Киберготовность Италии 2.0: Обмен информацией

Киберготовность Италии 2.0: Обмен информацией.

Как указано в национальной стратегии кибер-безопасности и плане по ее реализации 2013 г., Италия осознает важность государственно-частного партнерства и берет на себя обязательство тесно сотрудничать с частным сектором в области обмена информацией и в планировании методик управления кризисами.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Отдел кибер-безопасности (NSC) несет ответственность как за реагирование на инциденты, так и за развитие обмена информацией между государственными и частными организациями в ходе кризисных ситуаций. Департамент информации и безопасности (DIS) обменивается информацией, которая считается важной для обеспечения кибер-безопасности с NSC и другими государственными и частными заинтересованными организациями. DIS также обеспечивает осведомленность в области обеспечения кибер-безопасности и обучение в этой области в национальном масштабе. Помимо NSC, IT-CERT также действует в качестве национального центра по сбору и обмену информацией благодаря своему высокому уровню технической экспертизы. IT-CERT предоставляет целевые услуги по обмену информацией ограниченной группе пользователей из числа государственных и частных организаций с целью облегчения их взаимного сотрудничества. Доступ к платформе IT-CERT позволяет пользователям обмениваться информацией и опытом в отношении кибер-угроз и инцидентов, расширять общую базу знаний, а также сокращать время реагирования в случае возникновения серьезного инцидента.

Кроме прочего, Компьютерная группа быстрого реагирования органов государственного правления Италии (CERT-PA), созданная в 2014 году как правопреемник Группы реагирования общественных систем и коммуникаций (CERT-SPC), является своеобразным центром обмена информации по кибер-проблематике между государственными органами страны. Она также является центральным контактным узлом для Компьютерных групп быстрого реагирования государственных органов других стран ЕС для обмена информацией и согласования процедур.

Центр по борьбе с кибер-преступностью и защите критически важной инфраструктуры (CNAIPIC) совместно с операторами инфраструктуры разработал и создал собственную выделенную и защищенную сеть для действий по оценке, предотвращению и подавлению кибер-угроз. Кроме того, отдельное Подразделение анализа компьютерной преступности (Unità di analisi del crimine informatico, UACI) было создано с целью изучения и анализа тенденций в кибер-преступности в сотрудничестве с ведущими университетами, компаниями и государственными органами Италии. Целью этого подразделения также является создание новых инструментов и техник для расследования кибер-преступлений. Местные территориальные подразделения предоставляют аналогичные услуги UACI и могут начинать оперативную деятельность в случае необходимости улаживания юридических вопросов или возникновения критических ситуаций, о которых могут оповестить полицию граждане на местах. Кроме прочего, Италия является членом Национального альянса кибер-криминалистики и кибер-подготовки (National Cyber-Forensics and Training Alliance, NCFTA), американской некоммерческой корпорации, чья задача – содействовать сотрудничеству между частным сектором, научными кругами и правоохранительными органами в деле определения, снижения вероятности и нейтрализации комплексных кибер-угроз.

Несмотря на то, что телеком-провайдеры Италии и другие операторы инфраструктуры обязаны обмениваться информацией о кибер-инцидентах и попытках взлома с государственными органами, несущими ответственность за обеспечение национальной безопасности, Италии все еще предстоит создать отдельную институциональную структуру, обеспечивающую функционирование механизмов для меж-секторного обмена информацией, как на оперативном (практически в режиме реального времени), так и исследовательском (пост-фактум) уровнях. Кроме того, существует требование к различным операторам критически важных услуг установить партнерские отношения со всеми правительственными органами, ответственными за кибер-безопасность (DIS, IT-CERT, CNAIPIC), которое приводит к дублированию работы и неэффективному расходованию средств. Телеком-провайдеры и операторы инфраструктуры, среди прочего, предпочли бы получить единый контактный орган в правительстве, что позволило бы им увеличить потоки информации, одновременно снизив стоимость административных расходов на отчетность.

Наконец, в 2013 году при поддержке Еврокомиссии в рамках Программы по предотвращению и борьбе с преступностью (ISEC) была создана уникальная инициатива. Полиция по охране почты и телекоммуникаций, в сотрудничестве с Глобальным центром кибер-безопасности, компаниями Abi Lab, Unicredit, Booz & Company, Генеральным инспектором Полиции Румынии и Национальным агентством по борьбе с преступностью Великобритании создали платформу обмена информации между банками и правоохранительными органами по подозрительным трансакциям, фактам финансового мошенничества и потенциальных кибер-атак в отношении банковских систем. Эта Экспертная сеть и центр борьбы с онлайн-мошенничеством (Online Fraud Centre and Expert Network, OF2CEN) упрощает процесс обмена информацией, анализирует данные и предоставляет своим партнерам своевременные оповещения о подозрительных действиях в сети. Положительные результаты проекта привели к тому, что Италия приняла решение запустить вторую его фазу в 2015 году (OF2CEN v.2) в партнерстве с Европолом и Ассоциацией европейских банков. Платформа обмена информацией нового поколения распространила свою деятельность на все страны ЕС.

Читать далее: Киберготовность Италии 2.0: Инвестиции в исследования и разработки (R&D)