サイバーセキュリティなどのエージェンシーについて、Fratellid'ItaliaのイノベーションマネージャーであるFedericoMolliconeとのStartmagの会話
商工会議所はサイバーセキュリティ法令を承認し、賛成388票、反対1票(棄権35票)でした。この規定は、特に国家サイバーセキュリティアーキテクチャを定義し、国家サイバーセキュリティエージェンシーを設立し、とりわけ、国家サイバーセキュリティ境界が導入された2019年の法令法を修正します。賛成票の中には、混合グループの代替案の構成要素の票もあります。 Fdiは棄権を発表した。このテキストは現在上院で検討されています(8月13日までに法律に変換する必要があります)。
モリコーネ氏は、サイバーセキュリティに関して、一般的な議論は数週間前に終了しました。あなたはあなたの党、Fratelli d'Italiaの革新に責任があり、あなたはあなたの党と共に、サイバーセキュリティの問題が今日これまで以上に重要である方法を繰り返し強調してきました。今日のサイバーセキュリティで最も厄介なことは何だと思いますか?
パンデミックの年、Clusit Reportによると、パブリックドメインでの深刻な攻撃は1,871件で、2019年と比較して12%増加しました。特に、サイバースパイイベントが懸念されるほど増加しています。これらの攻撃は、社会、政治、経済、地政学のあらゆる側面に体系的な影響を及ぼしてきました。これは、平均して1か月あたり156件の深刻な攻撃が記録されたことを意味します。これは、これまでに記録された最高値(2019年には139件)であり、1か月あたり156件の攻撃が少なくありません。私たちの誰もが安全であると考えることはできません。残念ながら、サイバー攻撃が議題になっています。私たちはますます脆弱になり、脅威にさらされています。サイバー脅威は、略奪目的でのデータの盗難、知的財産の侵害、個人情報の盗難、重要なインフラストラクチャの機能を損なう意図、または機関を非合法化するために情報を操作する意図など、相互に関連する複数のセクターに影響を与える可能性があります。ネット上での改宗、特権情報や産業秘密を盗むことによる真のスパイ活動を奨励し、競争を変え、敵対国の戦略的優位性を支持します。
マイクロソフトはコンピューターの盗難に苦しんでおり、データが盗まれ、おそらく一部のハッカーに売られています。ほら、私の意見では、個人データは新しい交換通貨です。お金は非常に重要です。私はそれを否定しませんが、私たちの個人データがどれだけの価値があるか知っていますか?
イタリアの同胞として、私たちは最も広い意味での情報セキュリティとサイバーセキュリティの問題に注意を向けた最初の当事者でした。それは政府のレーダーから消えてはならない、あるいは断続的に扱われるトピックであると私たちは信じています。
サイバーセキュリティポリシーの再編成の必要性は、イタリアの同胞の歴史的な立場です。昨年9月に承認された議題-9 / 02648 / 020-で、政府はモデルドイツの機関の設立を約束しました。
同僚のButti、Prisco、Silvestroni、Rotelliとともに、新しく設立されたエージェンシーの行動のより良い効果を確実にすることを目的として、テキストを改善するための一連の提案を提示しました。多数派と共有された私たちの修正のおかげで、利害関係者との対話のメカニズムが提供され、一方では完全な透明性を確保し、他方では公的および私的を問わず最大数の関係者が認知を提供できるようになります国家戦略と政策を導くのに役立つ要素。この意味で、議会、特に共和国の安全保障に関する議会委員会との絶え間ない関係を保証することが不可欠である。公的部門の役割は確かに「オーケストレーター」の役割ですが、それを効果的に実行するための権限、リソース、スキルが常にあるとは限りません。多くの場合、重要なコンポーネントの管理は民間の関係者によって行われ、脆弱性とリスクを評価するために必要なスキルは、関係するすべての行政に十分に普及していません。重要なインフラストラクチャの管理と保護には、公共部門と民間部門の間の、価値があるだけでなく避けられない協力に基づく戦略が必要です。彼らの協力的な取り組みは、リソースの重複を減らし、コミュニケーションを改善し、効率を高め、最終的には、独立して調整されていない場合、政府や民間部門よりも優れた保護目標を達成できます。
エージェンシーにはどのようなタスクがありますか?
エージェンシーは、「サプライチェーン」のセキュリティと、サイバーセキュリティ境界に含まれていないサブジェクトによって授与された契約のセキュリティに関連するタスクを実行する必要があります。ヨーロッパ以外の事業者が蔓延していることが多すぎます。実際、デジタル移行を目的としたヨーロッパのPNRRファンド(400億ユーロと遠隔医療への割り当て)は、特に5Gネットワーク、ブロードバンド、プラットフォーム、サービスなど、一部の中国企業に対するイタリアのすでに重要な技術的依存度を高める可能性があります。IT、スマートシティ、都市のモビリティ、ホームオートメーション、ビデオ監視。その意味で、改正案の要請に応じて、サイバーセキュリティ企業に経済特区を設ける必要があると考えています。これは、セキュリティ分野の革新的な企業や中小企業の成長を保証できる一連の財政メカニズムです。官民パートナーシップ、警備会社のための経済特区の建設、中小企業庁のダイナミクスへの関与、安全な事業者のリストの確立、および技術に関する予防的検証メカニズム(ホワイトリスト)の確立、サイバーセキュリティツールとしての暗号化のサポート:これらは、政府を私たちの議題に置いた問題です。
そして、暗号化に関して、あなたの立場は何ですか?
