Für Michele Pinassi, Leiter der Abteilung Cybersicherheit an der Universität Siena, könnte das mit der Nationalen Cybersicherheitsstrategie verknüpfte Handbuch von jemandem geschrieben worden sein, der bei Accenture arbeitet. Möglich? Und warum trat Baldoni dann als Direktor der National Cybersecurity Agency zurück?
Gelb bei den nationalen Cybersicherheitsgipfeln und Spannungen zwischen der Regierung und dem ACN-Management. Der Generaldirektor der Nationalen Agentur für Cybersicherheit, Roberto Baldoni, ist zurückgetreten. Baldoni hat die Rolle des CEO von Acn an die Regierung übergeben. Baldoni war im August 2021 zum Generaldirektor von Acn ernannt worden und hatte das Mandat seit September 2021 übernommen. Zuvor war er stellvertretender Generaldirektor von Dis, um die nationale Cybersicherheitsarchitektur zu entwickeln und Maßnahmen zur Eindämmung von Cyberangriffen mit Auswirkungen auf die nationale Sicherheit zu koordinieren. Seit 2002 ordentlicher Professor für Informatik an der Universität La Sapienza in Rom, gründete er 2011 und leitete bis 2017 das erste Forschungszentrum Italiens zum Thema „Cyber-Intelligenz und Informationssicherheit“. Journalistischen Gerüchten zufolge war Baldoni nach den jüngsten Hackerangriffen auf institutionelle Systeme aus der Regierung ausgeschieden. ( Redaktion Start Magazin )
+++
Laut der Website des Acn oder der Nationalen Cybersicherheitsbehörde, der direkt dem Palazzo Chigi unterstellten Stelle, die die nationalen Interessen im Cyberspace schützt, indem sie die Umsetzung der vom Premierminister verabschiedeten nationalen Cybersicherheitsstrategie garantiert, wird die Nationale Strategie für Cybersicherheit verwendet Maßnahmen zu planen, zu koordinieren und umzusetzen, die darauf abzielen, das Land sicherer und widerstandsfähiger zu machen.
Die betreffende Strategie sieht die Verwirklichung von 82 Maßnahmen bis 2026 vor. „Ein Weg – so das iito der Behörde – unter dem Banner der Innovation, das von der Nationalen Agentur für Cybersicherheit definiert wird, die auch dafür sorgen wird, dass die Ziele erreicht werden.“
Ebenfalls auf der Acn-Website verfügbar ist das Operational Manual for the Implementation of Measure #82, das die Definition von Metriken und Key Performance Indicators (KPI) enthält, um den Umsetzungsprozess der Maßnahmen der Nationalen Strategie aufzuzeichnen. Nun hat sich jemand gefragt: Wer erstellt so wichtige Dokumente?
Bei diesem Jemand handelt es sich im vorliegenden Fall um Michele Pinassi , ehemaliger Stadtrat in der Gemeinde Siena für die 5Stelle und ehemaliger Gruppenleiter von Siena5Stelle, der sich heute als Head of Cybersecurity der Universität Siena mit IT-Sicherheit befasst. Über sich selbst schreibt er in seinem Blog : „Ich verwalte die Telefonanlage der Universität Siena, kümmere mich um deren Betrieb und die Umstellung auf die VoIP-Technologie. Unter anderem habe ich die gesamte VoIP-Telefonplattform mit ausschließlich freier Software (OpenSIPS, Asterisk…) eigenständig erstellt und auch das Frontend entwickelt.“
Aber zurück zu der Frage von Pinassi: Wer schreibt diese Dokumente? Der Cybersicherheitsexperte versuchte, es auf die klassischste und grundlegendste Weise zu verstehen: Er lud das von der institutionellen Website zur Verfügung gestellte Material herunter und verfolgte es mit zwei Klicks zurück zum Autor. Zumindest die Präsentation wäre dieser „Nadia Gullo“ zuzurechnen.
Ich weiß nicht, wie viele Nadia Gullos es in Italien gibt und ob eine von ihnen eine Mitarbeiterin der Nationalen Agentur für Cybersicherheit ist. Ich frage mich, weil die einzige Nadia Gullo, die ich gefunden habe, eine Sicherheitsberaterin bei #Accenture ( https://t.co/JxmPIOY5DN )… https://t.co/fbeBQulLMT ist
— MicPin
(@michele_pinassi) 5. März 2023
Pinassi schreibt auf seinem LinkedIn-Profil: „Ich weiß nicht, wie viele Nadia Gullos es in Italien gibt und ob eine von ihnen eine Mitarbeiterin der National Cybersecurity Agency ist. Ich frage mich, weil die einzige Nadia Gullo, die ich gefunden habe, eine Security Consulting Consultant bei Accenture ist, und es wäre wirklich lustig, wenn ACN das wichtige Dokument zum Measure 82 Operating Manual von externem Personal erstellen lassen hätte. Wahrscheinlich – schlussfolgert er – haben sie einfach vergessen, die PDF-Metadaten zu überprüfen. Oder ist es eine Herausforderung von irgendeiner CTF im ACN-Bereich? Vielleicht…".
Wir haben die Fragen des ehemaligen sienesischen Stadtrats aufgegriffen, weil sie ihre eigene Logik und Würde haben. Offensichtlich müssen einige Dinge klargestellt werden: Der Autor eines Dokuments ist nicht gleichbedeutend mit einer elektronischen Signatur, daher schreibt er ihr nicht automatisch die Vaterschaft zu und macht ihn für das Geschriebene verantwortlich. Dies könnte beispielsweise die Person sein, die das Dokument geschlossen und für die Veröffentlichung fertiggestellt hat.
Außerdem gibt es Homonyme. Eine einfache LinkedIn-Suche, die zu Accenture führt, lässt keine Zeit unversucht. Schließlich ist es kein Geheimnis, dass ministerielle Strukturen auf externe Berater zurückgreifen, die in Privatunternehmen arbeiten. In diesem Fall sollte jedoch jeder Zusammenhang von der Behörde selbst hervorgehoben werden, auch um mögliche Interessenkonflikte des Interessenten oder Einflussbereiche bestimmter Unternehmen in öffentlichen Dokumenten im Keim zu ersticken.
Dies ist eine Übersetzung eines Artikels, der am Mon, 06 Mar 2023 09:21:51 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/cybersecurity/accenture-strategia-nazionale-di-cybersicurezza/ veröffentlicht wurde.