データ保護とサイバーセキュリティを専門とする弁護士、LucreziaFalciaiの介入
それに割り当てられた制度的タスクの実施において、国家サイバーセキュリティ庁は「国家サイバーセキュリティ戦略」を発表しました。
これは、現在の地政学的シナリオを特徴付ける新しい形態の戦略的競争を考慮して作成された文書であり、サイバーセキュリティの分野で国のイニシアチブを強化する必要があります。問題。
この更新の背後にある理由はたくさんあります。これには、比較的低コストで攻撃的なツールの可用性がますます高まる結果として、国のITシステムを対象とした高度化が進むことを特徴とする敵対的な行動の着実な増加が含まれます。さらに重要な要素は、サイバー活動の主な結果の中に、企業の経済的および評判の低下、国家の重要なインフラストラクチャの運用をブロックするリスク、およびそれらの誤動作があることを明らかにした最近の攻撃傾向の分析によって間違いなく表されます。上記は、戦略的に重要な問題としてのサイバーセキュリティの理解を強化するのに役立ちました。
この文脈では、国家サイバーセキュリティ戦略は「社会全体」のアプローチに触発されています。つまり、民間事業者、学界、研究、さらには市民社会全体を含む多数の関係者の関与を意味します。 。
この文書が取り組むことを目的としている主な課題の中には、他国への技術的依存度が高いことを考慮した、デジタルセクターにおける国およびヨーロッパの戦略的自治の達成があります。戦略で述べたように、これは必然的にわが国の機密データを直接管理する可能性に影響を及ぼします。実際、依存関係は、そのような国の情報が契約関係に基づいてそれを管理する外国の関係者の手にあることを意味します。他方、より大きな技術的自律性は、情報主権政策の実施を可能にし、その結果として戦略的利点をもたらすでしょう。
対処されるその他の問題は次のとおりです。(i)経済的に不利になる攻撃活動のコストを増やすことを目的とした積極的な防御戦術を通じてサイバー脅威を予測する能力、(ii)効率的な危機管理メカニズムのサイバネティクスの作成、(iii )とりわけ、偽情報活動に由来するハイブリッド脅威との戦い。
特定された課題に直面するために、経済レベルでの巨額の投資に加えて、国家サイバーセキュリティ戦略はそれ自体にいくつかの目標を設定し、その達成はその具体的な実施を確実にするのに役立ちます。
1つ目は、リスクの管理と軽減を目的とした体系的なアプローチによる、国の戦略的資産の保護に関するものです。さまざまな対策の中で、一方では国家評価認証センター( CVCN )の役割が強化され、他方では、ガイドラインを含むサイバーセキュリティに関する最新の一貫した法的枠組みを定義および維持する必要があります。 、認証スキームとセクター別ポリシー。さらに、当社の戦略的資産を保護することを目的としたツールの中には、重要なインフラストラクチャの防御機能の強化と、オンラインの偽情報を防止および防止するための全国的な調整アクションの実装があります。
さらなる目的は、監視、検出、分析、対応活動の開発、および国家のサイバーセキュリティを保護するために必要なすべての関係者が関与するプロセスの活性化を通じて、国家の脅威、事故、サイバー危機への対応能力の開発によって表されます。
私たちが強調しなければならない要素は、防衛省が防衛だけでなく攻撃的なサイバネティック軍事作戦を実施する可能性の認識です。戦略は、おそらくあまり網羅的ではなく、不可解な方法で-「予見された場合」に。このアプローチは、サイバースペースでこの種の操作を実行する可能性をすでに国の戦略に組み込んでいる主要な国際的プレーヤーの一部とイタリアを一致させます。
3番目の最後の目的は、市場のニーズを満たすための研究と産業競争力に焦点を当てた技術の開発です。
これは、Mon, 23 May 2022 08:46:14 +0000 の https://www.startmag.it/innovazione/cosa-prevede-la-strategia-nazionale-di-cybersicurezza-dellacn/ で Start Magazine に公開された記事の自動翻訳です。