Startmag-Gespräch mit Federico Mollicone, Innovation Manager von Fratelli d'Italia, über die Agentur für Cybersicherheit und mehr
Die Kammer der Kammer stimmte dem Cybersicherheitsdekret mit 388 Ja und nur einer Gegenstimme (35 Enthaltungen) zu. Die Bestimmung definiert insbesondere die nationale Cybersicherheitsarchitektur und richtet die Nationale Cybersicherheitsagentur ein und ändert unter anderem das Gesetzesdekret von 2019, mit dem der nationale Cybersicherheitsperimeter eingeführt wurde. Unter den Ja-Stimmen finden sich auch die der dortigen Komponente der gemischten Fraktion Alternative. Fdi gab die Enthaltung bekannt. Der Text wird nun vom Senat geprüft (er muss bis zum 13. August in Gesetz umgewandelt werden).
Herr Mollicone, zum Thema Cybersicherheit ist die allgemeine Diskussion vor einigen Wochen zu Ende gegangen. Sie sind für die Innovation Ihrer Partei Fratelli d'Italia verantwortlich und haben gemeinsam mit Ihrer Partei immer wieder betont, dass das Thema Cybersicherheit heute wichtiger denn je ist. Was ist Ihrer Meinung nach heute an der Cybersicherheit am beunruhigendsten?
Im Jahr der Pandemie gab es laut Clusit-Bericht 1.871 schwere Angriffe im öffentlichen Raum, ein Plus von 12 % gegenüber 2019. Insbesondere die Cyberspionage-Ereignisse haben besorgniserregend zugenommen. Diese Angriffe hatten systemische Auswirkungen auf jeden Aspekt der Gesellschaft, Politik, Wirtschaft und Geopolitik. Das bedeutet, dass monatlich durchschnittlich 156 schwere Attacken registriert wurden, der bisher höchste jemals gemessene Wert (2019 waren es 139), 156 Attacken pro Monat sind nicht wenige! Keiner von uns kann als sicher angesehen werden. Cyberangriffe stehen leider auf der Tagesordnung, wir werden zunehmend angreifbar und bedroht. Die Cyberbedrohung kann mehrere miteinander verbundene Sektoren betreffen, wie beispielsweise Datendiebstahl zu räuberischen Zwecken, die Verletzung geistigen Eigentums, Identitätsdiebstahl, die Absicht, die Funktionsfähigkeit kritischer Infrastrukturen zu beeinträchtigen oder Informationen zu manipulieren, um Institutionen zu delegitimieren, Förderung von Missionierung im Netz, echte Spionage durch den Diebstahl privilegierter Informationen oder Betriebsgeheimnisse, um den Wettbewerb zu verändern und die strategische Überlegenheit eines feindlichen Landes zu begünstigen.
Microsoft hat unter Computerdiebstahl gelitten, unsere Daten wurden gestohlen, vielleicht an einige Hacker verkauft. Sie sehen, persönliche Daten sind meiner Meinung nach die neue Währung, Geld ist wichtig, ich bestreite es nicht, aber wissen Sie, wie viel unsere persönlichen Daten wert sein können?
Als Brothers of Italy waren wir die ersten, die auf das Thema Informationssicherheit und Cybersicherheit im weitesten Sinne des Wortes aufmerksam gemacht haben. Wir glauben, dass es ein Thema ist, das nicht vom Radar der Regierung verschwinden sollte oder das zeitweise behandelt wird.
Die Notwendigkeit einer Neuordnung der Cybersicherheitspolitik ist eine historische Position der Brüder von Italien: Bereits mit einer im September letzten Jahres verabschiedeten Agenda – 9/02648/020 – verpflichtete sich die Regierung zur Einrichtung einer Agentur nach deutschem Vorbild.
