תרגיל ACN-CyEX24 הסתכם: צעד קדימה עבור אבטחת סייבר לאומית

ACN-CyEX24
(של קלאודיו ורזולה)
09/12/24

תרגיל ACN-CyEX24 הסתיים במטה הסוכנות הלאומית לאבטחת סייבר (ACN), הראשון בקנה מידה לאומי שמערב את הממשלות המיוצגות ביחידת אבטחת הסייבר. באירוע, שהתקיים ב-5 וב-6 בדצמבר, השתתפו למעלה מ-50 נציגים של משרדים ומחלקות, שעסקו בפעילות שמטרתה לבדוק ולשכלל את יכולות המניעה והתגובה של המערכת הציבורית האיטלקית לאירועי סייבר.

התרגיל דימה תרחיש מתקפת סייבר בעוצמה גוברת, החל מזיהוי פגיעות קריטית ועד לניהול אירוע מורכב. מחזור התגובה המלא נבדק, כולל ההתראות ששודרו על ידי CSIRT איטליה, היחידה התפעולית של ACN ואימוץ אמצעי בלימה והתאוששות.

מוכנס בתהליך היישום של אסטרטגיית אבטחת סייבר לאומית 2022-2026, התרגיל היווה גם הזדמנות לגבש את הידע על תקנות המגזר. בין אלה, ה 28 חוק יוני 2024, n. 90, המחזקת את מסגרת החקיקה הלאומית, ואת צו חקיקה נ. 138 מ-4 בספטמבר 2024, המיישמת את ההנחיה האירופית ₪2.

התרגיל אישר את הערך של חילופי מידע ושיתוף פעולה טכני-מבצעי לניהול בזמן ואפקטיבי של אירועי סייבר. "ה-ACN-CyEX24 מייצג צעד חשוב בנתיב הצמיחה של חוסן הסייבר הלאומי", הכריז הנציב ברונו פראטסי, מנכ"ל ACN.

איחוד וריבונות דיגיטלית

בנוסף לחיזוק היכולות התפעוליות, חוויות כגון ACN-CyEX24 מדגישות את הצורך לייעל את המערכות הדיגיטליות של המינהל הציבורי. על ידי איחוד פלטפורמות ושירותים דיגיטליים, ניתן יהיה לצמצם עלויות, למנוע כפילות ולבנות א ריבונות דיגיטלית מרוכז ומפוקח.

דוגמה קונקרטית לחשיבות הניהול הריכוזי צצה לאחרונה, כאשר עשרות עיריות איטלקיות הודחו מאינדקס גוגל עקב עדכון אלגוריתמי. מצב זה מדגיש את הפיצול הנוכחי, עם אלפי פלטפורמות המופעלות על ידי חברות שונות לפרסום ומתן שירותים ציבוריים.

איחוד הפלטפורמות הללו ישפר את היעילות ויציע לאזרחים שירותים דיגיטליים נגישים ומאובטחים יותר. יתר על כן, זה יכול לייצג צעד אסטרטגי לקראת בניית מערכת ציבורית עמידה ואוטונומית יותר, הפחתת התלות בצדדים שלישיים והבטחת הגנה טובה יותר על תשתיות קריטיות.

L 'ACN-CyEX24 זה לא היה רק ​​תרגיל טכני, אלא דוגמה ברורה לאופן שבו מוסדות יכולים לשתף פעולה כדי להתמודד עם אתגרי אבטחת סייבר. יוזמות מסוג זה, המורחבות גם לרמה מקומית, יכולות לערב את המינהל הציבורי כולו ולהניח את היסודות למערכת דיגיטלית ציבורית מגובשת ובת קיימא, המסוגלת להגיב לאיומי סייבר ביעילות ובמהירות.

 

מתקפת סייבר בעוצמה הולכת וגוברת מייצג סימולציה או אירוע אמיתי שבו מתקפת סייבר מתפתחת בהדרגה, ועולה במורכבות, חומרה והשפעה לאורך זמן. תרחיש מסוג זה נועד לבחון את יכולתם של ארגון או מערכת להתמודד עם השלבים השונים של אירוע סייבר, תוך הסתגלות לאתגרים חדשים ככל שהם מתעוררים.

התקפה מסוג זה מאופיינת בכמה מוזרויות. ראשית, יש עלייה הדרגתית בחומרה: ההתקפה יכולה להתחיל בבעיה פשוטה יחסית, כמו גילוי של פגיעות בתוכנה, ולאחר מכן להתפתח למצבים מורכבים ומזיקים יותר ויותר, כמו חסימת שירותים חיוניים או פגיעה בנתונים קריטיים. יתר על כן, נצפה גיוון של הכלים והטכניקות המשמשות. במהלך ההתקפה, ניתן להשתמש במתודולוגיות שונות, כגון פישינג, תוכנות זדוניות, תוכנות כופר או התקפות DDoS, מה שמגביר את הלחץ על המטרות.

ככל שהמתקפה מתקדמת, ההשפעה על המבצעים הופכת משמעותית יותר ויותר. ההשלכות אינן רק מערכות טכניות, אלא יכולות להתרחב גם לתהליכים עסקיים, לתשתיות קריטיות ולמוניטין של הארגון. כדי לנהל מצבים אלו נדרשת תגובה מורכבת וניואנסית, הדורשת אמצעי נגד מתקדמים כמו ניטור מעמיק, בידוד מקטעי הרשת ובמקרים מסוימים תיאום עם ארגונים אחרים.

דוגמה מעשית להתקפה מתעצמת עשויה להתחיל עם שחקן זדוני המנצל פגיעות ידועה כדי לקבל גישה לרשת ארגונית (שלב מוקדם). לאחר מכן, התוקף יכול לנוע לרוחב בתוך המערכת, לסכן יותר מכונות ולאסוף נתונים רגישים (שלב ביניים). בסופו של דבר, המתקפה עלולה להגיע לשיאה בתוכנת כופר שנועלת את כל נתוני החברה, עם איום לפרסם אותם אם לא ישולם כופר (שלב מתקדם).

לסימולציות מסוג זה יש מטרות מדויקות: הן מאפשרות לבדוק את כל מחזור התגובה לאירוע, מהגילוי הראשוני ועד לפתרון; להעריך את יכולת התיאום בין צוותים וארגונים; ולסייע בזיהוי חולשות בפרוטוקולי אבטחה, ובכך לשפר את החוסן הכללי.