Pernahkah Anda membayangkan bahwa salah satu ancaman cyber utama yang mempengaruhi negara kita adalah worm 2008? Bagaimana cara mendengar tentang cacar di Italia hari ini!
Istilah "cyber" dan "cybersecurity" telah terlalu lama digunakan secara berlebihan. Mereka adalah orang-orang yang menganggap lapangan sebagai kesempatan untuk keluar yang dapat mengkompensasi atau menyembunyikan ketidakmampuan politik pribadi yang sangat serius, mereka adalah oleh orang-orang yang berkomentar seolah-olah mereka adalah tanda "sukses" dari bahaya yang akan segera terjadi.
Semakin khawatir tentang risiko dunia maya di negara kami, kami telah mendengar tentang Microsoft, yang diwakili oleh insinyur Carlo Mauceli, untuk mencoba memahami apa yang ia pikirkan.
Bagaimana cara Microsoft mengevaluasi situasi siber di Italia?
Saya akan berbicara dengan Microsoft tetapi tanpa lupa menjadi orang Italia dan, oleh karena itu, saya segera mengatakan bahwa perbandingan antara Italia dan banyak negara yang umumnya kami gunakan sebagai persyaratan perbandingan bertentangan dengan kami dan tampaknya tidak membaik.
Saya akan memberi Anda contoh untuk menjadi jelas. Beberapa hari yang lalu di ITASEC I dan beberapa rekan kerja kami menganalisis apa saja infeksi utama yang dihadapi oleh perusahaan Italia. Luar biasa kami menyadari bahwa itu adalah Conficker, sebuah worm dari 2008, yang semuanya diketahui dan bahwa tahun-tahun tersebut seharusnya secara praktis menghilang. Jadi sebenarnya itu di sebagian besar negara lain sementara di no kita.
Apa artinya ini? Ini berarti banyak hal: keusangan, kurangnya kepekaan, kesalahan informasi, sedikit kecenderungan untuk berkolaborasi (terutama dalam hal kemitraan antara publik dan swasta) dan kurangnya investasi di sektor TI. Baik di dunia administrasi publik dan di sektor swasta, terutama untuk perusahaan kecil dan menengah, kita masih menyaksikan keberadaan komputer dengan lebih dari sepuluh tahun kehidupan, sistem usang, dan aplikasi yang ketinggalan zaman. Tapi tidak hanya itu. Yang mengejutkan adalah bahwa perlu untuk mengubah sikap dan postur jika Anda benar-benar ingin mengatasi situasi ini.
Belum lagi aplikasi perangkat lunak ... yang dikembangkan di masa lalu tanpa memperhatikan keamanan dan, sayangnya, masih ada dan, karenanya, sangat berisiko.
Anda tidak perlu melihat terlalu jauh untuk belajar dan meningkatkan. Jika Anda tahu risikonya dan musuh, Anda bisa bertarung, tetapi jika Anda berpura-pura bahwa masalahnya selalu orang lain dan kami yang terbaik dan tidak menanggung risiko apa pun ... yah, dalam hal ini yang datang kepada kami tidak lain itu yang kita layak dapatkan.
Salah satu masalah yang saya lihat di Italia adalah isolasi. Kita tidak bisa terus tetap terisolasi, kita harus bergabung dengan yang lain dan bekerja bersama. Lihat saja, misalnya, Belanda dan Inggris Raya dan masih Perancis dan Jerman yang melalui investasi besar, organisasi, kemitraan publik-swasta dan keseriusan telah berhasil menciptakan sistem nasional yang dapat membantu administrasi publik dan bisnis dan warga negara swasta.
Kain industri Italia dibuat untuk 95% perusahaan kecil dan menengah, jika Negara tidak menghadapinya, melalui investasi dan keringanan pajak bagi mereka yang melakukan peningkatan teknologi, siapa yang harus mengurusnya?
Apa yang dibutuhkan Italia untuk menjadi kompetitif?
Mari kita mulai dari beberapa contoh negara lain untuk memahami bagaimana mereka menghadapi salah satu masalah terpenting saat ini. Belanda memperkirakan bahwa 2020% dari produk nasional bruto (PDB) mereka akan terdiri dari ekonomi digital oleh 25 dan bahwa kesejahteraan ekonomi akan semakin tergantung pada ekonomi digital yang berfungsi, aman dan dapat diandalkan. Oleh karena itu, pemerintah Belanda telah menetapkan dirinya sebagai tujuan mendasar untuk melindungi dan memperkuat sektor TIK dan berinvestasi dalam keamanan dunia maya di negara tersebut dengan mengalokasikan € 300 juta dalam empat tahun untuk keamanan dunia maya dan melaksanakan reformasi struktural untuk memfasilitasi pencapaian tujuannya.
