“今天影响我们生存的任何数据都是数字化的。国家网络安全局副局长解释说:”我们需要努力提高国家的复原力。”并投资于广泛的数字文化”

“这是绝对紧张的一年,充满了活动,因为该机构非常年轻,必须履行两项基本职能:在内部建立自己,逐步建立各种衔接’。还有就是开始’即使资源减少,也要立即投入使用’。国家网络安全局(Acn,其标志中的格言是Sapientia Adiuvat)于2021年由德拉吉政府成立,并已运行了一年多。Nunzia Ciardi是该局的副局长,她离开了她 “前世 “大部分时间都在从事的邮政警察工作。

“我们开始时只有很少的人,今天我们只有不到150人。我们需要在明年年底前达到300人,在未来四年内达到800人。这是一项正在进行的工作。他告诉Rainews.it,”不管是不幸还是幸运,我们出生在一个网络攻击大量增长的时期,这是因为两个基本因素加剧了本已复杂的网络安全状况,我指的是大流行病和冲突,不幸的是我们都知道。所有这些都给攻击带来了巨大的推动力。许多行业研究告诉我们,它们在全世界范围内都在增加。而我们国家自己也面临着许多这样的问题’。

你是否记得任何特别的情况?

“我记得那些对能源部门,在这个历史时刻特别复杂和微妙。还有对卫生部门的攻击,这些攻击是如此之多。我记得皮埃蒙特的ASL,罗马的圣乔瓦尼医院,拉齐奥地区,米兰的医院。攻击的增加是显著的,我们经历了一次火的洗礼’。

乌克兰的战争是一场同样在网络层面上进行的混合战争,它为我们创造了条件。

“冲突大大增加了袭击的数量。总共有80多个团体活跃在敲定攻击的一方或另一方。最近,欧洲议会因其对战争的立场而受到一个亲俄团体的攻击。这种充满敌意的情况只会火上浇油:攻击发生在越来越多的战略地区’。

是否存在升级的风险?

‘在这个地区总是有的。升级的风险是存在的,我们不能忽视它。我们必须非常小心,努力确保国家的关键基础设施,那些提供基本服务并以某种方式管理国家安全份额的基础设施。今天的网络安全是我们生活的安全。今天,任何影响我们生存的数据都是数字化的,包含在服务器中。这就是为什么要在复原力方面做越来越多的工作。消除攻击和风险是一项不可能完成的任务,但人们必须知道如何很好地保护自己。数字生态系统是一个非常有用的生态系统,在国际上是不可缺少的,但它也是非常脆弱的’。

除了复原力之外,是否有可能采取反攻行动?

“是的,已经有了这方面的规定。但这并不是一个由该机构负责的部门,在意大利,我们有一个现有的网络情报方案,在这方面发挥了重要作用;有一个网络防御和网络调查,以确定侵略者。另一方面,网络复原力的诞生,正是为了限制攻击的数量,并在攻击发生时,减轻其影响。

勒索软件攻击的类型是否有变化?

“经典的勒索软件已经发生了变化,因为要求赎金不再只是为了让受攻击的人重新使用他们的数据,而且还要求他们不要公布和传播这些数据。而这造成了,例如,在一个大公司或健康保险公司的情况下,严重的形象损害。同样地,往往是通过数据加密来阻断生产过程。我们不知道这类攻击的真实数量,因为许多人不报告,宁愿付钱重新拥有数据,避免公布的危险。所有这些都可能是普通犯罪,由有组织的犯罪组织实施,或者是国家或准国家活动或国家侧面的团体。要区分这种攻击的矩阵并不总是容易的。

你们工作的目标之一是减少国家对非欧盟技术的依赖。

“我们的道路涉及一系列整合复原力的能力,从培训适当的专业人员到开发技术,使我们在欧洲和意大利至少有一份独立性。我们是一家完全数字化的公司,但在硬件、软件以及管理社交网络的公司方面,我们在技术上完全依赖。我们依赖非欧洲国家。这条自主之路也是一条漫长的道路,因为它意味着研究、投资,所以很复杂,但有必要进行。在技术上独立意味着拥有额外的自由和安全份额’。

为了实现这些目标,去年启动的国家战略所提供的资源和NRP的投资是否足够?

“比方说,已经做了很大的努力,投资也很大,但显然在这个问题上,对资源的需求总是非常广泛。在任何情况下,资源问题不仅是一个经济问题,还有一个专业资源的问题,以及法规问题。

当你谈及监管资源时,你指的是什么?

‘在欧洲也有许多问题需要解决,例如在技术供应方面。这是一个你不能单独工作的问题,你需要密集的国际合作。技术发展迅速,承诺必须是持续的。

培训是这一承诺的一个重要部分吗?

“该机构的培训是一个基本问题,培训首先是为了刺激专业精神的建立,而这一领域缺乏专业精神。网络安全需要训练有素的技术人员,不幸的是,不仅在意大利,在世界范围内,我想说的是,我们遭受了这些专业技能的严重不足。我们有的几个人已经去了国外,我们正在努力让他们回来。但最重要的是,我们必须走上一条道路,在这条道路的尽头,我们将有更多的专业性可供支配。

一路走来的第一步是什么?

“该机构已经与它自己签署了一份议定书,以创建专门的课程来培训专业人员,正如它与大学不断接触一样,甚至希望从学校的指导开始,让年轻人了解这个问题有多重要,它保证了什么专业机会,以及在极其复杂的情况下它能给国家带来多大的帮助。我们正在举行比赛,并将举行其他比赛,以寻找不同类型的人才,包括技术人才,但也包括法律人才。然而,培训关系到我们每一个人,是创造一种正确的网络文化,一种数字文化的刺激因素,而这种文化在今天不幸地缺乏。

为什么缺乏?

“我经常说发生了一场人类学革命,改变了我们与现实的关系。这让我们措手不及,毫无准备。95%的攻击是由于人为错误造成的,所以我们知道,人为错误是网络安全链中的薄弱环节。需要有基础设施、专业性,也需要有广泛的数字文化。它是一个综合系统。每个人都必须发挥自己的作用:公司、公民个人、机构’。

作者 张瑾