国家サイバーセキュリティ局の議会への 2022 年年次報告書から判明したこと
昨年、サイバー庁は 1,000 件のサイバー インシデントを処理し、129 件のサイバーセキュリティ プロジェクトに資金を提供し、67 件のデジタル インフラストラクチャの信頼性対策を実施しました。
これらは本日議会に提出された国家サイバーセキュリティ局の年次報告書から明らかになった数字の一部であり、「政府部門や重要インフラに対する悪意のある活動の顕著な増加」を説明している。
この報告書は設立法で義務付けられ、商工会議所に通知されたばかりで、2022年1月1日から12月31日までの期間、 ブルーノ・フラッタシ知事が指揮するサイバー当局の活動、データ、プロジェクトの概要を示している。
サイバー脅威に関して、コンピュータ緊急対応チームである CSIRT Italia は、2022 年に 1,094 件のサイバー イベントに対処しています。ウクライナとイタリアでの戦争で現象が「悪化」したのは、「マルウェアの蔓延と標的型サイバー攻撃の影響を最も受けている国の一つ」であり、特に医療とエネルギー分野に不利益をもたらしている。
さらに、同庁は、PNRRのミッション1 - コンポーネント1 - 軸1の投資1.5「サイバーセキュリティ」の実施機関として認定されており、6億2,300万ユーロの予算があり、国家デジタルエコシステムの強化がその柱となっている。 、サイバー脅威管理サービスの関連強化と国家技術自主権の発展、およびACNの立ち上げと能力構築の支援。
行政のサイバーレジリエンスの強化に関連したPnrr介入の開始により、2022年から2026年までの国家サイバーセキュリティ戦略の目標の1つ、すなわち、国家サイバーセキュリティ戦略の導入を通じて実施される国家戦略資産の保護を追求することが可能になる。これは、デジタル移行を保証し、国の回復力を向上させることを目的とした、管理とリスク軽減を指向した体系的なアプローチであり、サイバー国家安全保障境界線 (PSNC) および NIS 規制によって定義されたセキュリティ要件にも準拠しています。
ここでは、安全態勢を強化するための介入の実施において公共団体を支援することを目的として、当局が 2022 年中に実施したすべての活動を紹介します。
すべての詳細。
PAのサイバーレジリエンスを強化する
サイバーレジリエンスを強化するための介入の実施に関するプロジェクトに関心を持つ公的主体を特定するために、政府機関は、まず憲法に関連する憲法上の機関と中央行政機関(PAC)、そしてその後に政府を巻き込んで段階的に進めることが適切であると判断した。公共地方行政、その境界を徐々に拡大。
したがって、2022 年中、政府機関は合計 6 つの協定を管理しました。これらの協定は、できるだけ多くの政府のサイバー防御能力を強化することを目的としたプロジェクトの開始につながりました。 4 つの公告により、51 の行政を対象とした 129 のプロジェクトへの資金提供が認められ、そのうち 16 は中央、35 は地方である。
具体的には、Pnrrの投資1.5サイバーセキュリティに基づいて2022年に資金提供された介入は、憲法および憲法に関連する機関の一部、ほぼすべての省庁および税務当局、19の地域および2つの自治州、および大都市圏に属する14の首都自治体を対象としている。法律第 2 号に基づく都市2014 年 56 月、特別条例のある地域および自治州に設立された大都市の首都。
サイバーエージェンシーが特定した改善の機会
その後、報告書は、さまざまな中央行政機関のセキュリティ体制の正確な分析のおかげで、政府機関は、それぞれの特定の状況に存在する成熟度レベルに関して調整された目標を絞った改善の機会を特定し、合理的な配分を可能にしたと説明しています。利用可能な資源。
特定された改善分野には、サイバーセキュリティ ガバナンス モデルの合理化が含まれます。トレーニングと意識向上のプロセスとトピックの標準化。構造化されたサイバーリスク評価アプローチの定義。企業資産の自動管理。 IT インシデントの管理と対応のための構造化されたプロセスの形式化。
これは、Mon, 19 Jun 2023 12:06:11 +0000 の https://www.startmag.it/cybersecurity/rafforzare-la-cybersicurezza-della-pa-tutte-le-azioni-agenzia-cyber/ で Start Magazine に公開された記事の自動翻訳です。