Кибербезопасность в Италии значительно продвинулась вперед, и июнь станет важной вехой. Первый тест на уровень безопасности сетей, информационных систем и ИТ-услуг стратегических для страны организаций начнется 23 июня.
Это первый шаг к определению и тестированию моделей, которые позже будут представлены другим компаниям. Тест является частью плана по определению «периметра национальной кибербезопасности», инициативы, определенной в Постановлении No. 105 в 2019 году. Периметр требует высокого уровня безопасности информационных систем и ИТ-услуг с помощью ряда мер, направленных на обеспечение внедрения адекватных стандартов безопасности и, таким образом, снижение подверженности киберрискам.
Во-первых, в инициативе участвуют крупные организации, работающие в области телекоммуникаций, энергетики, экономики и финансов, социального обеспечения и труда, транспорта, обороны, внутренней безопасности, космоса, высоких технологий и государственного управления.
Эти критически важные организации были выбраны потому, что в случае повреждения или сбоя в их информационных системах это может привести к серьезным проблемам для всей национальной энергосистемы.
Планируется, что в будущем список может быть расширен за счет, например, медицинских учреждений и исследовательских центров. Больницы часто становятся целью кибератак, и, чтобы обеспечить их защиту, итальянское правительство включило их в европейские правила киберзащиты в соответствии с Директивой Европейского Союза о сетевой и информационной безопасности (NIS).
Кибербезопасность в настоящее время имеет первостепенное значение в Италии, как и повсюду в Европе, после увеличения числа атак во время пандемии.
По данным Clusit, итальянской ассоциации кибербезопасности, кибератаки в мире в 2020 году выросли на 12% по сравнению с предыдущим годом. Количество атак неуклонно росло в течение последних четырех лет, а с 2017 года количество серьезных атак увеличилось на 66%.
На сегодняшний день количество стратегических компаний, определенных правительством в качестве участников первого теста, составляет около 100. В течение следующих шести месяцев им придется доказать, что они могут адекватно отреагировать в случае ущерба или кибератак.
Национальный периметр кибербезопасности определяет следующие основные области вмешательства в отношении информационно коммуникационных технологий (ИКТ):
Подготовка списка всех критических активов ИКТ, включая архитектуру и компоненты, его передача в соответствующие органы и анализ рисков.
Обзор управления поставщиками и третьими сторонами с информацией о поставках товаров и услуг ИКТ и оценкой соответствующего риска
Сообщение об инцидентах в заранее определенные сроки Группе реагирования на инциденты компьютерной безопасности, которой в рамках Директивы NIS поручено оказывать поддержку государственным и частным организациям в предотвращении киберрисков и управлении ими.
Применение в течение шести или 24 месяцев мер кибербезопасности, соответствующих тем, которые предусмотрены в Национальной структуре кибербезопасности и защиты данных.
Тест, который планируется провести в июне и продлится шесть месяцев, включает в себя перепись критически важных систем ИКТ и анализ связанных с ними киберрисков. Также планируется принятие мер по IT-защите и отчетности об авариях.
Как только система заработает в полную силу, закон налагает в случае несоблюдения административные штрафы (от 200 000 до 1,8 миллиона евро) и штрафы, включая тюремное заключение сроком от одного до пяти лет. Для облегчения операций по обеспечению соблюдения санкции были приостановлены до января 2022 года.
Результаты тестирования предоставят эталонную модель для всех государственных и частных компаний, в частности, для производственного сектора и сектора услуг. Считается, что в последних секторах приняты определенные методы управления киберрисками, но они не достигли адекватного уровня безопасности, по сравнению, например, с банками.
Энрико Ферретти, управляющий директор итальянского подразделения Protiviti, глобальной аудиторской, рисковой и консалтинговой фирмы, которая оказывает поддержку некоторым организациям в преддверии июньского теста, считает, что многие компании по-прежнему не имеют возможности анализировать киберриски и управлять ими.
«Причина кроется в технологическом устаревании заводов или в укрупненных и неадекватных условиях эксплуатации. Часто на этих предприятиях системы управления устарели, технологически устарели или разработаны для сред с небольшой или нулевой подверженностью атакам. Сама природа этих систем часто делает их несовместимыми со многими стандартными мерами кибербезопасности, предотвращая немедленные ответные действия», - сказал он.
Подготовлено порталом Allinsurance.kz