提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

意大利正在通过一个新的网络安全机构和新的欧盟资金加强其关键基础设施。

最近几周，意大利面临着一连串的网络攻击。8月1日，拉齐奥大区地区2019冠状病毒疾病的袭击，使得许多在线服务，包括CVID-19疫苗接种平台，都无法访问。所有数据都经过加密，攻击者请求比特币赎金，以便当局能够恢复这些数据。幸运的是，技术人员能够从备份副本中恢复被盗的数据。

不到三周后的8月18日，托斯卡纳地区的医疗机构也成为犯罪分子的目标，他们能够穿透其在线防御系统并销毁一些统计和流行病学数据

此前，勒索软件活动曾冲击过能源公司Enel Group、Campari、Geox、Tiscali、Luxottica等大公司，以及罗马的Spallanzani和米兰的San Raffaele等医院，但收效有限。

参见：开发商、DevOps还是网络安全？哪一位是顶级科技人才雇主现在正在寻找的？

这些事件和其他事件，已经唤醒了意大利政治家和普通公民，让他们意识到改善国家网络防御的必要性，尽管技术创新部长维托里奥·科劳，Luisa Franchina已经在6月份发出警告，“超过90%的公共管理服务器不安全。”

“地方和中央公共管理存在一个遗留问题，因为它们使用非常旧的服务器，并且没有足够的预算来更新其网络基础设施。”，意大利关键基础设施协会主席告诉ZDNet

多亏了欧盟资助的国家复苏和恢复计划（PNRR），这一情况将有所改变。该计划的资金总额为€2610亿（包括部分国家资金），其中€11,15亿美元将用于“公共行政的数字化、创新和安全”。购买更新、更新的硬件和软件肯定会使攻击者的生活更加困难；最近成立的国家网络管理局（ACN）将在总理的直接控制下运作，也应发挥关键作用。

在2021-2027年期间，ACN将监督€总预算为5.29亿美元，雇用多达1000名网络安全专业人员，从300名员工开始，然后逐步扩大。相比之下，此前仅50名网络安全专家在信息安全部的保护伞下工作。

该机构将集中以前分散在几个政府机构和情报部门的能力，并将帮助定义和协调意大利的网络安全战略

这一战略的一个关键组成部分将是提高对所涉问题的认识，并确保履行对所谓“国家网络安全周界”的安全至关重要的职能的公共和私人行为体采取适当措施解决这些问题。

“问题不在于工具，而在于它的使用方式，意大利著名网络安全专家科拉多·朱斯托齐（Corrado Giustozzi）告诉ZDNet一辆好车如果开得不好是没用的。我们需要专注于改进流程和文化。”

朱斯托齐知道他在说什么。从2015年到2020年，他是数字意大利机构计算机应急响应团队的一员，该机构的职能将部分由ACN接管。在担任这一职务时，他帮助设计了所有意大利公共机构，无论大小，都需要遵守的最低网络安全准则

这些措施有助于改善令人深感担忧的局面：2014年的一份报告发现，几十个中央公共机构中，只有三个对数据保护足够重视

不遵守指南

不幸的是，指南并不总是得到执行。例如，在拉齐奥地区的攻击中，不将备份数据与源数据保留在同一网络上的规则显然被忽视。因此，黑客能够删除备份，后来恢复了备份，尽管他们无法对其进行加密。

“我们在紧急情况下行动迅速，但我们对预防和维护的关注不够，“Giustozzi说.

“这是一个典型的涉及政治的问题：网络安全改进没有优先考虑，因为与架设桥梁不同，它们不是立即可见的。”

一个更广泛的问题，涉及公共和私营部门，是技能短缺。在网络安全公司Bitdefender的2021年医疗安全研究中，74%的受访者表示，意大利医疗行业的网络安全专家数量不足

见：勒索软件：这个新的免费工具让你测试你的网络安全是否足够强大，足以阻止攻击，而且不仅仅是医疗保健。牛津大学研究员托马索·德赞（Tommaso De Zan）在其2019年的报告《国际背景下的意大利网络安全技能短缺》（The Italian Cyber Security Skills Short In The International Context）中调查了咨询、银行和金融、制造、电信、能源和运输行业的经理

De Zan发现，他们中有60%的人甚至找不到一个候选人来填补他们开设的网络安全职位空缺，或者雇佣了不合格的候选人。问题可能部分在于所谓的“经验陷阱”，当雇主提供需要多年专业经验但没有入门级机会的工作时，就会出现这种情况。

“在过去几年中，意大利大学开始提供网络安全硕士学位。然而，毕业生发现很难被聘用，因为提供的初级职位很少，”德赞说。

官方数据很少也无济于事冷杉现在要做的第一件事是对意大利目前网络安全技能短缺的现状进行简要描述。一旦完成，就必须实施改进战略，并持续监测所取得的成果，”他补充道。

这项工作属于ACN的范畴，ACN还负责促进公私合作，以培训专业人员，并开发网络安全领域的专门知识和创新

这将发生在经济发展部支持的“能力中心”和新的“网络公园”中，后者将模仿著名的以色列Beer Sheva CyberSpark中心。

“能力中心将结合并促进私人和公共利益相关者已有的知识；“网络公园将专注于研究和培训，在此过程中开发新的专业知识，”弗兰奇纳说。

参见：网络安全工作：这就是我们在招聘时遇到的问题，下面是解决问题的方法。

第一个网络公园可能会在西西里创建，位于前米诺卡拉地区，曾经是欧洲最大的移民和寻求庇护者营地。

尽管在过去几年中已经取得了一些改善，但来自欧盟的资金流入，加上政治家和行业利益相关者意识的提高，这意味着意大利终于准备好在网络安全技能和防御方面实现质的飞跃

现在的挑战是毫不拖延地抓住势头。网络犯罪分子也在加紧攻击，他们已经证明了他们的破坏性。

经过长期斗争，意大利找到了让人们上网的秘密

联系人追踪：意大利的开源应用程序终于登陆，以谷歌-苹果模式为例，欧洲大天气超级计算机数据中心即将离开英国

人脸识别：意大利警方使用的面部照片是否比合法使用的多数百万张，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:42