Batas Keamanan Domestik: perusahaan fokus pada infrastruktur dan pelatihan

(Untuk Ing. Carlo Mauceli)
14/10/19

Undang-undang dekrit baru-baru ini tentang batas keamanan dunia maya adalah hasil dari refleksi baru tentang evolusi ancaman dunia maya, konteks teknologi dan kerangka kerja peraturan nasional dan internasional dan fakta bahwa ia terdiri dari berbagai pelaku, publik dan swasta, mewakili dengan sendirinya elemen positif. Bahkan kriteria untuk mengidentifikasi aktor adalah elemen yang mendukung keputusan tersebut ketika mereka menetapkan bahwa:

  • Subjek menjalankan fungsi penting Negara, yaitu, memastikan layanan penting untuk pemeliharaan kegiatan sipil, sosial atau ekonomi yang mendasar bagi kepentingan Negara;
  • Pelaksanaan fungsi ini atau penyediaan layanan ini tergantung pada jaringan, sistem informasi dan layanan TI dan kepada siapa kegagalan, gangguan, bahkan sebagian, atau penggunaan yang tidak tepat, dapat mengakibatkan prasangka terhadap keamanan nasional.

Di sisi lain, masih ada keraguan kuat tentang waktu untuk menentukan siapa yang akan menjadi bagian dari perimeter, mengingat bahwa dalam DL identifikasi mereka didelegasikan ke keputusan berikutnya (dalam 4 bulan sejak berlakunya undang-undang konversi) dari Presiden Dewan (pasal 1 ayat 2 huruf a). Karena, secara default, dekrit yang didelegasikan semuanya ditunda terhadap ketentuan-ketentuan selanjutnya yang harus dikeluarkan beberapa bulan yang tidak ditentukan setelah hukum konversi DL mulai berlaku. Karena itu, penting bahwa masa-masa ini benar-benar dihormati.

Selain itu, ini adalah dekrit yang sangat tidak seimbang terhadap dua elemen:

  1. Jaringan komunikasi dan tema 5G
  2. CVCN yang:
    • Ini menyerap setengah dari sumber daya keuangan yang sudah langka;
    • Ini berisiko menjadi hambatan dan, di atas semua itu, tidak jelas bagaimana hal itu muncul, dari sudut pandang evaluasi terhadap penyedia cloud. Secara khusus, dalam paragraf 7 titik c dikatakan “elaborasi dan adopsi skema sertifikasi cybernetic, di mana, untuk alasan keamanan nasional dan pada konvensi CISR teknis, skema sertifikasi yang ada tidak dianggap memadai untuk persyaratan perlindungan perimeter keamanan nasional siber" Apa artinya? Bahwa walaupun solusinya, baik HW atau SW, memenuhi standar internasional, apakah tetap harus lolos sertifikasi CVCN dan penyaringan validasi? Hal ini menjadi perhatian karena akan semakin kaku serta perpanjangan waktu yang tak terukur.

Sementara menghargai upaya untuk mendefinisikan struktur organisasi yang signifikan, kami tidak pergi ke akar masalah yang mengganggu negara kita dan muncul dari pertanyaan yang sangat spesifik "Bagaimana mungkin negara kita termasuk yang pertama di dunia dalam hal serangan yang belum pernah terjadi sebelumnya oleh perusahaan kita yang mengalami serangan dengan teknik yang tidak harus modern tetapi mampu, dengan cara menyerang secara setara?"

Data laporan Clusit terakhir tanpa ampun. Penelitian ini didasarkan pada sampel yang pada 31 Desember 2018 terdiri dari 8.417 serangan-serangan gravitasi tertentu yang diketahui, atau yang memiliki dampak signifikan bagi para korban dalam hal kerugian ekonomi, kerusakan reputasi, penyebaran data sensitif (pribadi atau tidak), atau bahwa dalam kasus apa pun pertanda terutama skenario yang mengkhawatirkan, terjadi di dunia ( termasuk karenanya Italia) mulai 1 Januari 2011, di antaranya 1.552 di 2018 (+ 77,8% dibandingkan dengan 2014, + 37,7% dibandingkan dengan 2017) e 5.614 terdaftar antara 2014 dan 2018.

Secara keseluruhan, dibandingkan dengan 2017, jumlah serangan serius yang kami kumpulkan dari sumber publik untuk 2018 tumbuh sebesar 37,7%. Secara absolut, dalam 2018 kategori "Cybercrime" dan "Cyber ​​Espionage" mencatat jumlah serangan tertinggi dalam 8 tahun terakhir. Dari sampel itu jelas muncul bahwa, dengan mengesampingkan kegiatan mengacu pada serangan dari kategori "Hacktivism" yang masih menurun secara signifikan (-22,8%) dibandingkan dengan 2017, di 2018 ada peningkatan serangan serius yang dibuat untuk tujuan "cybercrime"(+ 43,8%), serta yang merujuk pada aktivitas “Spionase Cyber"(+ 57,4%). Harus ditekankan bahwa, dibandingkan dengan masa lalu, hari ini lebih sulit untuk membedakan secara jelas antara "Cyber ​​Spionage" dan "Information Warfare": menambahkan serangan dari kedua kategori, di 2018 ada peningkatan dalam 35,6% dibandingkan dengan tahun sebelumnya (259 terhadap 191)

