האם אי פעם תיארת לעצמך שאחד מאיומי הסייבר העיקריים המשפיעים על ארצנו הוא תולעת 2008? איך לשמוע על אבעבועות שחורות באיטליה היום!
המונחים "סייבר" ו"אבטחת סייבר "נוצלו יתר על המידה זמן רב מדי. הם מיועדים לאלה שרואים בשדה הזדמנות ליציאות שיכולות לפצות או להסתיר חוסר יכולת פוליטית אישית חמורה מאוד, הם על ידי אלה שמגיבים כאילו הם "הצלחות" סימנים של סכנה קרובה.
מודאג יותר ויותר לגבי הסיכונים הקיברנטיים במדינה שלנו, שמענו על מיקרוסופט, המיוצגת על ידי המהנדס קרלו Mauceli, כדי לנסות להבין על מה הוא חושב.
כיצד מיקרוסופט מעריכה את המצב הקיברנטי באיטליה?
אני אדבר עם מיקרוסופט אבל בלי לשכוח להיות איטלקי ולכן אני מיד אומר שההשוואה בין איטליה לבין רבות מהמדינות בהן אנו משתמשים בדרך כלל במונחים של השוואה היא נגדנו ואינה משתפרת.
אני אתן לכם דוגמה ברורה. לפני כמה ימים ב ITASEC אני וכמה עמיתים ניתחנו מה הן זיהומים עיקריים כי חברות איטלקיות נלחמים. לא ייאמן הבנו שזה Conficker, תולעת של 2008, אשר הכל ידוע, כי לאחר שנים שלה צריך להיעלם כמעט. אז למעשה זה ברוב המדינות אחרות בעוד שלנו לא.
מה זה אומר? זה אומר הרבה דברים: התיישנות, חוסר רגישות, מידע שגוי, נטייה קטנה לשיתוף פעולה (במיוחד לגבי שותפויות בין הציבור הפרטי) העדר השקעות בתחום ה- IT. הן בעולם המינהל הציבורי והן במגזר הפרטי, במיוחד עבור חברות קטנות ובינוניות, אנחנו עדיין עדים לנוכחות של מחשבים עם יותר מעשר שנות חיים, מערכות מיושנות ויישומים מתוארכים. אבל לא רק. מה שמדהים הוא כי יש צורך לשנות עמדה ויציבה אם אתה באמת רוצה להתמודד עם המצב הזה.
שלא לדבר על תוכנת היישום ... פיתחה בעבר ללא כל תשומת לב אבטחה, למרבה הצער, עדיין נוכחים, ולכן, מסוכן ביותר.
אתה לא צריך להסתכל רחוק מדי ללמוד ולשפר. אם אתה יודע את הסיכון ואת האויב, אתה יכול להילחם אבל אם אתה מעמיד פנים שהבעיה היא תמיד מישהו אחר, כי אנחנו הטובים ביותר לא מסתכנים כל סיכון ... ובכן, במקרה זה מה שמגיע לנו הוא שום דבר אחר זה מה שמגיע לנו.
אחת הבעיות שאני רואה באיטליה היא הבידוד שלה. אנחנו לא יכולים להמשיך להישאר מבודדים, אנחנו צריכים להצטרף לאחרים ולעבוד ביחד. רק תסתכלו, למשל, הולנד ובריטניה ואפילו צרפת וגרמניה באמצעות השקעות גדולות, ארגון, שותפויות ציבוריות-פרטיות רצינות הצליחו ליצור מערכת לאומית שיכולים לעזור הן רשויות ציבוריות ואת עסקים ואזרחים פרטיים.
המרקם התעשייתי האיטלקי נעשה עבור 95% של ארגונים קטנים ובינוניים, אם המדינה אינה עוסקת בהם, באמצעות השקעות והפסקות מס למי לעשות שדרוגים טכנולוגיים, מי צריך לטפל בהם?
מה נדרש כדי להיות איטליה תחרותי?
הבה נתחיל מכמה דוגמאות של מדינות אחרות כדי להבין כיצד הן עומדות בפני אחת הבעיות החשובות ביותר של הרגע. הולנד העריך שעד% 2020 25 מהתוצר המקומי הגולמי שלהם (תמ"ג) יכלול את הכלכלה הדיגיטלית ואת התקציב יהיה תלוי יותר ויותר על כלכלה דיגיטלית מתפקדת, מאובטחת ובריאות אמינה. לכן, הממשלה ההולנדית קבעה כיעד היסוד שלה כדי להגן ולחזק את המגזר ICT ו משקיעה אבטחת סייבר של המדינה על ידי הקצאת 300 מיליון € מעל ארבע שנים עבור אבטחתסייבר ויישום רפורמות מבניות כדי להקל על השגת מטרותיה.
