(autor Vito Coviello, član AIDR-a i šef Opservatorije za digitalne tehnologije u sektoru transporta i logistike)
7 May 2021: sajber napad blokirao sisteme američke kompanije Colonial Pipeline, najvećeg naftovoda u SAD-u. Napad je izazvao krizu u privredi i ljudi su ostali bez goriva. Virus koji je "zarazio" sistem, ransomware, onemogućio je svaki pristup uređajima sve dok se ne otključaju nakon plaćanja otkupnine.
Početak July 2021: napad ransomware-a izveden protiv kompanije Kaseya sa sjedištem u SAD-u ugrozio je funkcionalnost sistema stotina kompanija koje koriste popularni WSA softver za upravljanje udaljenim mrežama, koji distribuira Kaseya i koji koriste mnogi dobavljači MSP-a (Managed Service Providers) umjesto IT-a usluge stotinama drugih kompanija (neke čak i talijanske). Sa svog Twitter naloga John Hammond, viši istraživač sigurnosti u "Huntress Labs", rekao je da je Kaseya možda distribuirala ažuriranje na oko 20 upravljanih provajdera usluga koji zauzvrat podržavaju preko hiljadu srednjih i malih preduzeća. I u ovom slučaju je zatraženo plaćanje otkupnine za deblokiranje i ponovno aktiviranje usluga.
30 jul 2021: hakerski napad, opet tipa ransomwarea, na data centar regije Lazio ugrozio je korištenje nekih servisa za građane i, među njima, upravljanje rezervacijama za vakcinaciju. I u ovom slučaju zatraženo je plaćanje otkupnine radi deblokade rada servisa izloženih građanima ugroženim ovim napadom.
Mogli bismo da nastavimo navodeći mnoge druge napade koje su tokom godine pretrpele prave kriminalne organizacije koje realizuju profitabilan posao, zasnovan na iznuđivanju novca u zamenu za obnavljanje funkcija blokiranih uvođenjem malvera. U većini slučajeva, ove organizacije traže da se otkupnina plati kriptovalutama - posebno Bitcoinom - kako bi izbjegli praćenje plaćanja.
Strategija organizacija posvećenih sajber kriminalu
Mogli bismo reći da širenje kompjuterskih virusa ima povijest potpuno paralelnu s onom evolucije i širenja mreža i povezanih HW i SW infrastrukture: napadi su postali sve češći i još kritičniji kako su tehnologija, industrija, komunikacija i trgovina sve više postajali online. . Svi smo svjesni da uvijek moramo biti korak ispred hakera, ali to zahtijeva velika ulaganja u sektor sajber sigurnosti.
Hakeri danas više nisu pojedinačni kriminalci koji izvode napade između mračnih zidova garaže ili iz neslućene kuće u predgrađu, već su, nažalost, stvarne organizacije opremljene vrlo sofisticiranim uređajima i visokim vještinama, posvećene praksi "dvostruke iznude" ili dvostruke iznuda.
Sajber kriminal, zapravo, nije ograničen samo na blokiranje sistema kompanije radi iznude novca, već i na krađu podataka kako bi se nesretni pojedinci izložili novim ucenama pretnjom širenja poverljivih i važnih informacija za osnovnu delatnost.
Stoga su javne i privatne kompanije usmjerene na profit od prekida poslovanja i povjerljivih informacija do kojih su hakeri došli.
Evropski centar kompetentnosti za kibernetičku sigurnost i Nacionalni koordinacioni centri.
Odgovor EU na rastuću pojavu kibernetičkog kriminala bilo je uspostavljanje Evropskog centra kompetencija za kibernetičku sigurnost (ECCC) koji ima za cilj povećanje kapaciteta za kibernetičku sigurnost i konkurentnost svih država EU kroz snažnu saradnju s mrežom nacionalnih koordinacionih centara (NCC).
ECCC će biti sa sjedištem u Bukureštu i razvijat će zajedničku agendu sa svim državama članicama, zajednicom tehnologije kibernetičke sigurnosti i industrijom za razvoj tehnologije kibernetičke sigurnosti u kompanijama, posebno malim i srednjim preduzećima.
ECC i NCC će podržati razvoj inovativnih rješenja za kibernetičku sigurnost i igrat će ključnu ulogu u postizanju ciljeva koje je EU postavila programima „Digitalna Evropa“ i „Horizont Evropa“.
Uredba o uspostavljanju ECCC-a objavljena je 8. juna, dok je u Italiji 4. avgusta uredba o "cyber-sigurnosti" pretvorena u zakon: oba će omogućiti da se uspostave relevantne strukture dovrše i da se započnu hitni projekti.
Anti-Hacker kvantna komunikacija zasnovana u potpunosti na italijanskoj tehnologiji
U Trstu je 5. avgusta održan kongres ministara G20 na temu digitalizacije i prijetnji sigurnosti. Kongres je ponovio da je digitalizacija procesa od suštinskog značaja za međunarodno društvo i za ekonomije svih zemalja, ali se maksimalna pažnja mora posvetiti sigurnosnim prijetnjama koje mogu usporiti rast i usvajanje novih tehnologija.
Povod kongresa iskorišćen je i za predstavljanje prve demonstracije "antihakerske" kvantne komunikacije, događaja u organizaciji Odsjeka za fiziku Univerziteta u Trstu (Angelo Bassi) i grupe za kvantne komunikacije CNR (Alessandro Zavatta).
Kvantna komunikacija je nova tehnologija koja vam omogućava postizanje visokog nivoa sigurnosti jer se zasniva na korišćenju šifrovanih pristupnih „kvantnih ključeva“.
Ovi kvantni ključevi su nizovi slučajnih brojeva generiranih na daljinu razmjenom fotona i ako haker pokuša presresti ovaj ključ, ostavlja trag koji će se odmah otkriti i koji će dati trenutnu mogućnost intervencije kako bi se izolirala i neutralizirala prijetnja. .
Eksperiment kvantne transmisije odvijao se spajanjem tri čvora (Trst, Rijeka i Ljubljana) optičkim vlaknima komercijalne mreže i uz suradnju TIM-a i Sparklea.
Video poziv je kreiran pomoću normalnog komunikacionog kanala, ali je razmjena ključa za šifriranje obavljena preko drugog kanala koji se sastoji od kvantnog sistema.
Ova enkripcija omogućava vrlo visok nivo sigurnosti, vjerovatno nedostižan, jer su ključevi nizovi nasumičnih brojeva koji se generiraju daljinski razmjenom fotona.
Ova tehnika je definisana terminom kvantna distribucija ključa: sigurnost leži u činjenici da ako bi haker pokušao da presretne prenos ključa, s obzirom na svojstva kvantne mehanike, na kraju bi poremetio kvantni sistem predajnika. i primaoca, koji odmah pokreće uzbunu i intervenciju u vezi presretnutog pokušaja upada.
Demonstracija izvedena u Trstu nas navodi da budemo sigurniji u buduće primjene u području kibernetičke sigurnosti i u obrani od hakerskih napada koji danas predstavljaju stalnu prijetnju privredi i civilnom društvu koje sve više ide ka digitalnom i online prijenosu.