(από τον Giuseppe Gorga, συνεργάτη της Aidr) Οι επιθέσεις στα δίκτυα πληροφορικής εταιρειών και δημόσιων φορέων αυξάνονται. Πρόσφατη συγκλονιστική υπόθεση, είναι αυτή της επίθεσης στην περιοχή του Λάτσιο στις αρχές Αυγούστου 2021. Η CIA και η Europoll ερευνούν επίσης
Η διαχείριση του κινδύνου επιθέσεων στον κυβερνοχώρο δεν είναι πάντα απλή, καθώς το έγκλημα στον κυβερνοχώρο εξελίσσει δεξιότητες και ικανότητες με τον ίδιο ρυθμό με την καινοτομία ολοκληρωμένων συστημάτων για την προστασία εικονικών βάσεων δεδομένων και συστημάτων πληροφορικής. Μάλιστα, μια πρόσφατη εμβληματική περίπτωση αντιπροσωπεύει η επίθεση χάκερ στην περιοχή του Λάτσιο στις αρχές Αυγούστου του τρέχοντος έτους.
Σύμφωνα με τις πρώτες φήμες, η επίθεση που παρέλυσε τα υπολογιστικά συστήματα της Περιφέρειας του Λάτσιο φέρεται να προήλθε από υπολογιστή υπαλλήλου της εταιρείας Μηχανικών. Η άρνηση της Engineering ήρθε αμέσως με σημείωμα μέσω του οποίου η Εταιρεία γνωστοποίησε ότι δεν είχε λάβει καμία ειδοποίηση από τους ερευνητές σχετικά με πιθανούς δεσμούς με το συμβάν και ότι εάν επισημάνθηκε κάτι διαφορετικό κατά τους ελέγχους, θα είναι αυτοί που θα ειδοποιήσουν την οι ίδιες οι αρμόδιες αρχές. Σε κάθε περίπτωση, η Engineering δεν εμπλέκεται στο επεισόδιο, και δεν ήταν καν υπεύθυνη για την κυβερνοασφάλεια της Περιφέρειας Λάτσιο.
Το FBI και η Europol συνεργάζονται επίσης για την υπόθεση. Η επίθεση ξεκίνησε στο περιφερειακό CED. Όλα τα υπολογιστικά συστήματα έχουν απενεργοποιηθεί, συμπεριλαμβανομένων όλων αυτών της πύλης Lazio Health και του δικτύου εμβολιασμών. Το CED διαχειρίζεται τα δεδομένα υγείας και τα προσωπικά δεδομένα περίπου έξι εκατομμυρίων πολιτών και τα συστήματα πληροφοριών που επιτρέπουν τη διεξαγωγή της περιφερειακής εκστρατείας εμβολιασμού κατά του κορωνοϊού. Μετά από μερικές ημέρες αναστολής, το σύστημα κράτησης εμβολίων στην Περιφέρεια Λάτσιο έχει αποκατασταθεί, αλλά ο συναγερμός παραμένει για τυχόν νέες επιθέσεις. Φαίνεται ότι ο "cryptolocker" που χρησιμοποιήθηκε κατέστησε επίσης τα δεδομένα στο αντίγραφο ασφαλείας άχρηστα και ότι η Περιφέρεια του Λάτσιο είναι μόνο το τέταρτο μέρος που εμπλέκεται σε αυτήν την επίθεση. Σύμφωνα με άλλες πηγές, φαίνεται ότι η πρόσβαση έλαβε χώρα κατά τη διάρκεια μιας διαχειριστικής συνεδρίας που αφέθηκε στο log-in από έναν υπάλληλο της Lazio Crea, επομένως φαίνεται ότι ήταν μια επίθεση ransomware, που ονομάζεται επίσης "supply-chain". Η ανάλυση του συνδέσμου Tor που άφησαν οι εγκληματίες αποκάλυψε ότι το κακόβουλο λογισμικό είναι το RansomExx. Χρησιμοποιείται από μια ομάδα κυβερνοεγκληματικότητας ήδη γνωστή για παραβιάσεις πολλών κυβερνήσεων και μεγάλων εταιρειών. Φαίνεται ότι ο υπολογιστής του υπαλλήλου της Frosinone από τον οποίο ξεκίνησε η επίθεση ήταν μολυσμένος με κακόβουλο λογισμικό. Λόγω σφαλμάτων διαχείρισης προνομίων ή κωδικών πρόσβασης στην Περιφέρεια, είναι πολύ πιθανό οι εγκληματίες του κυβερνοχώρου να μεταβούν από τον υπολογιστή του υπαλλήλου σε λογαριασμούς με δικαιώματα διαχειριστή, με τους οποίους να κρυπτογραφούν το σύστημα. Στην πραγματικότητα, με την εκμετάλλευση αυτών των τρωτών σημείων ή με την παρουσία σφαλμάτων σχεδιασμού ασφάλειας του συστήματος, είναι δυνατό να αποκτήσετε δικαιώματα πρόσβασης και να ελέγξετε τα δεδομένα που διατηρούνται (Nevacci, 2021).