ב 2015, בריטניה קבעה את היעד השאפתני של להיות "המקום הבטוח ביותר בעולם לנהל" עסקים מקוונים "ולהיות מובילה עולמית בתחום האבטחה המקוונת. כדי להשיג מטרות אלה, בריטניה השיקה אסטרטגיה לאומית חדשה על אבטחת המידע ב 2016, הקצתה כמעט 2 מיליארדים ליש"ט מעל חמש שנים עבור אבטחתסייבר ונחנכה מרכז National Cyber Security החדש כמו רשות לאומית אבטחתסייבר, אחראי בתגובה להתקפות סייבר עם השפעה לאומית, חילופי המידע בין השחקנים המעורבים, הפחתת הסיכונים הכוללים לביטחון מערכת הארץ, סיוע סוכנויות וארגונים זקוקים להם, הפצת מידע רלוונטי וניהול שותפות שיתוף מידע אבטחת סייבר (CISP), כלי המאפשר החלפת מידע בין ארגונים המספק תמיכה ספציפית בכל פעם שיש צורך. יתר על כן, היא הושקה תוכנית Essentials סייבר, סט של קריטריונים וסטנדרטים כדי להבטיח ביטחון בסיסי יחס עלות תועלת לטובת בכל הגדלים ובכל המגזרים כדי לעזור להגן על עצמך מפני סייבר הסיכונים השכיחים ביותר ולהגביר את עמידותם בפני התקפות סייבר.
מה עשינו באיטליה?
מסגרת הביטחון הלאומי הוגדרה, מחלקת מידע אבטחה (DIS) מונתה כנקודת הקשר היחידה ואנו ממתינים להקמת צוות התגובה לאירועי מחשב (CSIRT) לצורך התראה על אירועים עם השפעה משמעותית מעבר שהקצתה במהלך ממשלת רנזי 150 מיליון יורו שלא אבד מהם זכר.
Il "ממשלת שינוי "אחראי?
עם חוק התקציב החדש: מיליון יורו בשנה במשך שלוש שנים!
העדר השקעה וחוסר האפשרות להגיע לשוק פתוח הוא בעיה, לא רק עבור מיקרוסופט, אלא גם עבור כולם, ובסופו של דבר עבור המדינה. לגבי עמדתה של מיקרוסופט, ברור כי היא חברה שיש לה להתמודד עם עושה עסקים; עם זאת, מול בחירות בלתי מובנות לפיתוח הארץ, גם לנו, כחברה, מתקשים ליצור את התנאים כדי להיות מסוגל לשתף פעולה באופן יזום.
כדוגמה, possi לספר לכם כי למיקרוסופט יש תוכנית ממשלתית בחינם, המכונה הממשלה תוכנית אבטחה, חתום על ידי מדינות 70 בעולם שיכול לעזור הרבה כדי למנוע תאונות פוטנציאליות, לשתף מידע בעל אופי טכני ולפתח מוצרים בקנה אחד עם הדרישות של מדינות . אצלנו עדיין לא הצלחנו לחתום על הסכם זה למרות מאמצינו ועניין בעלי העניין שלנו.
למה?
בכנות, אין לי תשובה. וזה חבל, כי על בדיקה מקרוב זה לא רק עניין של מיקרוסופט, אלא גם של כל מי היה לנצל את זה באיטליה ... זה חייב להיות האינטרס של כולם.
סוגיית ההשקעות חשובה: סיוע בפיתוח עסקים קטנים ובינוניים משמש להפיץ את התרבות הקיברנטית, להכשיר מומחים בתעשייה ולהניח את היסודות לתחרות בשוק טוב יותר.
מהם המכשולים העיקריים שמנעו עד כה את התפתחות הענף?
אחת הבעיות המרכזיות נוגעת לכך חילופי מידע.
יש לעודד חילופי מידע בכל הרמות, הן בקרב טכנאים והן בין מנהלים ומנהלים. אם אני מכיר את האויב אני יכול להשתמש במניעה ... אבל אם אין לי מושג מה קורה לי מסביב ... מה אני עושה?