Di 2015, Inggris telah menetapkan tujuan ambisius untuk menjadi "tempat teraman di dunia untuk melakukan" bisnis online "dan menjadi pemimpin dunia dalam bidang keamanan siber. Untuk mencapai tujuan-tujuan ini, Inggris meluncurkan Strategi Keamanan Siber Nasional baru di 2016, mengalokasikan hampir 2 miliar pound selama lima tahun untuk keamanan siber dan meresmikan Pusat Keamanan Siber baru sebagai otoritas keamanan siber dunia, yang bertanggung jawab untuk respons terhadap serangan dunia maya dengan dampak nasional, pertukaran informasi antara para pelaku yang terlibat, pengurangan risiko umum untuk keamanan TI sistem negara, bantuan kepada badan-badan dan organisasi yang membutuhkannya, penyebaran informasi terkait dan manajemen Kemitraan Berbagi Informasi Keamanan Cyber (CiSP), alat yang memungkinkan pertukaran informasi antar organisasi dan memberikan dukungan spesifik kapan pun diperlukan. Selain itu, program Cyber Essentials telah diluncurkan, serangkaian kriteria dan standar yang menjamin keamanan TI dasar dan rasio biaya-manfaat untuk organisasi dari semua ukuran dan di semua sektor untuk membantu mereka melindungi diri dari risiko cyber yang paling umum. dan meningkatkan daya tahan mereka terhadap serangan dunia maya.
Apa yang kami lakukan di Italia?
Kerangka keamanan nasional telah ditetapkan, Departemen Informasi Keamanan (DIS) telah ditunjuk sebagai titik kontak tunggal dan kami menunggu pembentukan Tim Tanggap Insiden Keamanan Komputer (CSIRT) untuk pemberitahuan insiden dengan dampak signifikan di luar untuk mengalokasikan, selama pemerintahan Renzi, 150 juta euro yang tidak ada jejaknya yang hilang.
Il "pemerintah perubahan "yang bertanggung jawab?
Dengan undang-undang anggaran yang baru: satu juta euro per tahun selama tiga tahun!
Kurangnya investasi dan ketidakmungkinan mengakses pasar terbuka adalah masalah, tidak hanya untuk Microsoft, tetapi untuk semua orang, dan akhirnya untuk negara ini. Adapun posisi Microsoft, jelas bahwa itu adalah perusahaan yang harus berurusan dengan melakukan bisnis; namun, dihadapkan dengan pilihan yang tidak dapat dipahami untuk pembangunan negara, kami juga, sebagai perusahaan, merasa kesulitan untuk menciptakan kondisi untuk dapat berkolaborasi secara proaktif.
Sebagai contoh, Anda dapat memberi tahu kami bahwa Microsoft memiliki program pemerintah gratis, yang dikenal sebagai Program Keamanan Pemerintah, yang ditandatangani oleh Negara-negara 70 di dunia dan yang dapat banyak membantu untuk mencegah potensi insiden, berbagi informasi teknis, dan mengembangkan produk sesuai dengan permintaan negara. . Bersama kami, kami belum berhasil menandatangani perjanjian ini terlepas dari upaya dan kepentingan pemangku kepentingan kami.
Mengapa?
Jujur, saya tidak punya jawaban. Dan itu memalukan, karena pada pemeriksaan lebih dekat itu bukan hanya kepentingan Microsoft tetapi juga semua orang yang akan mengambil keuntungan dari itu di Italia ... itu harus menjadi kepentingan semua orang.
Masalah investasi adalah penting: membantu pengembangan usaha kecil dan menengah berfungsi untuk menyebarkan budaya siber, untuk melatih para pakar industri dan meletakkan dasar untuk daya saing pasar yang semakin baik.
Apa saja kendala utama yang sampai sekarang menghambat pengembangan sektor ini?
Salah satu masalah utama menyangkut hal itu pertukaran informasi.
Pertukaran informasi harus didorong di semua tingkatan, baik di kalangan teknisi dan antara manajer dan manajer. Jika saya tahu musuh saya bisa menggunakan pencegahan ... tetapi jika saya tidak tahu apa yang terjadi pada saya di sekitar ... apa yang saya lakukan?