Karena itu, mengingat semua ini, kami berpikir bahwa dekrit tersebut juga harus mencakup bidang-bidang penderitaan di negara kami yang akan saya ringkas dalam poin-poin ini:

  • Solusi peningkatan keamanan berdasarkan solusi berbasis cloud. Serangan lanjutan, tertarget, dan menghindar yang bersifat lain membuat sangat sulit bagi perusahaan untuk secara efektif mencegah pelanggaran komputer:
  1. Penjahat dunia maya menggunakan serangan tingkat lanjut untuk mem-bypass anti-virus, IPS, dan firewall generasi berikutnya dan bersembunyi di perusahaan selama berbulan-bulan (rata-rata 320 hari di 2015, ketika diberitahukan secara eksternal)
  2. Di luar 68% malware khusus untuk perusahaan dan 80% malware hanya digunakan satu kali, jadi pertahanan berbasis tanda tangan tidak efektif terhadap serangan yang ditargetkan
  3. Melampaui 80% peringatan yang dihasilkan oleh sistem keamanan berdasarkan kriteria dan tanda tangan tidak dapat diandalkan dan mengurangi sumber daya dari analisis laporan penting

Transformasi bisnis TI saat ini, yang memperluas permukaan serangan perusahaan, menjadikan tantangan ini semakin kompleks:

  1. Oleh 2020, aplikasi cloud publik akan mencakup lebih dari dua pertiga pengeluaran bisnis. Operasi berbasis cloud meningkatkan 40% lalu lintas Internet perusahaan (dan potensi ancaman) masuk dan keluar. Semua lalu lintas ini harus dikontrol
  2. Saat ini, perangkat non-Windows yang didukung oleh 96% perusahaan biasanya belum terlindungi dengan baik
  3. Adopsi koneksi langsung ke Internet oleh 40% dari cabang meningkatkan eksposur mereka terhadap serangan di luar perlindungan tinggi dari kantor pusat

Untuk meminimalkan risiko pelanggaran TI yang mahal, perusahaan dari semua ukuran perlu secara efektif melindungi diri dari serangan. Apa yang perlu dilakukan dapat diringkas dalam empat poin ini:

  1. Mendeteksi dan memblokir ancaman yang tidak terdeteksi oleh produk keamanan tradisional
  2. Tanggapi dengan cepat dan mengandung dampak kecelakaan
  3. Terus beradaptasi dengan evolusi ancaman
  4. Skala dan tetap fleksibel ketika perusahaan tumbuh atau mode pengiriman layanan TI berubah

Teknologi yang dapat menjamin tingkat keamanan yang diperlukan, dari sudut pandang logis, tidak dapat didasarkan pada arsitektur gaya lama di tempat tetapi pada sistem Pembelajaran Mesin dan algoritma Kecerdasan Buatan dan tidak lagi didasarkan pada tanda tangan yang memeriksa benda mencurigakan untuk mengidentifikasi ancaman yang ditargetkan, menghindar dan tidak dikenal.

