Una difesa informatica in profondità: la creazione di una Cyber Security Agency Organisation per la Turchia

Un articolo accademico pubblicato su “Journal of Naval Science and Engineering” nel 2014, propone una “architettura di difesa in profondità” di otto strati per la sicurezza informatica in Turchia.

Secondo l’articolo, pubblicato da K Göztepe; R. Kılıç; ve A. Kayaaalp, venti anni fa, quando il cyber era un’utopia, ora questo è reale. Questa inaspettata espansione del cyber environment ha reso il mondo soggetto a molteplici e diversi attacchi informatici.

Con l’affermarsi di dispositivi mobili e l’implementazione del concetto di “internet delle cose”, le persone hanno iniziato a vivere in un mondo informatico, al pari di come vivessero nel mondo fisico.
Le nazioni sviluppate hanno inserito lo spazio informatico come quinta area operativa, dopo la terraferma, il mare, l’aria e lo spazio, e queste nazioni prospettano che la sicurezza dei networks costituirà una delle maggiori minacce alla sicurezza nella prossima decade.

Gli attacchi informatici del 2007 in Estonia costituiscono la svolta decisiva nel dare la priorità al tema della minaccia del mondo informatico.

Oggi, la maggior parte degli stati è a conoscenza dell’inevitabile realtà costituita dalla guerra informatica dei prossimi anni e, per questo, hanno iniziato ad implementare le proprie procedure di cyber warfare.

Stando a quanto riportato dall’articolo, si stima che molti stati abbiano all’attivo un programma di sviluppo di armi informatiche. Si presume che le armi informatiche siano sviluppate segretamente e si ha poca conoscenza di esse.

Tutti i paesi sviluppati sembrano essere consapevoli di questa nuova minaccia e, ogni paese che si avvicina alla questione delinea strategie diverse. Secondo la ricerca, la Turchia è rimasta indietro in termini di istituzionalizzazione e regolamenti correlati alla sicurezza informatica. La Turchia è uno dei principali paesi che possono essere presi di mira ed esposti a attacchi informatici, ed è stato l’obiettivo di questi attacchi, direttamente o indirettamente. Al fine di garantire la sicurezza nazionale, dovrebbe essere sviluppato un modello integrato di difesa informatica che aumenti la capacità di risposta e difesa agli attacchi.

Lo studio rivela che la progettazione di un’agenzia di sicurezza informatica per la Turchia è una questione di vitale importanza per un’efficace protezione informatica. Per questo motivo dovrebbe essere applicato un approccio difensivo approfondito per costruire le attività di difesa informatica, che garantiscano la sicurezza dei sistemi dalle possibili minacce. È alla luce di queste considerazioni che viene proposta per la Turchia “un’architettura di difesa in profondità” di otto strati e la creazione di una “Cyber ​​Security Agency Organization” (Agenzia per la Sicurezza Informatica).

 

L’architettura di difesa in profondità a otto strati rivela otto elementi essenziali per una strategia di difesa informatica. Questi elementi sono: strategie e istituzioni nazionali, procedure legislative e consapevolezza, ambiente fisico, umano, hardware e tecnologia, reti e comunicazione, software e applicazioni e dati. In linea con questi elementi, è stata proposta anche un’adeguata Agenzia per la Sicurezza Informatica (Cyber ​​Security Agency) per la Turchia. La struttura organizzativa della proposta Cyber ​​Security Institution è costituita da tre unità principali. Queste unità sono il Cyber ​​Defense Coordination Center, il Cyber ​​Technologies Research Center e il Cyber ​​Operations Center. Si propone che queste tre unità possano implementare le competenze difensive migliorando e potenziando il contrattacco e la capacità di difesa totale, facendo ogni tipo di ricerca e progetti nella tecnologia informatica e sviluppando tecnologie segrete.

 

Per maggiori e più dettagliate informazioni riguardo la ricerca:  http://oaji.net/articles/2016/3113-1458637852.pdf

Questo articolo è disponibile anche in: English Română Türkçe