Vom 12. bis 15. Februar organisiert die italienische Forschungsgemeinschaft für Cybersicherheit im Nationalen Cybersicherheitslabor des CINI (Nationales Interuniversitätskonsortium für Informatik) zum dritten Mal in Folge die ITASEC-Konferenz. Im Jahr 2016 als Treffen und Diskussion zwischen Forschern konzipiert, wurde es bereits in der ersten Ausgabe von 2017 in einen nationalen Termin umgewandelt, der akademische Forschung, öffentliche Verwaltung und Zivilgesellschaft sowie Unternehmen zusammenbrachte. Die Zahl der Menschen, die an der ersten Ausgabe 2017 in Venedig und der zweiten Ausgabe 2018 in Mailand teilnahmen, übertraf alle Erwartungen und zeugte von der Notwendigkeit, Themen von entscheidender Bedeutung für die Gesellschaft, die Wirtschaft und damit für die Verteidigung des Staates zu treffen und zu diskutieren Interessen.
Die akademische Forschung im Bereich Cybersicherheit ist seit jeher eng mit der Identifizierung wirksamer Präventions- und Verteidigungsinstrumente gegen gegenwärtige und zukünftige Bedrohungen verbunden und spielt in verschiedenen Ländern dank der autonomen Entwicklung von Methoden und Technologien und der sorgfältigen Untersuchung weiterer Bedrohungen eine grundlegende Rolle in der Landesverteidigung effektive Möglichkeiten zur Nutzung und Integration von Werkzeugen und Technologien, die außerhalb des nationalen Kontexts entwickelt wurden.
Aus diesem Grund sieht die Ausgabe 2019 auch ein Programm voller Termine vor, die sich im Laufe der vier Konferenztage nach drei verschiedenen Leitlinien abwechseln: wissenschaftliche Forschung, technische Analyse, institutionelles Profil im Zusammenhang mit der Governance der Sicherheit.
Zahlreiche Präsenzen aller beteiligten Akteure: der akademischen Forschung, zahlreicher Unternehmen der IT-Branche und der öffentlichen Verwaltung.
Das Konferenzprogramm ist in mehrere Stränge gegliedert. Der Hauptbereich ist multidisziplinärer Natur und widmet sich der Wissenschaft und Technologie der Computersicherheit. Begleitet wird dies durch Workshops und Tutorials, die sich den wirtschaftlichen, politischen und rechtlichen Aspekten der Cybersicherheit widmen. Stattdessen wird ein Ad-hoc-Seminar der neuen europäischen Datenschutzrichtlinie, der DSGVO, gewidmet sein, mit besonderem Augenmerk auf ihre Auswirkungen auf die öffentliche Verwaltung.
Die Hoffnung besteht darin, dass dies nicht nur ein Moment ist, in dem sich die italienische Cybersicherheitsgemeinschaft trifft, um Technologien und Strategien zu diskutieren, sondern dass es ein Anstoß für einen entscheidenden Kurswechsel auf nationaler Ebene bei der Behandlung des Themas Cybersicherheit als einem der grundlegenden Knotenpunkte für die ist Entwicklung des Landes.
Leider bleibt Italien trotz der Fortschritte, die im Laufe der Jahre sowohl auf der Ebene der Unternehmen als auch der öffentlichen Verwaltung und der Ausbildung erzielt wurden, in Bezug auf den Einsatz modernster IT-Systeme, den Netzwerkzugang und die Verfügbarkeit hochqualifizierter Fachkräfte immer noch erheblich hinter anderen europäischen Ländern zurück Personal. Die öffentlichen Investitionen, um Italien mit einer sicheren und hochmodernen technologischen Infrastruktur auszustatten, sind weitaus geringer als nötig, um sowohl die Wettbewerbsfähigkeit gegenüber Partnern wiederherzustellen als auch das System des Landes vor immer häufigeren Angriffen, Industriespionage und Dienstunterbrechungen zu schützen. Hierbei handelt es sich nicht um neue Themen, sondern um kritische Themen, die im Laufe der Jahre von der großen italienischen Wissenschafts-, Berufs- und Unternehmergemeinschaft hervorgehoben wurden und denen die Regierungen, die in den letzten Jahren aufeinander folgten, bisher wenig Aufmerksamkeit geschenkt haben. Die bisher durchgeführten Interventionen waren den Herausforderungen im Zusammenhang mit der Entwicklung der Kommunikations- und Informationstechnologien nicht gewachsen.
