(autor Giuseppe Gorga, član Aidr-a) Napadi na kompjuterske mreže kompanija i javnih tijela su u porastu. Nedavni senzacionalistički slučaj je napad na regiju Lacio početkom avgusta 2021. CIA i Europoll također istražuju
Upravljanje rizikom od sajber napada nije uvijek jednostavno, jer sajber kriminal razvija vještine i sposobnosti u korak sa inovacijama integriranih sistema za zaštitu virtuelnih baza podataka i IT sistema. Nedavni amblematičan slučaj, zapravo, predstavlja hakerski napad na regiju Lazio početkom avgusta tekuće godine.
Prema prvim glasinama, napad koji je paralizirao IT sisteme regije Lazio potekao je od kompjutera zaposlenog u kompaniji Inženjering. Demanti iz Inženjeringa došao je odmah kroz notu kojom je Kompanija stavila do znanja da nije primila nikakvo obavještenje od istražitelja o mogućim vezama sa događajem, te da će, ukoliko se prilikom provjera istakne nešto drugačije, oni sami proslijediti obavještenje nadležnim organima. U svakom slučaju, Inženjering nije bio uključen u epizodu, pa čak nije bio ni zadužen za sajber sigurnost regije Lazio.
FBI i Europol takođe sarađuju u istrazi o ovom slučaju. Napad je počeo na regionalni data centar. Svi IT sistemi su deaktivirani, uključujući sve one portala Salute Lazio i mreže za vakcinaciju. CED upravlja zdravstvenim i ličnim podacima oko šest miliona građana i IT sistemima koji omogućavaju sprovođenje regionalne kampanje vakcinacije protiv korona virusa. Nakon nekoliko dana suspenzije, sistem rezervisanja vakcina u regiji Lazio je vraćen, ali ostaje upozorenje za sve nove napade. Čini se da je korišćeni "kriptolocker" učinio i podatke u rezervnoj kopiji neupotrebljivim, te da je regija Lazio tek četvrti entitet uključen u ovaj napad. Prema drugim izvorima, čini se da se pristup dogodio tokom administrativne sesije koju je prijavio zaposlenik Lazio Crea, stoga se čini da se radi o napadu ransomware-a, također poznatom kao "lanac nabave". Analiza Tor linka koji su ostavili kriminalci otkrila je da je zlonamjerni softver RansomExx. Zaposlena je od strane cyber kriminalne grupe koja je već poznata po kršenju nekoliko vlada i velikih kompanija. Čini se da je računar službenika Frosinonea sa kojeg je krenuo napad zaražen malverom. Zbog grešaka u upravljanju privilegijama ili lozinkama u Regionu, vrlo je vjerovatno da je bilo moguće da cyber kriminalci pređu sa računara zaposlenog na naloge sa administratorskim privilegijama, pomoću kojih mogu šifrovati sistem. Iskorišćavanjem ovih ranjivosti, ili u prisustvu grešaka u dizajnu bezbednosti sistema, moguće je dobiti privilegije pristupa i imati kontrolu nad posedovanim podacima (Nevacci, 2021).
U ovom slučaju nije se radilo o ideološkom napadu (s obzirom na umiješanost podataka o vakcinaciji, pretpostavljeno je da ga je promovirao pokret "no-vax") već o čisto iznuđivačkom napadu. , s jedinim ciljem da se dobije ekonomsku prednost. Tužilaštvo u Rimu je za ove epizode formulisalo krivična dela neovlašćenog pristupa kompjuterskom sistemu, pokušaja iznude i oštećenja računarskih sistema, uz otežavajuću okolnost terorizma. Koordiniraju istragu glavni tužilac i šef grupe za kompjuterske zločine Michele Prestipino i zamjenik tužioca Angelantonio Racanelli, uključeni u borbu protiv zločina povezanih s terorizmom.
Ministrica unutrašnjih poslova Luciana Lamorgese također je odmah intervenirala u slučaju, govoreći tokom govora na Copasiru o "ponovnom oživljavanju fenomena, koji je posljednjih mjeseci utjecao i na javne i privatne aktivnosti" i napomenula "potrebu hitnog djelovanja na podizanju nivo sigurnosti, otpornost IT sistema i obrazovanje operatera“.
Održavanje odgovarajućih IT sigurnosnih standarda stvara sve veću potrebu za e-pravnicima i IT stručnjacima, kao osnovnim profilima za zaštitu IT portala, zaštitu osjetljivih podataka i rješavanje bilo kakvih sporova. (Lupària & Ziccardi, 2007).
U svjetlu potrebe za ovim novim vještinama, u Italiji su se nedavno povećale ponude profesionalne obuke koje imaju za cilj stvaranje odlazećih osoba koje su stručnjaci za upravljanje IT sigurnošću. Rađanje novih ponuda za obuku predstavlja neophodan model odgovora na zahtjeve koji proizilaze iz nedavnih događaja i ovdje navedenih regulatornih odredbi, budući da u potpunosti učestvuju u formiranju bitnih profila za rješavanje problema koji se ponavljaju u oblasti informacione bezbednosti. Stoga će biti neophodno da donosioci političkih odluka, kako na nacionalnom, tako i na vannacionalnom nivou, aktiviraju mjere koje podstiču institucije za stručno usavršavanje u sektoru IT sigurnosti.