Bahwa serangan cyber dan ancaman terkait sedang meningkat, sekarang menjadi fakta yang terkenal.
Pandangan cepat pada Laporan CLUSIT 2016 tentang keamanan TIK lebih dari cukup untuk melihat peningkatan yang tidak proporsional dalam serangan terhadap industri dan perusahaan multinasional yang menggunakan digitalisasi secara luas sebagai alat untuk pengembangan internal, dan memberikan gambaran yang agak mengkhawatirkan tentang negara. dari seni keamanan informasi.
Karena itu serangan-serangan ini sangat banyak, tidak terkendali dan tidak perlu dilengkapi dengan koordinasi hulu sebelumnya. Dalam kerangka kerja yang lebih global, mereka mewakili satu keping puzzle dengan garis besar yang lebih luas, atau ancaman yang lebih terfokus pada infrastruktur kritis dan sensitif yang ada di wilayah nasional dan beroperasi dalam konteks Eropa, keduanya terkait dengan sirkulasi arus informasi (seperti telekomunikasi, misalnya) lebih ketat secara ekonomi atau finansial (bank, perusahaan energi, transportasi, kesehatan). Malfungsi atau malfungsi mereka setelah serangan besar-besaran dapat menyebabkan penghentian substansial bagi perkembangan seluruh negara yang menampung mereka dalam waktu yang relatif singkat.
Bahkan sektor pertahanan dan ketertiban umum tidak terkecuali: tidak perlu terlalu banyak imajinasi untuk mengkonfigurasi skenario yang akan muncul jika ada kerusakan pada infrastruktur TI defensif atau pengurangan informasi sensitif yang terkait dengan keamanan nasional oleh subyek bermusuhan, baik mereka anggota organisasi teroris atau operator negara yang secara militer memusuhi dunia Barat.
Prosedur manajemen risiko khusus, analisis pencegahan strategis lingkungan ancaman, mengamankan infrastruktur dan menanggapi insiden adalah beberapa operasi yang harus dilakukan untuk menangani apa yang disebut perjanjian cyber. Ingin membuat sintesis yang ekstrem, kita perlu bertanya pada diri sendiri: apa solusi yang ada dan bagaimana seharusnya diterapkan dari sudut pandang organisasi dan peraturan?
Di Eropa, masalahnya bukan hal baru sama sekali. Di 2013, setelah kursus yang dimulai dua belas tahun sebelumnya, Uni mengadopsi satu untuk pertama kalinya strategi dunia maya umum, mengharuskan negara-negara anggota untuk melanjutkan implementasi dan pengembangannya, memperkirakan bahwa mereka juga akan menguraikan strategi respon tingkat nasional sesuai dengan kriteria dan elemen dari keamanan cyber diidentifikasi di tingkat Komunitas. Sampai saat ini, semua Negara Anggota telah merespons secara positif dengan menyelesaikan prosedur implementasi, dengan pengecualian Swedia dan Yunani, yang sedang dalam proses mengembangkan jalur strategis cybernetic mereka sendiri.
Poin lebih lanjut dari pengembangan adalah perumusan dalam 2013 dari rancangan arahan yang dirumuskan oleh Uni tentang masalah Keamanan Jaringan dan Informasi (NIS). Usulan Arahan berisi di dalamnya berbagai persyaratan prosedural dan organisasi, yang bertujuan menerapkan strategi kerja sama preventif terhadap perjanjian cyber. Ini termasuk persiapan standar keselamatan umum, pemberitahuan kecelakaan kepada Otoritas yang ditunjuk secara khusus dan kewajiban untuk mengadopsi a Tim Tanggap Darurat Komputer (SERT) secara nasional yang melakukan kegiatan untuk membuat infrastruktur kritis aman. Proposal tersebut saat ini sedang diperiksa oleh Dewan Eropa untuk mendapatkan kekuatan yang dapat ditegakkan, setelah melewati pengawasan Parlemen, Dewan, Komisi Eropa dan Komisi Pasar Internal Parlemen.
