これらのページで繰り返し言及されており、数日前に委任された当局によって再確認されたように、 共和国の安全のための情報システム, イタリアは、ITセキュリティのための国家構造の導入において多くのヨーロッパ諸国に遅れをとっている.
人間、企業、組織間の相互作用を反映するシステムとアプリケーションの強力な相互接続によって引き起こされるサイバー攻撃の影響の甚大さは誰の目にも明らかですが、 多くの人が依然としてサイバー攻撃を影響が限定的であり、責任の所在が容易に明らかな出来事であると考えているという印象です。。 攻撃方法を覚えておいてください ランサムウェアあまり洗練されていないが、米国で最も重要なパイプラインの XNUMX つを封鎖し、数千の企業と数百万の人々に影響を与えた。
サイバー攻撃の結果に対する認識の欠如が、この問題への取り組みが惰性で行われる原因となっています。 そして、まさにこの認識に基づいて、私たちの権威ある擁護者は、 セキュリティ情報部 最近宣言された - 当然のことながら - サイバードメインのセキュリティを組織し、管理する方法を再考する必要があります。 自律的なエンティティとして分析されるシステムやネットワークのセキュリティだけを目指すのではなく、これと組み合わせて、システムやネットワークの安全性を確保することを目指す質的飛躍が必要です。 回復力 効果的な攻撃が行われた場合。 イタリアの文脈では、さらに早い時期にそれが必要であることを付け加えます。 強くなる すべてのシステムとネットワークで、救済策が存在するすべての脆弱性と弱点を排除し、排除できなかったとしても、 アキレス腱 そのため、高度な防御手段も無効になる可能性があります。
学術界の典型的な構造とビジネスリスク管理の証拠に照らして、サイバードメインにおける回復力の定義を与えてみましょう。
情報および産業制御システムは、国家の防衛およびセキュリティ システムに起こったことと同様に、明らかに高度なサイバー脅威に対する脆弱性を経験しています。 実際、数多くのインシデントは、組織の IT リソースが、たとえ最高のセキュリティ標準に従って設計および保守されていたとしても、高度で設備の整った敵の攻撃下でも機能するかどうかを確信できないことを示しています。 能力の組み合わせ サイバー、軍事、諜報。
したがって、将来の課題は、ネットワーク リソースを使用する、またはネットワーク リソースに依存する際に、誰かが境界防御を突破し、生物の内部で増殖する癌のように、セキュリティ境界内に多かれ少なかれ明白かつ多かれ少なかれ永続的な形で地位を確立する高いリスクがあるという想定から始めて直面する必要があります。
このため、資産を個別に保護するだけでは十分ではなく、遅かれ早かれ、それは時間の問題ですが、それらは「穴を開ける」ことになるのではないか、という考えにつながります。 しかしその代わりに、さらに先を目指して、回復力のあるネットワーク、情報システム、情報サービスを構築することが必要である、つまり、 予想します, 抵抗する, recuperare e 適応します 悪条件、ストレス、攻撃、妥協に対して:人間の体と少し似ています。 免疫システム 環境の危険を吸収し、健康を維持するための防御メカニズムを提供することができますが、必要に応じて、 自己修復システム 病気や怪我から回復する。 さらに、病気になる前の健康状態を回復できなかった場合、 適応できる 監視状態にします。
しばらくの間、学界は、前述の「人体」モデルに基づくサイバー回復力のあるシステムの開発を可能にし、ライフサイクルの発達の初期段階から回復力能力を生み出す概念モデルを提案してきました。 設計による回復力.
