ב-2023 במרץ XNUMX לואיג'י גארופלו, מנהל אבטחת סייבר איטליה, התחילה את המהדורה השנייה של CyberSec, כנס בינלאומי במגזר הסייבר עם כותרת מעוררת: "תחומים חדשים, מלחמות היברידיות, שיתוף פעולה".
לפי Garofalo "המרחב הקיברנטי הפך לתחום המלחמה החמישי. מאז ה-24 בפברואר בשנה שעברה, מתנהלת המלחמה מרובת התחומים הראשונה של האנושות שבה תחום הסייבר משולב מאוד בפעולות מלחמה".
זה מעלה שאלה מהותית: איך להתמודד עם מלחמות היברידיות וסיכון סייבר?
בהקדמה שלו, לואיג'י גארופלו מפרט את הבעיות המהותיות:
- שיתוף פעולה בינלאומי;
- שימוש בטכנולוגיות חדשניות;
- שותפויות ציבוריות-פרטיות;
- הפצת תרבות הסייבר;
- יותר השקעות מדינה;
- הזדמנויות לצמיחה כלכלית.
בוועידה השתתפו דוברים לאומיים ובינלאומיים רבים, כולל אנה אסקני (לשכת הצירים), רוברטו בלדוני (ACN), בנדטה ברטי (נאט"ו), לורנה בויקס אלונסו (האיחוד האירופי), אלסיו בוטי (PCM), אם לא נאמר שם מעטים, חלקם בסדר אלפביתי בהחלט.
אבל מדוע החשיבות ההולכת וגוברת זו עבור מגזר הסייבר? מה קורה באיטליה?
עם מלחמה בשעריה של אירופה קל יותר ויותר לשמוע על לוחמה היברידית, במובן זה תחום הסייבר הוא תחום מחקר מעניין בשל התפשטותו.
בהתחשב בנושא הכנס, שאני זוכר שהוא "תחומים חדשים, מלחמות היברידיות, שיתוף פעולה", באופן הגיוני ההגנה לא יכלה לפספס את המינוי.
האלוף ג'ובאני גאגליאנו, ראש היחידה השישית C4I וטרנספורמציה מהמטה הכללי השתתף בנאום שכותרתו: "תפקיד ההגנה בתחום הסייבר".
לפי הגנרל גאגליאנו מתקפות הסייבר באיטליה גדלו באופן דרמטי, מכוונות לממשלות, מנהלים ציבוריים, ספקי שירותים דיגיטליים ובאופן כללי יותר לכל מגזרי הכלכלה והחברה שלנו.
הגנרל מכיר בכך שהיכולות האנליטיות של מגזר הסייבר משתפרות, אך חושש שקיימים איומים מסוכנים מאוד, המופעלים על ידי מדינות או ארגונים הדומים לגורמים ממלכתיים שיש להם את האמצעים והיכולות להחדיר את עצמם למערכות הדיגיטליות שלנו. "להשיג מידע על הארגונים והמערכות הביטחוניות שלנו, לגנוב מאיתנו נתונים, להשפיע על דעת הקהל, או לזהות נקודות תורפה בתשתית החיונית שלנו, לרבות בתשתית צבאית, כדי שנוכל לכוון אותם במקרה הצורך"..
הגנרל לא מדבר במפורש על APT (איום מתקדם ומתמשך) אבל ברור ש זה מתייחס לאלה.
אז, במצב כזה, מה לעשות?
לפי הגנרל גאגליאנו "לא יעלה על הדעת להשתמש אך ורק במערכות הגנה והרתעה פסיביות", יש צורך לפעול בצורה מתואמת ולנטר כל הזמן את מרחב הסייבר, לזהות איומים, להבין מי עומד מאחוריהם, המבנה הארגוני שלהם, הטקטיקה, הטכניקות והנהלים שלהם עד להכרת נקודות התורפה של המערכות שלהם וכיצד ניתן לנצל אותם, אם נחוץ.
זו הסיבה שההגנה האיטלקית, אבל באופן כללי יותר של מדינה ריבונית, חייבת להיות נוכחת כל הזמן בתחום הקיברנטי.
בסיום נאומו, הגנרל נזכר מהו האתגר האמיתי של תחום הסייבר: "זה של ידע, כי בסופו של דבר, 'כלי הסייבר' היעיל ביותר נשאר האדם".
CyberSec2023 נסגר, והותיר לנו שאלות רבות להרהר בהן, מודעים לכך שדומיין הסייבר רכש כעת את החשיבות הראויה לו.
CyberSec2023: ראיון וידאו עם ג'ובאני גגליאנו (הסגל הכללי של ההגנה) - YouTube
CyberSec2023, המהדורה השנייה של אירוע Cybersecurity Italia (cybersecitalia.events)