Mit unseren Kollegen Butti, Prisco, Silvestroni, Rotelli haben wir eine Reihe von Vorschlägen zur Verbesserung des Textes vorgelegt, die darauf abzielen, eine bessere Wirksamkeit der Tätigkeit der neu gegründeten Agentur zu gewährleisten. Dank unseres Änderungsantrags, der mit den Mehrheitskräften geteilt wird, wird ein Mechanismus des Dialogs mit den Interessenträgern bereitgestellt, um einerseits vollständige Transparenz zu gewährleisten und andererseits der größtmöglichen Zahl öffentlicher und privater Akteure zu ermöglichen, kognitive Elemente, die für die Orientierung nationaler Strategien und Politiken nützlich sind. In diesem Sinne ist es unabdingbar, ständige Beziehungen zum Parlament, insbesondere zum Parlamentarischen Ausschuss für die Sicherheit der Republik, zu gewährleisten. Die Rolle des öffentlichen Sektors ist sicherlich die eines „Orchesters“, auch wenn er nicht immer über die Befugnisse, Ressourcen und Fähigkeiten verfügt, um dies effektiv durchzuführen. In vielen Fällen wird das Management wesentlicher Komponenten von privaten Akteuren übernommen, und die zur Bewertung von Verwundbarkeit und Risiken erforderlichen Fähigkeiten werden nicht in allen beteiligten öffentlichen Verwaltungen angemessen verbreitet. Die Verwaltung und der Schutz kritischer Infrastrukturen erfordert eine Strategie, die auf einer nicht nur wertvollen, sondern unvermeidlichen Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor basiert. Ihre kollaborativen Bemühungen können Ressourcenduplizierung reduzieren, die Kommunikation verbessern, die Effizienz steigern und letztendlich Schutzziele besser erreichen als die Regierung oder der Privatsektor, wenn sie unabhängig und unkoordiniert agieren.
Welche Aufgaben wird die Agentur haben?
Die Agentur sollte Aufgaben im Zusammenhang mit der Sicherheit der „Lieferkette“ und der Aufträge haben, die von Subjekten vergeben werden, die nicht zum Cybersicherheitsperimeter gehören. Zu oft sind außereuropäische Betreiber weit verbreitet. Tatsächlich könnten die für den digitalen Übergang bestimmten europäischen PNRR-Mittel – 40 Milliarden Euro plus die Mittel für die Telemedizin – Italiens bereits erhebliche technologische Abhängigkeit von einigen chinesischen Unternehmen erhöhen, insbesondere für 5G-Netze, Breitband, Plattformen und Dienste , urbane Mobilität, Hausautomation und Videoüberwachung. In diesem Sinne halten wir es, wie in einem Änderungsantrag gefordert, für notwendig, eine Sonderwirtschaftszone für Cyber-Sicherheitsunternehmen einzurichten: eine Reihe von steuerlichen Mechanismen, die Wachstum für innovative Unternehmen und KMU im Sicherheitsbereich garantieren können. Öffentlich-private Partnerschaft, Bau einer Sonderwirtschaftszone für Sicherheitsunternehmen, Einbindung in die Dynamik der Agentur für kleine und mittlere Unternehmen, Erstellung einer Liste sicherer Betreiber und Einrichtung eines präventiven Überprüfungsmechanismus (White List) zur Technologie , Unterstützung der Kryptographie als Instrument der Cybersicherheit: Dies sind die Themen, die wir der Regierung auf unsere Agenda gesetzt haben.
Und was ist Ihre Position zum Thema Kryptographie?
Das Thema Kryptographie ist sehr wichtig und Fratelli d'Italia hat sich sofort damit befasst, wie es in den Funktionen der Agentur dank unserer Änderung festgelegt ist, mit einer Ergänzung der notwendigen parlamentarischen Umstellung, die auf die Gewährleistung der Sicherheit abzielt, aus dem Krypto-Sektor zu den Szenarien der Entwicklung des Quantencomputers sowie zum Schutz der zunehmenden Nutzung der Cloud. Die Agentur wird auch die Rolle der Zertifizierungsstelle der nationalen Cloud wahrnehmen. Ich möchte mich darauf konzentrieren, wie wir bereits im Antrag auf die Cloud – jetzt vom Radar verschwunden – eine enge Verbindung zur Cybersicherheit vorgeschlagen haben.
Darüber hinaus muss die Agentur eine Schlüsselrolle bei der Definition digitaler Kompetenzstrategien in jeder Schulklasse und Klasse spielen, um eine digitale "Hygiene" zu definieren.
Sie sprechen von personenbezogenen Daten. Könnten Sie den Zusammenhang zwischen diesen und der Cybersicherheit besser erklären?
Es wird oft angenommen, dass nur Wirtschaftsdaten gestohlen werden, dies ist jedoch nicht der Fall. Es gibt mehrere Fälle, die zum "Horror" der Nachrichten gesprungen sind, über den Diebstahl sensibler Daten sogar aus Krankenhäusern, Behandlungszentren, in denen unsere Eltern und Großeltern ins Krankenhaus eingeliefert werden können. Hätten Sie es gerne, wenn die Daten Ihres nicht autarken Großvaters in einem Pflegeheim gestohlen würden, weil ein Cyberangriff die nicht ganz so gut ausgebauten IT-Infrastrukturen der Krankenhäuser trifft, in denen unsere Lieben stationär aufgenommen werden?