Ketika mereka memanggil kami untuk menanggapi suatu insiden, kami memberikan pengetahuan dan keahlian kami di lapangan, baik dengan sumber daya manusia, Tim Tanggap Insiden, dan dengan solusi yang memungkinkan kami untuk menyediakan pelanggan dengan teknologi canggih dan dengan demikian dapat melakukan intervensi. Microsoft dari tim ini memiliki beberapa tindakan pada saat yang sama di dunia dan ini memungkinkan kami untuk mengumpulkan informasi yang berguna, informasi yang dengan perhatian dapat dibagikan. Hal yang sama diharapkan dari sebuah organisasi yang bertanggung jawab atas masalah semacam ini. Aktivitas koneksi dan koordinasi ini harus ditanggung oleh negara, dengan partisipasi yang tepat dari industri, nasional atau lainnya.
Prancis dan Jerman ada di depan kita, seperti Belanda dan Inggris, jadi kita melihat apa yang mereka lakukan dan bagaimana mereka melakukannya dan kita belajar ... dengan kerendahan hati.
Kita juga harus menghormati aturan, baik petunjuk GDPR dan NIS tetapi kita tidak dapat berpikir bahwa hukum telah menyelesaikan masalah. Aturan itu perlu tetapi kemudian diperlukan seseorang yang mendapat tangan kotor dan melakukan pekerjaan di lapangan dan ini, untuk saat ini, tidak terlihat.
Apa pendapat Anda tentang reorganisasi yang diumumkan dari sektor ini yang akan menjadikan Kementerian Pertahanan sebagai yang terdepan dalam perkembangan dunia maya di negara ini?
Saya mendengar berita ini selama kebaktian Pisa. Secara umum, ada organisasi terpisah di negara lain, negara yang mendukung semua dan mengatur subjek dan organisasi terpisah untuk FA, juga karena tugas angkatan bersenjata berbeda. Menurut pendapat saya, saya tidak berpikir itu bisa menjadi solusi yang tepat jika saya menafsirkan kata-kata Menteri Trenta dengan baik. Tentu saja, kerangka kerja nasional semakin kompleks, ditandai dengan terlalu banyak tingkat tanggung jawab yang membuat pendekatan yang koheren sulit.
Seperti yang saya pikir sudah saya katakan, lebih baik berhenti sejenak dan merenung, untuk melihat apa yang orang lain lakukan. Dari yang lain, dari tetangga kita, kita selalu bisa belajar tanpa menyalin, mungkin bertanya dengan rendah hati. Dengan menggunakan alat dan analisis yang sudah dilakukan oleh orang lain, Anda dapat menemukan sesuatu yang akan membantu kami, mungkin tanpa menunggu terlalu lama!
Jadi saya mengerti bahwa Anda pikir angkatan bersenjata tidak memiliki kekuatan untuk melakukan pekerjaan seperti ini untuk semua orang?
Yah, saya mengandalkan apa yang saya lihat. Saat ini saya hanya melihat CIOC (Interforces Command for Cybernetic Operations, ed).
Sekarang, CIOC tidak ada hubungannya dengan dunia pribadi. Harus berhati-hati untuk mempersiapkan intervensi di mana keamanan nasional berisiko, menurut logika militer.
Kecuali jika seseorang ingin mengatakan bahwa kita berperang dengan seluruh dunia dan, bahkan dalam kasus ini, CIOC tampaknya tidak cukup.
Apakah Microsoft berniat untuk berinvestasi di Italia? Jika tidak, mengapa?
Di Italia sangat sulit untuk bekerja di sektor keamanan, terutama di sektor publik karena keselamatan melewati pemasok yang memenangkan perlombaan SPC (Sistem Konektivitas Publik, ed). Ini berarti bahwa jika administrasi publik membutuhkan pemasok seperti Microsoft, Mandiant, FireEye, dll. karena mereka menggunakan teknologi spesifik atau hanya karena mereka mempercayai organisasi ini, mereka tidak dapat melakukannya secara langsung. Saya percaya bahwa ini tidak membantu, terutama, dari sudut pandang pengembangan kapasitas dan daya saing.
Apakah masuk akal untuk berpikir bahwa Pertahanan bertanggung jawab atas pengembangan sektor ini? Tidakkah Anda menjalankan risiko kurangnya stimulus untuk masyarakat? Saya ambil contoh atlet tingkat tinggi ...
