在“意大利的網絡安全和挑戰”活動中出現了什麼。一個介於公私之間的新生態系統?”由 Ispi 推廣。卡塔的干預(萊昂納多)
我們國家的網絡安全“我們不是零年”。
“並非一切都始於 2021 年第 82 號法令,該法令規定設立國家網絡安全局”,理事會主席副國務卿佛朗哥·加布里埃利(Franco Gabrielli)強調共和國安全,在流媒體會議“意大利的網絡安全和挑戰。公共和私人之間的新生態系統?”, 由 Ispi與 Leonardo 合作推動。
“但正是因為近年來所走的道路出現了延誤和重疊,現在首先要給出的答案是從行為的統一性和連貫性的角度出發”,加布里埃利指出。
萊昂納多總裁 Luciano Carta 表示,“根據法令,監管干預不僅是合理的”。 “考慮到對我國關鍵基礎設施的網絡攻擊的加劇——從 2019 年的 147 起到 2020 年的 509 起——以及在網絡安全領域進行必要的合理化和協調干預,採取行動是絕對必要的”。
此外,“意大利不能掉隊,多虧了建立網絡安全局的法令,我們的國家將有更多的工具可以與其他歐洲國家相提並論”,萊昂納多總統指出。
儘管以網絡機構的成立為代表向前邁進了一步,但 Carta 仍然存在關鍵問題,例如將敏感數據傳輸到雲基礎設施。也正是因為這個原因,他希望能夠創造出一種通過國家安全局認證的國家加密算法。
以下是 ISPI 主席 Giampiero Massolo 介紹並由 ISPI 網絡安全觀察站負責人 Fabio Rugge 主持的辯論中出現的所有內容。
德拉吉政府法令
2021 年 6 月 14 日的法令 n。 82“關於網絡安全的緊急規定、國家網絡安全架構的定義和國家網絡安全局的建立”將被視為“2016 年歐洲”Nis”指令發起的進程的結果,該年北約承認網絡空間為一個與陸地、海洋和空中相當的作戰領域”,盧西亞諾·卡塔回憶說。 2019年,我國以133號法設立了國家網絡安全邊界。今天,由於部長會議批准的法令,邊界已經擴大,與受更新的黃金權力立法保護的戰略邊界發生的情況同時發生。
國家網絡安全機構的目標
Franco Gabrielli 解釋說:“我們非常希望新生的機構儘管在形式和行動範圍上與該部門不同,但仍留在國家安全領域。” “該機構為自己設定的另一個雄心是為經常被喚起的‘技術自主’做出貢獻,這是基石之一,以及在我看來必須與作為主權的安全原則一起被拒絕的原則”。
加布里埃利:“致力於這個行業的勞動力”
“我們還希望在我們的國家,在一個微妙的戰略部門,建立一支致力於這個特定部門的‘勞動力’,”這位副部長說。
“事實上,政府首先,我們希望,然後議會同意支付高素質的人,想像一種更靈活的僱傭勞動力的方式”,以“創建一個產生全國性‘工作’的系統”。力量' ”。
需要強有力的公私伙伴關係
根據加布里埃利的說法,這是一個雄心勃勃但可以實現的目標,他不能忽視“真正統一的戰略”、“公共和私人之間的牢固夥伴關係”、“與學術界的牢固關係”、“非常高的專業資格和足夠的報酬” .
前 Finmeccanica Luciano Carta 總裁解釋說,該機構“將能夠依靠一支能夠在工業、研究、警察部隊和情報界之間實現重要協同作用的專家團隊”。
注意敏感數據到雲基礎設施的傳輸
但對於萊昂納多的總裁來說,“一個不容低估的非常關鍵的因素是將敏感的公司數據傳輸到雲或其他接收技術基礎設施”。根據憲章,“互聯網的當前特徵並不能保證源自意大利並註定留在意大利的數字數據在傳輸過程中不會‘交叉’”。
需要國家加密算法
正是由於這些原因,根據萊昂納多總統的說法,“因此,通過管理和分發必要保護密鑰的國家安全局認證的專屬‘國家’加密算法來提供數據保護機制非常重要。即便如此,它也有助於加強國防周邊,防止可能的滲漏”, Aise(信息和外部安全局)前局長 Carta指出。
論文:“打擊網絡威脅的國際協議”
此外,對於 Carta 來說,“預防是根本,但這還不夠:我們需要積極主動和防禦性的方法。”
“國家網絡安全局肯定會發揮限制潛在網絡攻擊損害的基本作用,但是其他國家——例如英國、法國和美國——正在關注採取主動行動和更具防禦性的可能性,這意味著這些是先進的防禦形式”。 “有不同的方法,包括在立法層面,我認為需要一個統一的監管體系,讓各國能夠迅速有效地做出反應。例如,我正在考慮為情報機構配備精簡的行動工具”,萊昂納多總統總結道。
SEVERINO:大流行危機增加了網絡攻擊的風險
最後,“大流行危機成倍增加了網絡攻擊的風險”,Luiss Master 網絡安全副總裁兼主任 Paola Severino在“意大利的網絡安全與挑戰”會議上強調說。
“我們正在處理通常難以識別的攻擊 - Severino說 - 公司出於聲譽原因並不總是報告這些攻擊,而且通常無法識別。有些病毒可以“感染”我們的 PC,不再需要打開電子郵件或單擊“。在這樣的框架中,“監管限制不允許在全球範圍內繼續鬥爭。沒有足夠的製裁,預防就會失去效力,但制裁需要國際協議:在沒有此類協議的情況下,網絡攻擊注定要提高質量,尤其是數量。”塞韋里諾總結道。
這是在 Thu, 08 Jul 2021 06:46:41 +0000 在 https://www.startmag.it/innovazione/serve-un-algoritmo-nazionale-di-sicurezza-per-il-cloud-pa-gli-auspici-di-carta-leonardo/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。