כאשר הם קוראים לנו להגיב על תקרית, אנו מספקים את הידע שלנו ואת המומחיות בתחום, הן עם משאבי אנוש, צוות תגובת האירוע, עם פתרונות המאפשרים לנו לספק ללקוחות את מצב האמנות ובכך להיות מסוגל להתערב. Microsoft של צוותים אלה יש כמה בפעולה באותו זמן בעולם וזה מאפשר לנו לאסוף מידע שימושי, מידע כי עם תשומת לב ראויה ניתן לשתף. אותו דבר צפוי מארגון הממונה על סוג זה של בעיות. פעילויות של קשר ותיאום חייבות להיות מוטלות על ידי המדינה, עם השתתפותה הנכונה של התעשייה, לאומית או אחרת.
צרפת וגרמניה עומדות לפנינו, כמו הולנד ובריטניה, לכן אנחנו מסתכלים על מה שהם עושים ואיך הם עושים את זה ואנחנו לומדים ... בצניעות.
עלינו גם לכבד את הכללים, הן את התמ"ג והן את הוראת השקל, אבל אנחנו לא יכולים לחשוב שהחוק פתר את הבעיה. הכלל הוא הכרחי אבל אז זה לוקח מישהו שמקבל ידיים מלוכלכות עושה את העבודה בתחום וזה, לעת עתה, לא נראה.
מה דעתך על הרה-ארגון מחדש של המגזר שיראה את משרד הביטחון בחזית הפיתוח הקיברנטי של המדינה?
שמעתי את החדשות האלה במהלך כנס פיזה. באופן כללי, ישנם ארגונים נפרדים במדינות אחרות, מדינה התומכת בכל ומסדירה את הנושא ואת ארגון נפרד עבור ה- FA, גם בגלל משימות של הכוחות המזוינים הם שונים. לדעתי, אני לא חושב שזה יכול להיות פתרון נכון אם אני מפרש את דבריו של השר טרנטה היטב. אין ספק שהמסגרת הלאומית מורכבת יותר ויותר, מאופיינת ברמות אחריות רבות מדי, המקשות על גישה קוהרנטית.
כפי שאני חושב שכבר אמרתי, עדיף לעצור לרגע ולהרהר, להסתכל על מה שאחרים עושים. מאחרים, משכנינו, אנחנו תמיד יכולים ללמוד בלי להעתיק, אולי לשאול בענווה. באמצעות כלים וניתוח כבר נעשה על ידי אחרים אתה יכול למצוא משהו ייתן לנו יד, אולי בלי לחכות זמן רב מדי!
אז אני מבין שאתה חושב שלכוחות המזוינים אין כוח לעשות עבודה כזאת לכולם?
ובכן, אני מסתמך על מה שאני רואה. כרגע אני רואה רק את CIOC (Interforceces Command עבור פעולות קיברנטיות, ed).
עכשיו, CIOC יש לעשות קצת עם העולם הפרטי. היא צריכה לדאוג להתערבויות שבהן הביטחון הלאומי נמצא בסיכון, על פי ההיגיון הצבאי.
אלא אם כן אחד רוצה לומר שאנחנו במלחמה עם העולם כולו, ואפילו במקרה זה, CIOC לא נראה מספיק.
האם מיקרוסופט מתכוונת להשקיע באיטליה? אם לא, למה?
באיטליה קשה מאוד לעבוד במגזר הבטחוני, במיוחד במגזר הציבורי, כי הבטיחות עוברת דרך הספקים שזכו במרוץ SPC (מערכת קישוריות ציבורית, ed). משמעות הדבר היא כי אם מנהל ציבורי צריך ספקים כמו מיקרוסופט, Mandiant, FireEye, וכו ' כי הם מעסיקים טכנולוגיות ספציפיות או פשוט כי הם סומכים על הארגונים האלה, הם לא יכולים לעשות את זה ישירות. אני מאמין שזה לא עוזר, בראש ובראשונה, מנקודת מבט של בניית יכולת ותחרותיות.
האם זה סביר לחשוב כי הביטחון לוקח על עצמו את ההתפתחות של המגזר? האם אינך מסתכן בחוסר גירוי לחברה? אני לוקח את הדוגמה של ספורטאים ברמה גבוהה ...
כמובן, זה בדיוק כך. על החברה האזרחית לפתח את יכולותיה, אשר צריכות לפעול במקרים רגילים. ההגנה חייבת להיכנס במקרים של חירום, של מלחמה, לא תמיד, אחרת "סמים" בשוק.