Tentu saja, persis seperti itu juga. Masyarakat sipil harus mengembangkan kemampuannya yang harus berfungsi untuk beroperasi dalam kasus-kasus normal. Pertahanan harus masuk dalam kasus-kasus darurat, perang, tidak selalu, kalau tidak "obat" pasar.
Tujuan Defense Online adalah untuk menginformasikan publik besar dan non-niche (mungkin diinginkan), berharap bahwa mereka yang memiliki tanggung jawab akan mengambil koreksi yang diperlukan ...
Saya mengikuti Anda, berbagi dan menghargai upaya Anda, sayangnya situasi Italia seperti ini: kotamadya dan kota metropolitan, untuk memberikan contoh, sepenuhnya ditinggalkan untuk diri mereka sendiri.
Sebagian besar sistem yang kami lihat setiap hari selama intervensi kami benar-benar tidak aman, baik karena kurangnya dana dan kurangnya tenaga teknis yang terlatih, tetapi terutama karena kurangnya manajemen untuk mempertimbangkan keamanan sebagai elemen kunci dari kedua infrastruktur dan aplikasi.
Apa yang harus dilakukan Pertama, kami mengatur organisasi, kami menciptakan lebih banyak dan lebih banyak sensitivitas, kami melatih orang dan alasan sesuai dengan logika negara yang mendukung dunia pribadi serta yang publik.
Kalau tidak, kita tidak akan pernah pergi ...
Situasi ini menyebabkan kebuntuan.
Penting untuk membuat nukleus cybernetic nasional yang dapat bergerak bebas, bahkan dengan memanggil perusahaan yang sesuai dengan kasus tersebut.
Kita perlu menyederhanakan aturan administratif, tidak menyulitkan dan membuatnya tidak bisa dipahami.
Apa yang akan Anda lakukan untuk menyiapkan militer di sektor cyber?
Mempersiapkan staf adalah hal yang sulit, menjaganya dalam organisasi sangat sulit.
Kita perlu menciptakan kepekaan dan menciptakan orang-orang yang sudah dari sekolah, mulai dari sekolah menengah. Keselamatan harus dilihat dan diajarkan secara komprehensif, dari standar hingga teknologi dan analisis risiko.
Kursus yang diperlukan kemudian harus dimasukkan di semua universitas di Italia; dalam bidang ini beberapa kemajuan telah dibuat tetapi kami masih jauh dari apa yang dibutuhkan.
Untuk militer maka Anda perlu membuat "master", Anda memberi saya istilah, dari berbagai jenis yang meningkatkan kesadaran dan terutama persiapan untuk gelar 360.
Masalahnya di Italia adalah bahwa selama bertahun-tahun, sayangnya, sungai kata-kata terbuang sia-sia tetapi tidak mungkin untuk menempatkan inisiatif yang tepat di lapangan.
Presiden Microsoft, Brad Smith, dalam beberapa hari terakhir diterima oleh Paus. Bisakah Anda memberi tahu kami sesuatu yang lain?
Ya, topik kunjungan adalah Kecerdasan Buatan. Bahkan di Vatikan kita peduli dengan inovasi teknologi dan semua yang mereka butuhkan, terutama dalam hal etika. Selama wawancara pribadi presiden Divisi Hukum kami menggambarkan perspektif yang terkait dengan Kecerdasan Buatan dan masalah etika yang terkait dengannya, tetapi juga manfaat besar bagi kemanusiaan yang dapat dihasilkannya. Microsoft bersama dengan Pontifical Academy for Life akan mempromosikan penghargaan internasional tentang etika dalam kecerdasan buatan, yang akan menjadi tema utama Majelis Pleno 2020.
Brad Smith juga berbicara tentang investasi baru Microsoft di Italia, "Ambition Italy". Sebuah proyek ambisius yang bertujuan untuk membawa orang muda lebih dekat ke dunia digital 200.000, berharap suatu hari mereka akan menjadi profesional di sektor ini.
Bahkan, janganlah kita lupa bahwa Italia adalah negara yang sangat khusus di mana ada pengangguran yang tinggi, tetapi di sektor cyber dan di sektor digital ada kekurangan kronis personil terlatih.
Di Italia, pilihan sering kali ditunda hingga sudah terlambat. Menghadapi teknologi baru, Anda bisa memilih apakah akan mengelolanya atau melawannya, sayangnya kami belum memutuskan pihak mana yang akan diambil.
Saya ingin percaya diri dan percaya bahwa lampu akan segera menyala agar tidak membubarkan bagasi keunggulan itu ha negara kita.
Foto: web / NCSC Belanda / Kementerian Pertahanan