  • Investasi untuk Pelatihan. Dalam 2015 jauh, Prof Baldoni, menulis dalam White Book of Cybersecurity berikut: "Tokoh profesional yang terkait dengan keamanan memiliki pasar dunia dan seringkali di Italia kita bersaing dengan kenyataan yang, di sisi lain, menawarkan kondisi gaji yang jauh lebih baik. Jumlah angka profesional terkait dengan keamanan siber yang diproduksi oleh universitas kami masih terlalu rendah, juga karena beberapa guru yang hadir di Italia di sektor khusus ini. Ini adalah salah satu penyebab yang, pada kenyataannya, mencegah aktivasi program tiga tahun dan gelar master baru di banyak universitas Italia: program gelar yang sayangnya saat ini dihitung di ujung jari. Karena tujuan gabungan pelarian dari Italia untuk merebut peluang gaji penting dan penciptaan figur profesional yang langka yang memadai untuk kebutuhan, perlu dan mendesak untuk mengembangkan strategi retensi otak yang membuat bekerja pada masalah keamanan lebih menarik IT di negara kita. Israel, misalnya, telah berhasil mengendalikan pendarahan melalui penciptaan ekosistem Industri-Universitas-Pemerintah berdasarkan taman teknologi dan kebijakan insentif untuk spin-off, berhasil dengan cara ini dalam mengubah kelemahan endemik menjadi faktor pertumbuhan . Selain program-program ini, kita perlu menciptakan kondisi untuk membawa otak terbaik kita ke dalam sains dan kewirausahaan di sektor keamanan kembali ke Italia. Mobilitas pasar tenaga kerja adalah masalah endemik di sektor ini yang tidak hanya mencengkeram Italia: beberapa negara besar sedang bergerak, di satu sisi menyediakan, dalam beberapa tahun, tenaga kerja yang diperlukan dan, di sisi lain, untuk buat kondisi untuk menyimpannya di dalam batas negara mereka Sebagai contoh, ini berlaku untuk kebijakan pinjaman kehormatan kepada siswa: misalnya, kebijakan yang sudah ditempuh oleh Perancis dan Jerman dan yang juga dapat dipertimbangkan di negara kita untuk mempertahankan lulusan baru dalam struktur pemerintahan kita, di PA dan dalam sistem industri nasional. Jika kebijakan yang memadai tidak diberlakukan, situasinya akan memburuk secara signifikan di tahun-tahun mendatang. Perhatikan, dalam hal ini, bahwa negara-negara seperti Jerman membuat kebijakan yang sangat agresif untuk menarik tidak hanya para ilmuwan dan pengusaha, tetapi juga siswa asing yang sederhana untuk mengambil program gelar di universitas mereka". Empat tahun telah berlalu dan sedikit yang berubah tetapi kenyataan bahwa di beberapa universitas seperti Politecnico di Milano, La Sapienza, Tor Vergata, Cagliari, program gelar master dalam cybersecurity telah didirikan tetapi tidak ada rencana nasional untuk membuat angka profesional yang memadai dan akibatnya, terus kekurangan budaya yang diperlukan untuk mengubah kepekaan terhadap masalah yang telah menjadi salah satu yang paling penting di planet ini.
  • Investasi untuk menghilangkan keusangan teknologi. Serangan yang dialami Italia tidak tergantung pada kemampuan penyerang untuk menggunakan teknik baru, sesuatu yang terjadi dalam kasus-kasus yang tepat dan dengan kampanye yang ditargetkan (APT), tetapi dari infrastruktur dan aplikasi yang usang yang, tepatnya karena kurangnya keringanan pajak untuk perusahaan swasta, sebagian besar UKM, dan investasi untuk yang publik, tidak dapat memperbarui dan mengamankan platform mereka.
  • Penguatan CERT. Jika kita melihat kancah internasional dalam hal mengatur unit keamanan, ada beberapa model yang kami temukan. Justru karena pengalaman kami dan kolaborasi kami dengan pemerintah negara lain (Inggris, Denmark, Prancis, Jerman, Republik Ceko, hanya untuk beberapa nama), kami percaya perlu untuk mendirikan Unit Krisis permanen di CERT Presidensi Nasional atau Dewan, terdiri dari teknisi dari sektor swasta dan publik yang bekerja untuk kepentingan negara. Unit keamanan siber pusat yang berfungsi sebagai sel yang selalu aktif untuk merespons dengan cara terpadu terhadap serangan terhadap Administrasi Publik dan infrastruktur penting kepentingan nasional, ditugasi dengan pelatihan dan kesadaran di dalam Negara dan akhirnya, mampu merespons dengan segera ancaman cybernetic dalam sinergi absolut dengan DIS dan kepolisian dan departemen pos yang bertugas untuk membandingkan dan menekan fenomena tersebut. Bahkan, sel sentral yang kekuatannya terletak pada serangkaian keterampilan investigasi yang berasal dari polisi dan mereka yang lebih terkomputerisasi, yang merupakan karakteristik dari mereka yang bekerja di perusahaan yang menjadikan keamanan sebagai elemen yang berbeda. Inisiatif ini sejalan dengan perasaan darurat dan respons efektif yang diperlukan oleh arahan UE tentang Keamanan Siber (NIS) yang akan segera disetujui oleh Parlemen Eropa dan yang konsekuensinya, seperti Italia, kita harus menerapkannya di Komunitas Eropa kami sistem legislatif. Semua ini harus melalui peningkatan pengetahuan dan keterampilan relatif dari unit cybersecurity, sebagaimana disebutkan, melalui penyertaan spesialis yang benar-benar memiliki pengalaman pasar yang lebih langsung dan yang dapat bekerja bersama mereka yang memiliki pengetahuan tersebut. dan lebih banyak pengalaman "militer / pemerintah".

Saya percaya bahwa jika para pembuat keputusan kami mengikuti jalan ini, kami akhirnya bisa keluar dari pasir hisap ini dan melihat dengan antusiasme baru pada revolusi digital yang nyata.

peristiwa

Klik pada hari yang disorot dengan warna merah dan cari tahu apa yang ada di buktinya.
Kisah kehidupan militer
Kirimkan cerita Anda
Penghormatan (jatuh tempo) kepada infanteri "Roma" ke-80 yang mengambil cuti dengan hormat

Ya, kita kini sudah terbiasa menyaksikan penutupan barak dan bahkan mungkin sedikit mengubur sejarah panjang departemen-departemen tersebut, sebuah fenomena yang tidak menghapuskan kenangan. Itu juga menyentuh...

Baca ceritanya
"Il Signor Parolini" (bagian kesembilan)

Ayam panggang, seperti yang diharapkan, telah memenuhi reputasinya, mengkonsolidasikan, jika diperlukan, penguasaan kuliner yang tak terbantahkan dari Gastone, kepala ...

Baca ceritanya