暗号の問題は非常に重要であり、Fratelli d'Italiaは、私たちの修正のおかげで庁の機能で指定されているように、暗号セクターからのセキュリティを確保することを目的とした必要な議会の転換を追加して、すぐにそれを処理しました。量子コンピューターの開発のシナリオに加えて、クラウドの使用の増加を保護します。エージェンシーは、ナショナルクラウドの認証機関の役割も果たします。サイバーセキュリティとの密接な関係を、クラウド上での動きの中ですでに提案している方法(現在はレーダーから外れている)に焦点を当てたいと思います。
さらに、エージェンシーは、デジタルの「衛生」を定義するために、すべての秩序と学年の学校で、デジタルリテラシー戦略を定義する上で重要な役割を果たさなければなりません。
あなたは個人データについて話している。これらとサイバーセキュリティの関係について詳しく説明していただけますか?
経済データのみが盗まれるとよく考えられますが、そうではありません。私たちの両親や祖父母が入院する可能性のある病院や治療センターからでも機密データが盗まれるというニュースの「恐怖」に飛びついたケースがいくつかあります。愛する人が入院している病院のITインフラストラクチャにサイバー攻撃が当たったため、自給自足ではない祖父のデータが盗まれた場合はどうでしょうか。
現実には私たちよりも想像力があります。残念ながら、この傾向は拡大しており、2017年以降、サイバーセキュリティ違反のケースが大幅に増加しています。データ盗難の多くの試みには医療部門の情報も含まれていたことを思い出してください。欧州医薬品庁はサイバー攻撃を受け、ファイザーワクチンに関する文書である医療データが侵害されました。最悪の事態に制限はありません。
イタリアの同胞として、私たちは今やすべてがサイバー問題を中心に展開していることを強調します。彼女は今タブレットを持っており、間違いなく携帯電話をバッグに入れています。息子が自分の携帯電話やタブレットを使用しているのかもしれませんが、私たちはほんの一瞬だけ話します。これは、彼のデバイスに含まれるデータ、さらには個人情報の盗難、アカウント、写真に対するサイバー攻撃です。
国土安全保障省サイバーセキュリティ庁の設立についてどう思いますか?その特権は何だと思いますか?
イタリアの同胞として、私たちはこの機関の設立に賛成です。私たちは反対です、はい、しかし積極的な反対であり、私たちはイタリア人と私たちの国のために働きます。
そうする必要があることを繰り返し強調してきました。私たちが最初にデジタル主権に焦点を合わせたのだということを思い出させてください。 FDIは常にデジタル主権の当事者でした。私たちはまた、多数派との忠実な協力と政府との緊密な対立において、この規定についてもそうしてきました。この点で、2021年3月-9/02757/052にも重要な議題を提示しました。
今日、データの普及に対処する必要があります。データは、個人の意識的または無意識的なすべてのアクションによって生成され、これらの同じデータを収集して使用することが比較的容易であるという事実があります。私たちがますます脆弱になっているグローバル化した世界の文脈で、私はこの決定を歓迎しました。この機関の定義は確かにデータセキュリティの保護に向けた第一歩です。私があなたに言ったように、機密で個人的なデータを持っている人々は、今日、彼ら自身を現代のミダス王と見なすことができます。何世紀にもわたって、人間関係は近接性に基づいて領土的でしたが、今ではすべてがつながりの存在下で起こります。そのため、攻撃に対する防御を担当するだけでなく、潜在的な攻撃についても警告するための協力が必要であると私たちは考えています。サイバー脅威は多くの異なるセクターに影響を及ぼします。私たちは確かに待機して監視することはできません。私たちが望んでいるのは、サイバー攻撃に対する単なる反応ではありません。
私たちは発見され、自分自身を保護し、攻撃を報告するために必要なすべての措置を講じる時間がないリスクがあります。ほとんどのサイバー攻撃が西側世界に向けて始まった国は開示していません.....
たまたま中国のことを言っているのですか?
サイバーセキュリティの問題は、攻撃が最も頻繁に発生する国から切り離すことはできないと思います。これが、クラウドインフラストラクチャに国外のエンティティを含めることに反対している理由です。デジタル主権は将来の課題でなければなりません。360度を確保することなく、いつの日か私たちはデジタル民主主義の一部を他の国に引き渡さなければならないことに気づき、この可能性と戦うでしょう。現時点では、テキストは非常に重要で必要であると考えていますが、一部の部分が不完全であるため、改善可能です。
これは、Wed, 28 Jul 2021 11:35:40 +0000 の https://www.startmag.it/innovazione/cybersecurity-cloud-pa-e-non-solo-cosa-fare-e-cosa-non-fare-secondo-fratelli-ditalia/ で Start Magazine に公開された記事の自動翻訳です。