platform ini akan meningkatkan efisiensi dan menawarkan layanan digital yang lebih mudah diakses dan aman bagi masyarakat. Selain itu, hal ini dapat mewakili langkah strategis menuju pembangunan sistem publik yang lebih tangguh dan otonom, mengurangi ketergantungan pada pihak ketiga dan memastikan perlindungan yang lebih baik terhadap infrastruktur penting.
L 'ACN-CyEX24 ini bukan sekedar latihan teknis, namun merupakan contoh nyata bagaimana institusi dapat berkolaborasi untuk mengatasi tantangan keamanan siber. Inisiatif seperti ini, yang juga diperluas ke tingkat lokal, dapat melibatkan seluruh Administrasi Publik dan meletakkan dasar bagi sistem digital publik yang kohesif dan berkelanjutan, yang mampu merespons ancaman dunia maya secara efektif dan cepat.
"A serangan siber dengan intensitas yang semakin meningkat mewakili simulasi atau peristiwa nyata di mana serangan siber berkembang secara progresif, semakin kompleks, parah, dan dampaknya seiring berjalannya waktu. Skenario jenis ini dirancang untuk menguji kemampuan organisasi atau sistem dalam menghadapi berbagai fase insiden siber, beradaptasi dengan tantangan baru yang muncul.
Serangan semacam ini ditandai dengan beberapa keanehan. Pertama, terdapat peningkatan progresif dalam tingkat keparahan: serangan dapat dimulai dengan masalah yang relatif sederhana, seperti ditemukannya kerentanan dalam suatu perangkat lunak, dan kemudian berkembang menjadi situasi yang semakin kompleks dan berbahaya, seperti pemblokiran layanan penting atau kerusakan. kompromi data penting. Selain itu, diversifikasi alat dan teknik yang digunakan juga diamati. Selama serangan, metodologi yang berbeda, seperti serangan phishing, malware, ransomware, atau DDoS, dapat digunakan, sehingga meningkatkan tekanan pada target.
Seiring dengan berkembangnya serangan, dampak terhadap operasi menjadi semakin signifikan. Konsekuensinya tidak hanya berdampak pada sistem teknis, namun dapat meluas ke proses bisnis, infrastruktur penting, dan reputasi organisasi. Untuk mengelola situasi ini, diperlukan respons yang kompleks dan beragam, sehingga memerlukan tindakan pencegahan lanjutan seperti pemantauan mendalam, isolasi segmen jaringan dan, dalam beberapa kasus, koordinasi dengan organisasi lain.
Contoh praktis dari serangan yang meningkat mungkin dimulai dengan aktor jahat yang mengeksploitasi kerentanan yang diketahui untuk mendapatkan akses ke jaringan perusahaan (tahap awal). Selanjutnya, penyerang dapat bergerak ke samping dalam sistem, membahayakan lebih banyak mesin dan mengumpulkan data sensitif (fase perantara). Pada akhirnya, serangan tersebut dapat berujung pada ransomware yang mengunci semua data perusahaan, dengan ancaman akan mempublikasikannya jika uang tebusan tidak dibayarkan (tahap lanjutan).
Simulasi jenis ini memiliki tujuan yang tepat: simulasi ini memungkinkan Anda menguji seluruh siklus respons terhadap suatu insiden, mulai dari penemuan awal hingga penyelesaian; mengevaluasi kapasitas koordinasi antara tim dan organisasi; dan membantu mengidentifikasi kelemahan dalam protokol keamanan, sehingga meningkatkan ketahanan secara keseluruhan.
