Киберготовность Италии 2.0: Реагирование на инциденты

Киберготовность Италии 2.0: Реагирование на инциденты.

Несмотря на то, что в Италии нет единого, консолидированного плана по реагированию на инциденты, Декрет Премьер-министра, содержащий стратегическое руководство по национальной кибер-защите и информационной безопасности от 2013 г., так и национальная стратегия кибер-безопасности того же года наделяют Отдел кибер-безопасности (NSC) полномочиями по координации деятельности в случаях реагирования на кибер-инциденты и восстановления функциональности сетей и систем. Кроме того, NSC имеет право созвать Межминистерский ситуационно-плановый отдел по вопросам кибер-кризисов (NISP) в случае, если кибер-инцидент несет угрозу национальной безопасности, либо имеет такой масштаб, что требует координации действий различных министерств для его преодоления.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Кроме того, итальянские частные компании-поставщики информационных услуг и операторы элементов инфраструктуры как на национальном, так и на общеевропейском уровне, обязаны информировать NSC обо всех значимых нарушениях и взломах их сетей, а также предпринимать требуемые меры для обеспечения кибер-безопасности.

Первая национальная Компьютерная группа реагирования на чрезвычайные ситуации (CERT Nazionale или IT-CERT) была создана в 2015 году, в соответствии с требованиями национальной стратегии кибер-безопасности 2013 г., а также Стратегии ЕС «Открытое и безопасное кибер-пространство» 2013 г. и последующей Директивы по кибер-безопасности Еврокомиссии.⁴⁰ IT-CERT является подразделением Министерства экономического развития и возглавляется Директором Высшего института коммуникаций и информационных технологий (Istituto Superiore delle Comunicazioni e delle Technologie dell’Informazione, ISCOM). IT-CERT несет ответственность за предотвращение и реагирование на крупномасштабные кибер-инциденты. Группа также предоставляет ряд других услуг по предотвращению и реагированию на инциденты для широкого ряда национальных организаций, в том числе: публикуя предупреждения о кибер-уязвимостях и тенденциях, поддерживая необходимый уровень осведомленности и распространяя информацию об оптимальных практиках, сотрудничая с аналогичными группами в стране и за рубежом, а также оказывая поддержку в восстановлении функционирования сетей и систем.

Помимо оповещений и бюллетеней, распространяемых IT-CERT, Департамент информации и безопасности (DIS) проводит регулярный анализ и оценку последних тенденций в сфере кибер-угроз и публикует ежегодный «Отчет о политике и достигнутых результатах в области информационной безопасности». В этом ежегодном отчете освещается деятельность по защите критически важных элементов инфраструктуры, национального киберпространства, а также общей информационной безопасности.⁴¹

В 2012 году правительство Италии приняло новый закон, обязующий Департамент информации и безопасности предоставлять руководство по контролю в области безопасности организациям, управляющим критически важными элементами инфраструктуры, а также данные о потенциальных угрозах компаниям частного сектора.⁴² Кроме того, компании, частично находящиеся в собственности государства, такие как ENEL (энергосети), ENI (нефтегазовая промышленность), Poste Italiane (почта Италии), ENAV (контроль авиаперевозок), TrenItalia (железная дорога), и Центральный банк Италии подписали соглашения о сотрудничестве с Департаментом информации и безопасности о добровольном информировании о попытках взлома и обмене данными в области безопасности. Декрет Министра телекоммуникаций от 2013 г. внес изменения в закон от 2012 года, который теперь включает требование к провайдерам телекоммуникационных услуг и операторам критически важных элементов инфраструктуры сотрудничать с DIS и другими правительственными агентствами, обеспечивающими национальную безопасность (такими, как IT-CERT, CNAIPIC) с целью оперативного реагирования на кибер-инциденты и непрерывности оказания услуг.

Несмотря на то, что требование о попытке взлома баз данных формулируется по-разному в различных странах ЕС, правительство Италии уже реализовало большинство положений Директивы ЕС о защите данных от 1995 года, а также Директивы ЕС по вопросам безопасности сетей и информации 2016 года. Оба эти документа имеют своей целью повышение уровня кибер-безопасности и сотрудничества в этой области в Европе.⁴³ Так, Италия создала Управление по защите персональных данных (Garante per la Protezione dei Dati Personali) в 1996 году. Этот коллегиальный орган, состоящий из четырех ответственных лиц, несет ответственность за контроль соответствия деятельности как частных, так и государственных организаций законам Италии в области защиты данных и приватности.⁴⁴ Управление по защите персональных данных приняло ряд постановлений для субъектов государственного управления и других организаций, которые регулируют требования к оповещению о взломах баз данных. Так, провайдеры телекоммуникационных и интернет-услуг, базы данных которых подверглись взлому, обязаны проинформировать Управление по защите персональных данных в течение 24 часов после обнаружения факта взлома и отправить всю необходимую дополнительную информацию с помощью специальной формы на сайте этой организации в течение трех дней.⁴⁵

Кроме того, существуют два сообщества: Промышленная техническая рабочая группа (Tavolo Tecnico Imprese) и правительственная Рабочая группа по вопросам кибер-безопасности (Tavolo Tecnico Cyber, TTC), которые являются дополнительными контактными узлами для операторов инфраструктуры и правительственных органов по вопросам противодействия инцидентам и восстановления работоспособности систем. Кроме прочего, все государственные органы, имеющие отношение к обеспечению национальной безопасности, т.е. Министерство внутренних дел, Министерство обороны, Министерство государственного управления и инноваций, Министерство инфраструктуры, полиция и другие правоохранительные органы, Департамент защиты гражданских прав, а также разведывательные организации, являются участниками Рабочей координационной группы по защите критически важных элементов инфраструктуры. Наконец, национальная Стратегия кибер-безопасности 2013 г. требует проведения регулярных кибер-учений в Италии с участием всех заинтересованных сторон и операторов услуг, представляющих частный сектор.

Читать далее: Киберготовность Италии 2.0: Киберпреступность и охрана правопорядка