Das reichhaltige Programm der Konferenz soll eine Gelegenheit sein, die Fähigkeiten des italienischen Systems zu demonstrieren, die es ihm ermöglichen, die Herausforderung anzunehmen und die Erzielung von Ergebnissen von internationaler Bedeutung zu gewährleisten, wenn sie durch die Verbesserung der zahlreichen Exzellenz- und Innovationsleistungen erheblich unterstützt werden durch erhebliche Finanzierung, wie es in allen anderen technologisch fortgeschrittenen Ländern der Fall ist. Der Verzicht auf diese Investitionen bedeutet, dass wir uns in kurzer Zeit zur technologischen Rückständigkeit und zur Unterwerfung unter andere Länder verurteilen, die mit ihren Investitionen in der Lage sind, einen so strategischen Sektor wie die digitalen Kommunikationsinfrastrukturen zu kontrollieren.
Das Land muss dringend das Image ändern, das DESI letztes Jahr vertrat, und platziert Italien in den fünf von der Europäischen Kommission untersuchten Bereichen auf dem viertletzten Platz:
Il Clusitstellte in seinem Bericht zur Website-Sicherheit fest, dass über 500 Websites lokaler Behörden Content-Management-Software (CMS) verwendeten, deren Support seit über fünf Jahren eingestellt wurde;
Istat bestätigt, dass weniger als 50 % der PAs über einen Notfall-/Wiederherstellungsplan verfügen und weniger als 20 % sichere Verschlüsselungstechniken für ihre Daten verwenden.
Was wiederum verhindert die Geburt einer PA 4.0?
Schließlich wurden in der 2017 von der Bank von Italien erstellten Umfrage zur Computerisierung lokaler Verwaltungen einige der wahren Gründe fotografiert, die den korrekten, bewussten und sicheren Einsatz von IT-Technologien innerhalb der PA behindern:
- Knappheit der zugewiesenen Ressourcen mit Prozentsätzen zwischen 65 % und 88 %;
- Personalmangel bei ausreichender Vorbereitungsquote von 40 % bis 56 %.
Was uns verblüfft, ist die Tatsache, dass trotz der Bedingungen, in denen sich die PA heute befindet, jeder sich dessen bewusst ist, mit dem unaufhaltsamen Voranschreiten der Anforderungen einer zunehmend digitalen und globalisierten Gesellschaft, in der sich alles immer mehr um „Daten“, „große Daten“ drehen wird Daten", deren Verwaltung, Schutz, Verwahrung, Austausch, auch wenn es Regeln gibt, die es uns ermöglichen würden, den richtigen Weg einzuschlagen, mangelt es leider an der "angemessenen Aufmerksamkeit" für einige grundlegende Verbindungspunkte (die Feststellung von Fachkräften in die Cybersicherheit, Datenschutz, Risikomanagement…), die ernsthaft einen echten Prozess zur Schaffung eines PA 4.0 in Gang setzen könnten.
Wenn man das aktuelle Szenario fortsetzt, besteht im Gegenteil die Gefahr, dass die Bemühungen jener (wenigen) institutionellen Subjekte zu sehen sind, die sich mit größtmöglicher Anstrengung den Herausforderungen einer digitalen öffentlichen Verwaltung stellen, sich aber trotz allem in einer Situation befinden könnten, in der sie sich befinden. Unbequeme „Positionen“ angesichts der strengen Auflagen der EU-Verordnungen zu IT-Sicherheit, Netzwerksicherheit und kritischen Infrastrukturen, Datenschutz, leider keine Rettungsleinen, an denen man sich festhalten kann.