מטרת ההגנה המקוונת היא להודיע לציבור גדול ולא נישה (אולי רצוי) בתקווה כי בעלי האחריות ייקחו את התיקונים הנדרשים ...
אני עוקב אחריך, משתף ומעריך את המאמצים שלך, למרבה הצער המצב האיטלקי הוא זה: עיריות וערים מטרופוליניות, לתת דוגמה, ננטשים לחלוטין לעצמם.
רוב המערכות שאנו רואים מדי יום במהלך ההתערבויות שלנו הן חסרות ביטחון לחלוטין, הן בשל היעדר כספים והן מחוסר כוח אדם טכני מיומן, אך בעיקר בשל היעדר ההנהלה לשקול את האבטחה כמרכיב מרכזי הן בתשתיות והן בתשתיות. יישומים.
מה לעשות? ראשית, אנו מארגנים את הארגון, אנו יוצרים רגישות רבה יותר, אנו מאמנים אנשים והגיון על פי לוגיקה מדינית התומכת בעולם הפרטי, כמו גם בציבור.
אחרת לא נמשיך ...
מצב זה מוביל למבוי סתום.
יש צורך ליצור גרעין קיברנטי לאומי שיכול לנוע בחופשיות, גם אם יתקשר לחברות מתאימות על פי המקרה.
אנחנו צריכים לפשט כללים מינהליים, לא לסבך אותם ולעשות אותם בלתי נתפסים.
מה היית עושה כדי לקבל את הצבא מוכן במגזר הקיברנטי?
הכנת צוות היא דבר קשה, שמירה על הארגון הוא מאוד קשה.
אנחנו צריכים ליצור רגישות וליצור אנשים כבר מבתי הספר, החל בתיכון. בטיחות יש לראות ולימד מקיף, מן הסטנדרטים הטכנולוגיה ניתוח סיכונים.
לאחר מכן יש לכלול את הקורסים הנדרשים בכל אוניברסיטאות איטליה; בתחום זה חלה התקדמות מסוימת, אך אנו עדיין רחוקים מהנדרש.
עבור הצבא אז אתה צריך ליצור "אדונים", אתה עובר לי את המונח, מסוגים שונים להגביר את המודעות ובמיוחד ההכנה 360 מעלות.
הבעיה באיטליה היא שבמשך שנים, למרבה הצער, נהרות של מילים מבוזבזים אבל לא ניתן לשים את היוזמות הנכונות על הקרקע.
נשיא מיקרוסופט, בראד סמית, קיבל בימים האחרונים את האפיפיור, האם תוכל לספר לנו משהו נוסף?
כן, נושא הביקור הוא בינה מלאכותית. אפילו בוותיקן אנחנו עוסקים בחידושים טכנולוגיים וכל מה שהם כרוכים בהם, במיוחד במונחים של אתיקה. במהלך הראיון הפרטי הדגיש נשיא החטיבה המשפטית את נקודות המבט הקשורות לבינה מלאכותית ולבעיות המוסריות הקשורות אליה, אך גם את היתרונות הגדולים של האנושות שהיא יכולה להביא. מיקרוסופט יחד עם האקדמיה האפיפיורית לחיים יקדם פרס בינלאומי על אתיקה בבינה מלאכותית, אשר יהיה הנושא המרכזי של המליאה 2020 המליאה.
בראד סמית גם דיבר על ההשקעה החדשה של מיקרוסופט באיטליה, "שאפתנות איטליה". פרויקט שאפתני שמטרתו לקרב אנשים צעירים לעולם הדיגיטלי של 200.000, בתקווה שיום אחד הם יהפכו לאנשי מקצוע בתחום.
למעשה, בואו לא נשכח כי איטליה היא מדינה מסוימת מאוד שבה יש אבטלה גבוהה, אבל במגזר הקיברנטי במגזר הדיגיטלי יש מחסור כרוני של כוח אדם מיומן.
באיטליה הבחירות נדחות לרוב עד שיהיה מאוחר מדי. בפני טכנולוגיה חדשה, תוכלו לבחור אם לנהל אותה או להילחם בה, לצערנו עדיין לא החלטנו באיזה צד לקחת.
אני רוצה להיות בטוח ולהאמין כי האור מגיע בקרוב כדי לא לפזר את המטען של מצוינות כי ha במדינה שלנו.
צילום: רשת / NCSC הולנד / משרד הביטחון
