Le terme est connu des initiés depuis un certain temps : renseignements sur les cybermenaces. Action préventive contre les attaques et menaces en ligne développée à plusieurs niveaux informationnels et techniques. Le défi est basé sur la prédiction et l’interception d’incursions hostiles possibles ou probables. Connaître l’image de la menace vous permet de prendre les mesures de défense, de protection et de réponse nécessaires. Acn, l’agence nationale de cybersécurité, dirigée par Roberto Baldoni (directeur) et Nunzia Ciardi (directrice adjointe), mise entre autres sur le renforcement de son renseignements sur les cybermenaces.
Le facteur stratégique des fonds Pnrr
La nouveauté est apparue lors de la conférence à Rome au siège de l’INPS sur la Piazza Colonna lors de la présentation du master en cybersécurité de l’université « Tor Vergata ». L’amiral Gianluca Galasso, responsable du département des opérations de l’ACN, a expliqué comment « le plan national Pnrr pour la relance et la résilience représente une opportunité historique : elle ne peut être gaspillée. Dans le cadre de la mission n°1 relative à la digitalisation et à l’innovation, l’intervention 1.5 dite « cybersécurité » est dédiée à la cybersécurité, pour laquelle 623 millions d’euros sont réservés ». L’objectif de l’investissement est de « renforcer l’écosystème numérique national en améliorant les services de surveillance et de gestion de la cybermenace ».
Adresses opérationnelles
Alors plus concrètement avec les fonds du Pnrr, l’un des objectifs stratégiques de l’Agence est « de renforcer significativement les capacités de veille, de prévention et de réponse aux risques et événements cyber, grâce à un réseau de services cyber nationaux, convenablement intégré avec les principaux partenaires publics et privés ». . Il ne faut jamais perdre de vue le scénario de plus en plus vaste et complexe chaque jour : « On parle de 5G et 6G, d’intelligence artificielle, L’informatique quantique, Calcul haute performance Et Internet des objets. Ces technologies – souligne Galasso – sont un engrais pour notre économie. Mais ils amènent avec eux des pièges plus ou moins cachés. Se défendre est de plus en plus difficile ». Les menaces chinoises sur la 5G et la 6G sont signalées à plusieurs reprises par Copasir, nos services de renseignement et à Washington par le gouvernement des États-Unis.
Plus de sécurité avec l’analyse « Big data »
Les logiciels malveillants, l’un des types de menaces les plus courants, se multiplient au rythme de centaines de milliers par jour selon diverses sources. « Les processus Big Data Analytics deviennent très importants pour la cybersécurité – note Galasso – ils peuvent être des outils utiles pour lutter contre différents types d’attaques, des logiciels malveillants à l’ingénierie sociale, jusqu’à la protection contre les plus sophistiqués et les plus dangereux, c’est-à-dire le menaces persistantes avancées« . Ceux-ci sont généralement portés par des États souverains ou des cybercriminels bien organisés, peut-être au service des États eux-mêmes. Le conflit entre la Russie et l’Ukraine a accru les craintes concernant ces menaces, et les Russes sont parmi les cybercriminels les plus spécialisés. Le dirigeant de l’Acn souligne la nécessité de développer l’analyse sur « le Big Data qui va de pair avec les processus de renseignements sur les cybermenaces« .
De nouveaux outils pour l’Agence
« Là renseignements sur les cybermenaces elle est fondamentale dans le processus de renforcement de la résilience du pays « et pour cette raison » l’Agence s’est dotée de sa propre capacité. Par rapport au cycle classique du renseignement, les étapes de collecte et de traitement des données seront cruciales » précise le responsable. Dans les prévisions plus stratégiques, en cours de définition au Palazzo Chigi sous la supervision du sous-secrétaire Franco Gabrielli, la stratégie nationale de cybersécurité sera présentée sous peu, un document signé par le Premier ministre, Mario Draghi, n’est pas exclu d’être également mentionné dans l’appel de Draghi aujourd’hui à Copasir. L’enjeu est, entre autres, l’augmentation de la capacité de l’Agence dirigée par Baldoni à surveiller et analyser la cybermenace ainsi qu’à réagir aux événements critiques. Il a noté lors de la conférence le numéro un de l’INPS Pasquale Tridico : « Les dépenses de sécurité, notamment informatiques, doivent désormais être considérées comme un investissement et non plus comme un coût ».