Il 米国国立標準技術研究所、実際には、 フレームワーク コンピュータ エンジニアリングの基礎は、次の XNUMX つの基本スキルの定義から始まります。 予想する、つまり、問題を予測する能力。 の XNUMX つ 耐える つまり、ストレスに抵抗し、不可欠と考えられる使命や機能を確保することです。 の XNUMX つ 回復する、つまり、事故中または事故後に衝撃を受けた場合の後者の回復。 そして最後に、 適応する技術的または運用上の側面が変化したり、脅威が進化したりするにつれて、使命や機能を変更する能力。
これらの機能ごとに、幅広い目的を追求することが提案されています。 防ぐつまり、攻撃の実行を阻止するための攻撃の防止。 準備つまり、逆境に対処するための一連の行動方針を仮説を立ててテストします。 Continueつまり、事故時のシステムの重要な任務の継続時間と実現可能性を最大化すること。 制約する、つまりダメージを制限すること。 再構成、つまり、重要な機能を回復します。 わかるつまり、何が起こっているかを理解し、影響を受けるリソースの状態や他のリソースとの間に存在する依存関係について、発生中のインシデントを明確に表現します。 最適化の適用つまり、変化した運用上、技術上、または脅威の状況に適応させるために、重要な使命または機能を変更する。 そして最後に 再構築するつまり、逆境を管理し、環境の変化により効果的に対処するためにアーキテクチャを変更することです。
しかし、提案された XNUMX つの機能と XNUMX つの目標が、ネットワーク上で復元力のあるシステムを実現するために「何を」すべきかを表しているとすれば、「どのように」は、さまざまな実装アプローチで、定義された設計原則に従って実装される特定のサイバー復元技術の定義によって決まります。その多くは、学界、企業、行政の共同活動における研究開発の対象となっています。
テクニックは異なります。 必要な洞察を参照するために、例としていくつかのみが引用されています。
範囲は次のとおりです分析モニタリング これにより、システムのプロパティやユーザーの行動の監視と分析が確実に行われます。 状況認識 これにより、進行中の脅威と対応アクションに応じて、重要なシステム リソースの効率が監視されます。
代わりに、他のテクニックは、対戦相手の行動に対抗することを意図的に目的としています。 ごまかし - 重要なリソースを隠したり、密かに汚染されたリソースを暴露したりするなど、相手を誤解させ、混乱させることを目的とした欺瞞の方法 - または 予測不可能性、因果関係または予測不可能な方法でシステムに変更が加えられます。
他の方法では、保護メカニズムを調整された効率的な方法で動作させることができます。 協調的な保護 - または、異種混合アプローチの使用を促進して、共通の脆弱性を悪用するさまざまな脅威の影響を最小限に抑えます。たとえば、 多様性.
などの予防テクニック 動的位置決め これにより、機能やシステム リソースを動的に分散または再割り当てして、攻撃者の注意をそらすことができます。 またはの 実証された誠実さ これにより、システムの重要な要素が侵害されているかどうかを確認できます。
最後に、冗長性またはセグメンテーション機能を保証するものもあります。
つまり、ここでも技術的なソリューション、概念的なアプローチ、品質基準が存在し、学術界や規制界によって十分に監視されています。 さまざまな地域での文脈化への衝動も、ネットワークの確立のおかげで起こるでしょう。 欧州のデジタルイノベーションハブ これは、大学、研究センター、企業、行政の間で設立された地域コンソーシアムのおかげで、最もリスクにさらされ、その脆弱性が国のシステム全体の弱さの原因となり得る中小企業に直接支援を提供することになる。
新しい脅威を理解できるかどうかは、公的および民間組織のガバナンス能力に依存します。 関心のある資産と、それに関連するセキュリティと回復力のニーズについて明確にする。 第 XNUMX ドメインの増大する複雑性を理解し、その複雑さに伴う不確実性を効果的に管理する。 セキュリティ要件、機能、サービスをシステム開発ライフサイクル内の管理および技術プロセスに統合します。 そして最後に、利害関係者の活動を保護できる安全で回復力のあるシステムの設計と実装を優先します。
ホレス・ダニーロ・ルッソとジョルジオ・ジャシント
もっと知ることができます。
https://formiche.net/2021/06/agenzia-cyber-tempo-scaduto-lallarme-di-gabrielli/
https://www.agi.it/economia/news/2021-05-11/colonial-pipeline-ransomware-12504743/
https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2391
https://digital-strategy.ec.europa.eu/en/activities/edihs
https://nsarchive2.gwu.edu/NSAEBB/NSAEBB424/docs/Cyber-081.pdf
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-160v2.pdf
写真: アメリカ陸軍 / アメリカ空軍 / ウェブ