Die Realität hat mehr Vorstellungskraft als wir. Leider ist der Trend steigend, seit 2017 ist die Zahl der Fälle von Cyber-Sicherheitsverletzungen deutlich gestiegen. Ich möchte nur daran erinnern, dass es bei zahlreichen Versuchen des Datendiebstahls auch um Informationen im Gesundheitsbereich ging: Die Europäische Arzneimittel-Agentur erlitt einen Cyberangriff, bei dem Dokumente zum Pfizer-Impfstoff, Gesundheitsdaten, verletzt wurden. Dem Schlimmsten sind keine Grenzen gesetzt.
Als Brothers of Italy betonen wir, dass sich jetzt alles um die Cyber-Angelegenheit dreht. Sie hält gerade ein Tablet und definitiv ein Handy in ihrer Tasche. Vielleicht benutzt sein Sohn sein eigenes Handy oder Tablet und in einem Moment reden wir wirklich nur für einen Moment, hier gibt es einen Cyberangriff auf die in seinem Gerät enthaltenen Daten, sogar Identitätsdiebstahl, Konten, Fotos.
Was halten Sie von der Einrichtung der National Cybersecurity Agency? Was sollten Ihrer Meinung nach seine Vorrechte sein?
Als Brüder von Italien befürworten wir die Einrichtung dieser Agentur. Wir sind Opposition, ja, aber proaktive Opposition, und wir arbeiten zum Wohle der Italiener und unserer Nation.
Wir haben wiederholt betont, dass dies notwendig ist. Lassen Sie mich daran erinnern, dass wir die ersten waren, die sich auf die digitale Souveränität konzentrierten. FDI war schon immer die Partei der digitalen Souveränität. Auch bei dieser Bestimmung sind wir in loyaler Zusammenarbeit mit den Mehrheitskräften und in enger Konfrontation mit der Regierung eingegangen. In diesem Zusammenhang haben wir im März 2021 auch eine wichtige Agenda vorgestellt – 9/02757/052.
Heutzutage ist es notwendig, sich mit der Allgegenwart von Daten zu befassen, mit der Tatsache, dass sie durch jede bewusste oder unbewusste Handlung von Einzelpersonen erzeugt werden und mit der relativen Leichtigkeit, mit der diese Daten gesammelt und verwendet werden können. In einem Kontext einer globalisierten Welt, in der wir zunehmend verwundbar sind, habe ich diese Entscheidung begrüßt. Die Definition dieser Agentur ist sicherlich ein erster Schritt zum Schutz der Datensicherheit. Wie ich Ihnen sagte, können sich diejenigen mit sensiblen und persönlichen Daten heutzutage als moderner König Midas bezeichnen. Seit Jahrhunderten waren Beziehungen territorial, basierend auf Nähe, jetzt geschieht alles in Gegenwart einer Verbindung. Aus diesem Grund halten wir es für notwendig, dass die Agentur nicht nur für die Abwehr von Angriffen zuständig ist, sondern auch kooperiert, um Sie auch vor möglichen Angriffen zu warnen. Die Cyberbedrohung betrifft eine Reihe verschiedener Sektoren, wir können sicherlich nicht zusehen. Wir wollen nicht nur auf Cyber-Angriffe reagieren.
Wir riskieren, entdeckt zu werden und nicht die Zeit zu haben, alle notwendigen Maßnahmen zu ergreifen, um uns zu schützen und den Angriff zu melden. Ich verrate nicht das Land, von dem aus die meisten Cyberangriffe auf die westliche Welt gestartet sind … ..
Meinst du zufällig China?
Ich glaube, dass das Thema Cybersicherheit nicht von den Nationen getrennt werden kann, aus denen die Angriffe am häufigsten kommen. Aus diesem Grund lehnen wir die Einbeziehung ausländischer Einheiten in die Cloud-Infrastrukturen ab. Digitale Souveränität muss die Herausforderung für die Zukunft sein, ohne dass wir sie um 360 Grad sichern müssen, werden wir eines Tages einen Teil unserer digitalen Demokratie an andere Nationen abgeben müssen und wir werden gegen diese Möglichkeit kämpfen. Im Moment halten wir den Text für so wichtig und notwendig, aber an manchen Stellen unvollständig und daher verbesserungsfähig.
Dies ist eine Übersetzung eines Artikels, der am Wed, 28 Jul 2021 11:35:40 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/innovazione/cybersecurity-cloud-pa-e-non-solo-cosa-fare-e-cosa-non-fare-secondo-fratelli-ditalia/ veröffentlicht wurde.