الهجوم السيبراني على منطقة لاتسيو: ماذا حدث بالفعل؟

المشاهدات

(بواسطة جوزيبي جورجا ، شريك Aidr) تتزايد الهجمات على شبكات تكنولوجيا المعلومات الخاصة بالشركات والهيئات العامة. الحالة المثيرة الأخيرة ، هي حالة الهجوم على منطقة لاتسيو في بداية أغسطس 2021 ، كما تحقق وكالة المخابرات المركزية ويوروبول.

إن إدارة مخاطر الهجمات السيبرانية ليست دائمًا بسيطة ، حيث إن الجرائم الإلكترونية تطور المهارات والقدرات بنفس وتيرة ابتكار أنظمة متكاملة لحماية قواعد البيانات الافتراضية وأنظمة تكنولوجيا المعلومات. في الواقع ، هناك حالة رمزية حديثة تتمثل في هجوم القراصنة على منطقة لاتسيو في أوائل أغسطس من العام الحالي.

وفقًا للشائعات الأولية ، يُزعم أن الهجوم الذي شل أنظمة الكمبيوتر في منطقة لاتسيو نشأ من كمبيوتر موظف في شركة الهندسة. جاء نفي الهندسة على الفور من خلال ملاحظة أعلنت من خلالها الشركة أنها لم تتلق أي إخطار من المحققين بشأن الروابط المحتملة مع الحدث ، وأنه إذا تم تسليط الضوء على شيء مختلف أثناء عمليات الفحص ، فسيقومون بإخطار السلطات المختصة بأنفسهم. على أي حال ، لم تشارك الهندسة في الحلقة ، ولم تكن حتى مسؤولة عن الأمن السيبراني في منطقة لاتسيو.

يتعاون مكتب التحقيقات الفيدرالي واليوروبول أيضًا في القضية. بدأ الهجوم على CED الإقليمي. تم تعطيل جميع أنظمة الكمبيوتر ، بما في ذلك جميع أنظمة بوابة Lazio Health وشبكة التطعيم. يدير CED البيانات الصحية والشخصية لنحو ستة ملايين مواطن وأنظمة المعلومات التي تسمح بتنفيذ حملة التطعيم الإقليمية ضد فيروس كورونا. بعد أيام قليلة من التعليق ، تمت استعادة نظام منطقة لاتسيو لحجز اللقاحات ، ولكن لا يزال التنبيه لأي هجمات جديدة. يبدو أن "cryptolocker" المستخدم قد جعل البيانات الموجودة في النسخة الاحتياطية غير صالحة للاستخدام ، وأن منطقة لاتسيو هي الطرف الرابع فقط المتورط في هذا الهجوم. وفقًا لمصادر أخرى ، يبدو أن الوصول حدث أثناء جلسة إدارية تركها موظف في Lazio Crea في تسجيل الدخول ، لذلك يبدو أنه كان هجومًا من برامج الفدية ، يُطلق عليه أيضًا اسم "سلسلة التوريد". كشف تحليل رابط Tor الذي تركه المجرمون أن البرنامج الضار هو RansomExx. يتم توظيفه من قبل مجموعة مجرمي الإنترنت معروفة بالفعل بانتهاكات العديد من الحكومات والشركات الكبيرة. يبدو أن جهاز الكمبيوتر الخاص بموظف فروزينوني الذي بدأ الهجوم منه مصاب ببرامج ضارة. نظرًا لوجود أخطاء في إدارة الامتيازات أو كلمات مرور في المنطقة ، فمن المحتمل جدًا أنه كان من الممكن لمجرمي الإنترنت التبديل من كمبيوتر الموظف إلى حسابات بامتيازات المسؤول ، والتي يمكن من خلالها تشفير النظام. في الواقع ، من خلال استغلال نقاط الضعف هذه ، أو في وجود أخطاء تصميم أمان النظام ، من الممكن الحصول على امتيازات الوصول والتحكم في البيانات المحفوظة (Nevacci ، 2021).

في الحالة الحالية ، لم يكن هجومًا أيديولوجيًا (نظرًا لتورط بيانات التطعيم ، كان يُفترض أنه تم الترويج له من قبل تيار "no-vax") ولكن ، بدلاً من ذلك ، هجوم ابتزاز بحت ، بهدف وحيد هو الحصول على ميزة اقتصادية. صاغ المدعي العام في روما لهذه الأحداث جرائم الوصول التعسفي إلى نظام الكمبيوتر ، ومحاولة الابتزاز وإلحاق الضرر بأنظمة الكمبيوتر ، مع الظروف المشددة لغرض الإرهاب. يتم تنسيق التحقيقات من قبل المدعي العام ورئيس مجموعة الجرائم الإلكترونية ، ميشيل بريستيبينو ونائب المدعي العام ، أنجيلانتونيو راكانيللي ، المنخرطين في مكافحة الجرائم المتعلقة بالإرهاب.

كما تدخلت وزيرة الداخلية ، لوسيانا لامورجيس ، على الفور في القضية ، متحدثة بمناسبة إلقاء خطاب في كوباسير حول "عودة ظهور هذه الظاهرة ، التي أثرت في الأشهر الأخيرة على الأنشطة العامة والخاصة" وأشارت إلى "الحاجة إلى للعمل بشكل عاجل لرفع مستوى الأمن ، ومرونة أنظمة تكنولوجيا المعلومات وتعليم المشغلين ".

يؤدي الحفاظ على معايير أمان تكنولوجيا المعلومات المناسبة إلى زيادة الحاجة إلى المحامين الإلكترونيين وخبراء تكنولوجيا المعلومات ، كملفات أساسية لحماية بوابات تكنولوجيا المعلومات وحماية البيانات الحساسة وحل أي نزاعات. (Lupària & Ziccardi ، 2007).

في أعقاب الحاجة إلى هذه المهارات الجديدة ، زادت عروض التدريب المهني مؤخرًا في إيطاليا والتي تهدف إلى تكوين شخصيات خبراء في إدارة أمن تكنولوجيا المعلومات. تمثل ولادة عروض التدريب الجديدة نموذج استجابة ضروري لتقديم الطلبات الناشئة عن الأحداث الأخيرة والأجهزة التنظيمية المذكورة هنا ، حيث أنها تشارك بشكل كامل في تكوين ملفات تعريف أساسية لحل المشكلات التي تنشأ بشكل متكرر. مجال أمن المعلومات. لذلك ، سيكون من الضروري لصناع القرار السياسي ، الوطنيين وغير الوطنيين على حد سواء ، تفعيل التدابير التي تحفز هيئات التدريب المهني في قطاع أمن تكنولوجيا المعلومات.

الهجوم السيبراني على منطقة لاتسيو: ماذا حدث بالفعل؟