A intervenção de Lucrezia Falciai, advogada especializada em proteção de dados e cibersegurança
No cumprimento das tarefas institucionais que lhe são atribuídas, a Agência Nacional de Cibersegurança publicou a "Estratégia Nacional de Cibersegurança".
É um documento elaborado em consideração às novas formas de competição estratégica que caracterizam o atual cenário geopolítico e que tornaram necessário aumentar as iniciativas nacionais no campo da segurança cibernética, bem como revisar a concepção da arquitetura italiana sobre este questão.
As razões por trás dessa renovação são inúmeras. Isso inclui o aumento constante de ações hostis caracterizadas por uma sofisticação crescente direcionada aos sistemas nacionais de TI, resultante de uma disponibilidade cada vez maior de ferramentas ofensivas a um custo relativamente baixo. Outro fator importante é, sem dúvida, representado pela análise das tendências recentes de ataques que revelaram que entre as principais consequências das atividades cibernéticas estão os danos econômicos e reputacionais para as empresas, o risco de bloqueio da operação das infraestruturas críticas nacionais e seu mau funcionamento. O exposto ajudou a reforçar a compreensão da cibersegurança como uma questão de importância estratégica.
Neste contexto, a Estratégia Nacional de Cibersegurança inspira-se numa abordagem de "toda a sociedade", o que significa que implica o envolvimento de inúmeros atores, incluindo operadores privados, academia e investigação, bem como a sociedade civil no conjunto .
Entre os principais desafios que o documento pretende abordar está a conquista da autonomia estratégica nacional e europeia no setor digital, tendo também em conta a nossa elevada dependência tecnológica em relação a outros países. Como afirma a Estratégia, isso inevitavelmente repercute na possibilidade de obter controle direto sobre dados sensíveis para nosso país: de fato, a dependência implica que essa informação nacional esteja nas mãos de atores estrangeiros que a gerenciam com base em uma relação contratual . Por outro lado, uma maior autonomia tecnológica permitiria a implementação de políticas de soberania da informação, com as consequentes vantagens estratégicas.
Outras questões abordadas são: (i) a capacidade de antecipar a ameaça cibernética por meio de táticas de defesa ativa visando aumentar os custos de quaisquer atividades ofensivas que se tornariam economicamente desvantajosas, (ii) a criação de um mecanismo cibernético eficiente de gerenciamento de crises, (iii) ) a luta contra a ameaça híbrida decorrente, nomeadamente, das atividades de desinformação.
Para fazer face aos desafios identificados, para além de um enorme investimento a nível económico, a Estratégia Nacional de Cibersegurança define-se alguns objetivos, cuja concretização é fundamental para assegurar a sua concretização concreta.
A primeira diz respeito à proteção dos ativos estratégicos nacionais, por meio de uma abordagem sistêmica voltada para a gestão e mitigação do risco. Entre as várias medidas, por um lado será reforçado o papel do Centro Nacional de Avaliação e Certificação ( CVCN ), por outro será necessário definir e manter um quadro legal atualizado e coerente sobre cibersegurança, que inclua também orientações , esquemas de certificação e políticas setoriais. Além disso, entre as ferramentas destinadas a proteger nossos ativos estratégicos estarão o aprimoramento das capacidades de defesa das infraestruturas críticas e a implementação de uma ação de coordenação nacional para prevenir e combater a desinformação online.
Um outro objetivo é representado pelo desenvolvimento de capacidades de resposta a ameaças, acidentes e crises cibernéticas nacionais, através do desenvolvimento de atividades de monitorização, deteção, análise e resposta e da ativação de processos que envolvam todos os atores necessários à salvaguarda da cibersegurança nacional.
Um elemento sobre o qual devemos destacar é o reconhecimento da possibilidade de o Ministério da Defesa realizar operações militares cibernéticas, não apenas defensivas, mas também ofensivas, desde que isso ocorra no âmbito das tarefas institucionais reconhecidas a este Dicastério e – diz a Estratégia, talvez de forma pouco exaustiva e enigmática – "nos casos previstos". Esta abordagem alinha a Itália com alguns dos principais players internacionais que já incluíam nas suas estratégias nacionais a possibilidade de realizar este tipo de operações no ciberespaço.
O terceiro e último objetivo é o desenvolvimento de tecnologias, com foco em pesquisa e competitividade industrial para atender às necessidades do mercado.
Esta é uma tradução automática de uma publicação publicada em Start Magazine na URL https://www.startmag.it/innovazione/cosa-prevede-la-strategia-nazionale-di-cybersicurezza-dellacn/ em Mon, 23 May 2022 08:46:14 +0000.