Salah satu poin prioritas yang diidentifikasi dalam kedua dokumen Komunitas ini (yang karena alasan sintesis tidak dapat ditangani dalam kontribusi ini) terdiri dalam menghasilkan model kerja sama antara lembaga yang kompeten dan operator swasta dari sektor yang dipahami secara umum (keamanan komputer, pertahanan, penyedia layanan yang terkait dengan manajemen risiko, penyedia layanan untuk perlindungan infrastruktur komunikasi, dll.) untuk membangun struktur yang terkonsolidasi pada beberapa tingkatan dan melibatkan agen dari berbagai tematik dan ekstraksi organisasi yang berbeda.
Italia sendiri telah merespons secara positif rangsangan-rangsangan ini, mengadopsi Keputusan khusus Presiden Dewan Menteri pada Januari 2013, yang disebut "Panduan pengaturan arahan untuk perlindungan dunia maya dan keamanan TI nasional ”. Ini merupakan titik awal yang diperlukan, karena hal ini menunjukkan perlunya operasi kolaboratif yang tepat yang harus dilakukan oleh operator swasta, manajer infrastruktur penting, (misalnya, mengkomunikasikan pelanggaran signifikan apa pun pada sistem TI mereka ke inti keamanan cyber. , mengadopsi kebijakan spesifik dan langkah-langkah instrumental yang memadai untuk ketentuan Kementerian Pembangunan Ekonomi, Badan Collegial Permanen dan umumnya memberikan informasi kepada aparat keamanan dan intelijen dan badan-badan khusus lainnya yang diperlukan untuk mengakses basis data kepentingan). Ketentuan legislatif ini diikuti oleh dokumen intelijen lebih lanjut, baru-baru ini dirilis oleh kerahasiaan institusional, the Kerangka Strategis untuk Keamanan Nasional dan Rencana nasional untuk perlindungan cyber dan keamanan komputer. Keduanya berkontribusi untuk merancang perspektif jangka panjang cyber-security dan secara khusus mengembangkan jalur operasional jangka pendek, yaitu periode dua tahun 2014-2015.
Terlepas dari kenyataan bahwa proyek yang diuraikan di atas masih jauh dari selesai, perlu dicatat bahwa dalam periode ini setidaknya jalan kesadaran bersama telah diambil untuk hal ini. Contohnya adalah pembentukan CERT baru dan penguatan dari yang sudah ada sebelumnya, juga di tingkat Pertahanan, yang memainkan peran lawan bicara yang unik untuk kegiatan berbagi informasi keamanan dengan institusi; juga alokasi sumber daya di tingkat pemerintah yang didedikasikan untuk keamanan siber, meskipun masih belum cukup besar, ada di belakang penguatan garis strategis dalam pertahanan ruang siber yang dijelaskan oleh indikasi Eropa.
Unsur inovatif untuk dilihat dengan minat dari perspektif kerja sama yang dijelaskan, tentu saja diwakili oleh rencana intelijen keamanan cyber disiapkan oleh Accenture. Di tingkat Italia dan Eropa, sebuah platform telah dikembangkan yang membantu organisasi memprediksi, mengidentifikasi, dan memerangi serangan dunia maya melalui kombinasi teknologi (AI, Cloud, analytics, dll.) Dan faktor organisasi, yang diharapkan dari perkembangan operasional pertama.
Layanan serupa dalam beberapa hal mirip dengan apa yang baru saja dimulai secara eksperimental di Amerika Serikat, di mana prosedur serupa untuk bertukar informasi antara sektor publik dan swasta sudah sepenuhnya aktif. Ini beroperasi dalam konteks pemrosesan data skala besar, menggunakan platform manajemen publik-swasta data bersama untuk memverifikasi apakah metode ini bermanfaat untuk memprediksi serangan cyber.
(foto: tentara AS)
