Cybersicherheit scheint nicht ganz oben auf den politischen Prioritäten zu stehen. Trotz der wachsenden Attacken. Die eingestellten Aktivitäten unserer Unternehmen. Kritische Infrastrukturen in Gefahr. Ein weit verbreitetes und konkretes Maß an Besorgnis. „Von den Programmen des letzten Wahlkampfes scheint keine Spur zu sein“. Nichts irgendwo. Der Anwalt Stefano Mele bemerkt jedoch: „Wir sprechen über das tägliche Leben eines jeden von uns und die lebenswichtigen Ganglien der Wirtschaft. Die Daten auf unserem Smartphone, das Girokonto bei der Bank, die Heizung im Haus: Alles wird – erinnert er sich – durch Informationstechnologie geregelt». Jeden Tag mehr bedroht. Erst recht seit Ausbruch des Russland-Ukraine-Konflikts.
Das Prinzip: Sicherstellung der Leistungserbringung
Die kommende neue Regierung unter der Führung des Vorsitzenden von Fratelli d’Italia, Giorgia Meloni, „muss die Einhaltung einer wesentlichen Bedingung garantieren: die Kontinuität der Bereitstellung grundlegender Dienstleistungen für die Bürger, die heute mehr denn je durch Cybersicherheit erfolgt »Erinnert sich an Mele, Partner und Leiter der Abteilung Cybersicherheitsrecht bei Gianni & Origoni. «Cybersicherheit ist die Basis von allem. Ignorieren wäre ein großer Fehler. Wir sprechen über die Regelmäßigkeit und Kontinuität bei der Bereitstellung wesentlicher öffentlicher Funktionen wie Energie, Telekommunikation, Banken- und Finanzsystem, Gesundheit, Verkehr. Um nur die wichtigsten Beispiele zu nennen ».
Die wachsende Bedrohung durch Ransomware
Angesichts der Zunahme von Ransomware-Angriffen «muss die Regierung eine Reaktionsstrategie verfolgen: Sie kann nicht tatenlos zusehen. Die Zahl der Ransomware-Angriffe nimmt stetig zu. Sowie ihre Fähigkeit, die Geschäftstätigkeit von Unternehmen und der öffentlichen Verwaltung zu beeinflussen. Ein Szenario, warnt der Jurist, vor dem sich die neue Führungskraft keine Sorgen machen muss. Wir müssen die kontinuierliche Blockierung des Betriebs unserer Unternehmen mit schwerwiegenden Auswirkungen auf das Wirtschaftswachstum vermeiden ». Wir brauchen so schnell wie möglich „eine neue Regel – betont Mele – um die Zahlung eines Lösegelds nach einer Erpressung infolge eines Cyberangriffs ausdrücklich zu verbieten. Es ist an sich keine entscheidende Maßnahme, aber es ist sicherlich ein wichtiges Signal ». Dabei muss die schwächste Branche, die am meisten Schaden durch Cyberangriffe erleidet, Vorrang haben: kleine und mittelständische Unternehmen. Das Rückgrat des italienischen Wirtschaftssystems. „Ihr noch sehr niedriges Cyber-Sicherheitsniveau muss so schnell wie möglich angehoben werden. Was die öffentliche Verwaltung anbelangt, so fehlt es in KMU zu sehr an Kultur, Kompetenz, Investitionen und Sensibilität für Cyber.
Eine Cloud auch für KMU
Mele schlägt daher vor, „das laufende Projekt der nationalen Cloud für die öffentliche Verwaltung auszuweiten.“ Man könne sich vorstellen, auch das KMU-System einzubeziehen. Öffentliche Ämter müssen der Cloud obligatorisch und kostenlos beitreten. Für kleine und mittelständische Unternehmen muss der Zugang allerdings optional und kostenpflichtig sein. Aber auch allein durch diese Maßnahme würde das Informationsschutzniveau deutlich steigen und damit die Auswirkungen dieser Angriffe verringert werden ». Dann gibt es eine weitere Herausforderung „für die neue Regierung: die Schaffung eines nationalen Technologiemarktes, der mit dem Sektor der kritischen Technologien und der Cybersicherheit verbunden ist, so weit wie möglich zu beschleunigen“, bemerkt Mele.
Die bereits von der nationalen Strategie angekündigten „Cyberparks“.
„Ein nationaler Technologiemarkt, der mit Cybersicherheit und der Produktion kritischer Technologien wie beispielsweise Chips verknüpft ist, muss für die neue Regierung oberste Priorität haben. Wir haben es schon lange vorgeschlagen und gefordert – erinnert sich der Anwalt + -: Die Idee ist, einen Cyberpark zu schaffen. Darüber hinaus wird es auch in der im vergangenen Frühjahr gestarteten Nationalen Cyber-Strategie der Präsidentschaft des Ministerrates erwähnt ». Der Cyberpark sollte in erster Linie ein Bereich sein, der sich der Entwicklung von Cybersicherheitsthemen widmet, an denen Universitäten, große Unternehmen, Risikokapitalfonds und die Regierung beteiligt sind. „Eine Struktur, die in der Lage ist, zur Gründung einer großen Anzahl von Spitzenunternehmen im Bereich der Cybersicherheit und zur Entwicklung grundlegender Technologien für unser Wohlergehen beizutragen, wie zum Beispiel der von Chips“.