Dalam masa sulit rekonstruksi yang akan mengikuti krisis ekonomi besar akibat pandemi, salah satu aset paling berharga yang dimiliki suatu negara adalah informasi, yang harus dipertahankan sebesar batas-batas negara yang dipertahankan jika terjadi perang. Itulah yang dimaksud dengan semua itu keamanan cyber, dan selama beberapa bulan sekarang negara kita telah membuat langkah besar untuk melindungi "program internal" keamanan kita yang berjalan di web.
Itu dibahas pada Jumat 26 Februari di webinar yang diselenggarakan oleh Lexout, sebuah perusahaan yang menawarkan layanan hukum dan profesional di Outsourcing, dan The Skill, sebuah firma komunikasi yang mengkhususkan diri dalam komunikasi hukum. Protagonis Aigi, Asosiasi Ahli Hukum Perusahaan Italia, dan Aitra, Asosiasi Transparansi dan Anti-Korupsi Italia.
Bergizi dan kompeten sebagai mitra para tamu, melakukan "penghormatan" kepada pengacara Giuseppe Catalano - presiden Aigi (Sekretaris Perusahaan e kepala urusan perusahaan Assicurazioni Generali Spa), pengacara Giorgio Martellino (presiden Aitra - kepala Bagian Aigi Center serta penasihat umum dari Avio Spa) dan Profesor Francesco Bruno (mitra pendiri dari B - Kemitraan antara pengacara dan anggotaDewan Penasehat oleh Lexout).
Di meja bundar, dimoderatori oleh Pietro Galizzi (kepala urusan hukum dan peraturan dari Eni Gas dan Luce Spa dan partner Aigi), dihadiri oleh pengacara Gianluca Cattani (Dewan Penasehat Lexout), Profesor Roberto Baldoni (Wakil Direktur Jenderal Dis dengan tanggung jawab untuk Cybersecurity), Dokter Fabio Mulazzani (petugas bisnis dan kontinuitas dari Otoritas Keamanan Pangan Eropa), insinyur Massimiliano Vegni (CEO of It systems Srl), pengacara Antonio Enrico Agovino (anggota dewan Aitra dan kepala kepatuhan oleh Inwit spa).
Untuk memberikan kerangka peraturan, bahkan dengan perkenalan baru-baru ini yang dibuat oleh pemerintah tentang masalah keamanan, adalah Profesor Baldoni, yang menjelaskan bagaimana kampanye nasional telah diluncurkan pada bulan Desember yang bertujuan untuk memperbarui "aset TIK": pada dasarnya, itu adalah masalah untuk mengamankan semua jaringan yang mendukung informasi yang bersifat eksklusif, yang menentukan bagi negara. Sementara di satu sisi Peraturan Legislatif 231/2001 tentang pertanggungjawaban entitas atas kejahatan yang terjadi di dalam perusahaan karena pengawasan yang dihilangkan memaksa perusahaan publik dan swasta untuk mematuhi juga sehubungan dengan kemungkinan serangan dunia maya, dari lebih itu perlu untuk membahas spesifikasi keamanan siber dengan empat Dpcm dan Dpr yang berkontribusi pada identifikasi jaringan yang sangat terbuka dan harus dilindungi karena mengandung informasi sensitif.
Desember lalu, banyak perusahaan yang berinteraksi dengan berbagai bagian negara bagian menerima surat yang mengundang mereka untuk menyerahkan peta lengkap jaringan yang mendukung informasi yang berpotensi sensitif dalam waktu enam bulan, kemudian pada bulan Juni. Departemen Keamanan kemudian akan segera memberlakukan sistem keamanan yang menjamin untuk mengunci informasi ini: Dunia di depan kita itu kompleks, jika kita ingin menavigasinya, kita harus melakukan hal-hal yang rumit. Perimeter keamanan nasional dunia maya dibuat untuk mengamankan fungsi-fungsi penting negara, yang jika diblokir akan menyebabkan masalah keamanan nasional. - menjelaskan - Untuk mengatur studi resiko ini ada 4 dpcm dan 200 dpr, dikerjakan sekitar XNUMX orang termasuk teknisi dan ahli regulasi. Ada kesepakatan antar pemerintah tentang semua keputusan, kemudian kami beralih ke pendapat Chambers, Pengadilan Auditor dan Dewan Negara dan beberapa di antaranya sedang dalam proses - teruskan - untuk keamanan TI, inspeksi langkah-langkah keamanan, pengukuran dan pengelolaan respons terhadap insiden sangat penting, dan akhirnya Pusat Penilaian Sertifikasi Nasional sedang dilaksanakan di Mise. - jelas Profesor Baldoni - ini adalah kesempatan bagi kami untuk membangun basis keterampilan di mana keseimbangan geopolitik akan dimainkan.
