意大利總理馬里奧·德拉吉(Mario Draghi)警告稱,歐洲需要保護自己免受俄羅斯的“干涉”,隨后意大利成立了一個國家網絡安全機構。
6月10日晚些時候的內閣會議批準了網絡安全局這個新機構的設立。政府在一份聲明中表示,它將需要“保護國家利益,以及國家服務和基本職能免受網絡威脅的彈性”。
根據當地時間6月10日總理府發布的新聞稿稱,部長理事會根據德拉吉總理的一項提議,通過了一項法案,緊急網絡安全規定、國家網絡安全架構的定義和國家網絡安全機構的設立(法令)。即在網絡安全、國家網絡安全架構的定義和國家網絡安全機構(ACN)的建立方面引入了緊急條款。
該措施補充了以網絡邊界原則為開端的國家網絡彈性戰略,并通過促進網絡安全文化,提高了公共、私營和民間社會對網絡風險和威脅的認識。
國家網絡安全局將在總理和共和國安全授權當局的監督下運作,并與共和國安全信息系統密切聯系,除其他外,將負責:
1.履行國家網絡安全的職責,保護國家利益,保護國家服務和基本職能免受網絡威脅;
2.通過意大利計算機安全事件反應小組(CSIRT)和國家評估和認證中心的運作,發展國家預防、監測、檢測和減緩網絡威脅的能力,以處理計算機安全事件和網絡攻擊;
3.協助改善國家網絡安全范圍內人員、公共行政機構、核心服務營辦商及數碼服務供應商的資訊及通訊科技系統的安全;
4.支持工業、技術和科學技能的發展,促進創新和發展項目,同時鼓勵在網絡安全領域發展強大的國家人力資源,同時考慮到國家在這一領域的戰略自主權;
5.在國家網絡空間安全、網絡和信息系統安全(NIS指令)以及電子通信網絡安全領域,承擔公共和私人參與者在安全措施和檢查活動方面的單一國家對話者的職能。
此外,該法令設立了部際網絡安全委員會(CIC),并規定了共和國議會安全委員會(COPASIR)的具體監督權力。
最后,作為對歐洲立法的及時調整,政府已將該機構確定為意大利的國家協調中心,該中心將與新成立的“歐洲工業、技術和研究網絡安全能力中心”相互協同,幫助提高歐洲在這一領域的戰略自主權。
總理德拉吉曾于5月25日在布魯塞爾舉行歐盟峰會后表示,應對數字威脅需要采取緊急行動。
“我們需要加強我們自己,我們需要大大加強我們自己,特別是在網絡安全方面,我們所有人,在國家層面和在歐盟層面上……因為(俄羅斯)間諜活動和操縱網絡的程度已經變得真正令人擔憂。”
今年早些時候,一名意大利海軍上尉在向俄羅斯大使館官員出售機密軍事文件時被警方當場抓獲。這些文件是從他的電腦中泄露出來的。
意大利政府要求這個新機構制定預防、監控、檢測和減輕網絡攻擊的策略,并加強國家防御。
據媒體報道,該機構將雇傭約300人,將由德拉吉和他的安全情報顧問、前警察局長加布里利控制。
許多歐洲國家都在加大力度應對網絡風險,意大利是其中之一。在日益網絡化的世界中,網絡風險被視為對它們的安全和競爭力的威脅。
路透社認為,這項法令在總理的授權下統一了數字安全的許多方面,目前這些方面分散在幾個部長和國家機構中。
據稱,網絡安全局的局長和副局長任期為四年。他們的任期可以延長一次。該機構包括6個部門,最初將有300名員工,到2027年將增加到約800人。
德拉吉曾任歐洲央行(ECB)行長,自今年2月被任命領導一個民族團結政府以來,他一直在情報事務上相當活躍。
上個月,他任命職業外交官伊麗莎白·貝洛尼(Elisabetta Belloni)領導意大利情報機構。她是第一位擔任該職位的女性。
總理還需要任命新的網絡安全機構的負責人。
《晚郵報》(Corriere della Sera)將計算機工程教授羅伯托?巴爾多尼(Roberto Baldoni)和網絡警察局長努齊亞?恰爾迪(Nunzia Ciardi)列為頭號候選人。巴爾多尼已經在情報機構從事網絡安全方面的工作。