Beberapa perusahaan yang telah dipanggil oleh Departemen Keamanan untuk mengambil serangkaian tindakan untuk melindungi informasi sensitif mereka, apakah perusahaan yang memasuki sistem pengadaan negara, surat yang diterima mungkin dalam banyak hal tidak jelas, diharapkan ada klarifikasi? Masih belum ada versi publik dari Dpr - balasan Baldoni - kami telah mencoba untuk mempertimbangkan semua masalah yang berkaitan dengan tender baik untuk entitas swasta maupun publik, seperti Consip, namun kami harus dapat mengelola beberapa masalah, kami mencoba membangun sistem yang berfungsi dan memberi nilai pada sistem pase . Kami akan mencoba menyelesaikan masalah, akan ada dampak langsung juga pada tingkat ekonomi.
Dari kata-kata hingga perbuatan, bagaimana sistem keamanan dunia maya yang benar dan efektif dibangun? Langkah pertama dalam mengimplementasikan rencana keamanan adalah pendekatan "holistik" untuk keamanan konvergen - menjelaskan Fabio Mulazzani - perusahaan harus meningkatkan keterampilan dan pengetahuan mereka tentang keamanan siber, metodenya harus dipahami sebagai multidisiplin dan tidak hanya fokus pada bidang teknis. - ahli terus - Ada banyak sektor yang harus diperhatikan dalam hal keamanan konvergen: dalam kerangka perimeter keamanan siber nasional ini, yang mengacu pada rencana Eropa, setiap perusahaan harus melakukan bagiannya dengan meningkatkan keterampilannya. Salah satu kesulitan terbesar yang kita semua hadapi adalah membuat komunikasi lebih sederhana dan lebih efisien: kita harus berkomunikasi dengan jelas dan tepat, menghapus orang-orang teknologi sebanyak mungkin. Organisasi kita seperti kastil yang harus dipertahankan, dan mempertahankan kastil Anda sendiri berarti memikirkan fondasinya, menerapkan sistem rekayasa ulang. Anda tidak harus melihat hanya pada jaringan, tetapi pada keseluruhan rencana bisnis - menambahkan Fabio Mulazzani.
Ada banyak aspek keamanan yang hanya sedikit kita ketahui dan harus kita terapkan pada bisnis - Gianluca Cattani yang digarisbawahi - Italia berada di garis depan keamanan dunia maya, dan jangan lupa bahwa pada level ini, tender, yang undang-undang keamanannya berasal dari Komunitas, juga memiliki nilai penting. Selanjutnya - menambahkan Cattani - perusahaan harus sudah mulai bersiap untuk perubahan: dalam enam bulan, aset TIK, yaitu jaringan atau layanan TI yang berinteraksi dengan fungsi penting Negara, akan dipetakan.
Tapi apa perusahaan ini yang harus mengatur keamanan dunia maya mereka dari awal? Jawabannya selalu Cattani: Kita berbicara tentang perusahaan yang melayani Interior, Pertahanan, Energi, Telekomunikasi, Keuangan: dalam kasus serangan dunia maya, seluruh negara harus membayar biayanya dan bahkan satu serangan bisa sangat berbahaya. Pikirkan sektor kesehatan, penyediaan dan distribusi air minum atau energi: ini adalah layanan penting dan sekarang semuanya elektronik ... mungkin bendungan pernah digerakkan oleh engkol, sekarang semuanya berfungsi dengan akses TI.
Akhirnya, fokusnya bergeser ke biaya, seperti yang dijelaskan oleh insinyur Massimo Vegni: Perimeter keamanan siber nasional dianggap mengkhawatirkan karena membawa kita ke aturan baru. Itu semua bermula dari fakta bahwa ada "orang jahat" yang mengincar infrastruktur strategis kita dan perusahaan strategis kita, baik untuk mencuri data maupun memanipulasinya. Pemetaan jaringan sensitif bukanlah pekerjaan sederhana dan kami sering berurusan dengan perangkat yang istilah keamanannya tidak kami ketahui. Namun risiko gangguan dunia maya melibatkan aspek lain: serangan tidak hanya datang dari individu swasta, tetapi juga dari negara asing yang memiliki kemampuan untuk memata-matai kami, yang diuntungkan dari memiliki informasi sensitif. Manajemen puncak harus dilibatkan untuk tantangan ini, karena menghadapinya berarti harus menggunakan sumber daya yang substansial, yang harus memahami bagaimana investasi itu merupakan peluang untuk mengamankan perusahaan kita, Vegni menegaskan lagi.
Jangan lupakan aspek prosedural dan pidana, baik terkait dengan model 231 maupun perimeter keamanan dunia maya, sebagaimana dijelaskan oleh pengacara Antonio Enrico Agovino: Dengan konsep perimeter keamanan siber baru ini, kejahatan komputer memiliki relevansi baru yang - seperti yang telah dicatat dengan baik oleh para ahli - selalu dilihat sebagai langkah terendah di antara kejahatan yang termasuk dalam Keputusan Legislatif 231/2001, objek di antara hal-hal lain dari yurisprudensi langka.