Στην προκειμένη περίπτωση, δεν επρόκειτο για ιδεολογική επίθεση (δεδομένης της εμπλοκής των δεδομένων εμβολιασμού, υποτίθεται ότι προωθήθηκε από το ρεύμα "no-vax") αλλά μια καθαρά εκβιαστική επίθεση, με μοναδικό στόχο την απόκτηση οικονομικής πλεονέκτημα. Η εισαγγελία της Ρώμης διατύπωσε για αυτά τα επεισόδια τα εγκλήματα της καταχρηστικής πρόσβασης σε σύστημα υπολογιστή, απόπειρας εκβίασης και βλάβης σε συστήματα υπολογιστών, με επιβαρυντική περίσταση τον σκοπό της τρομοκρατίας. Οι έρευνες συντονίζονται από τον γενικό εισαγγελέα και επικεφαλής της ομάδας εγκλήματος στον κυβερνοχώρο, Michele Prestipino, και τον αναπληρωτή εισαγγελέα, Angelantonio Racanelli, που ασχολείται με την καταπολέμηση των εγκλημάτων που σχετίζονται με την τρομοκρατία.
Για την υπόθεση παρενέβη άμεσα και η υπουργός Εσωτερικών Luciana Lamorgese, μιλώντας με αφορμή ομιλία στο Copasir για «αναβίωση του φαινομένου, που τους τελευταίους μήνες έχει επηρεάσει τόσο τις δημόσιες όσο και τις ιδιωτικές δραστηριότητες» και σημείωσε «την ανάγκη δράσης επειγόντως να αυξηθεί το επίπεδο ασφάλειας, η ανθεκτικότητα των συστημάτων πληροφορικής και η εκπαίδευση των χειριστών».
Η διατήρηση κατάλληλων προτύπων ασφάλειας πληροφορικής δημιουργεί μια αυξανόμενη ανάγκη για ηλεκτρονικούς δικηγόρους και ειδικούς πληροφορικής, ως θεμελιώδη προφίλ για την προστασία των πυλών πληροφορικής, την προστασία ευαίσθητων δεδομένων και την επίλυση τυχόν διαφορών. (Lupària & Ziccardi, 2007).
Στον απόηχο της ανάγκης για αυτές τις νέες δεξιότητες, οι προσφορές επαγγελματικής κατάρτισης έχουν αυξηθεί πρόσφατα στην Ιταλία, οι οποίες στοχεύουν στη δημιουργία προσωπικοτήτων ειδικών στη διαχείριση ασφάλειας πληροφορικής. Η γέννηση νέων εκπαιδευτικών προσφορών αντιπροσωπεύει ένα μοντέλο ανταπόκρισης που είναι απαραίτητο για να δοθεί στα αιτήματα που προκύπτουν από τα πρόσφατα γεγονότα και τις ρυθμιστικές συσκευές που αναφέρονται εδώ, καθώς συμμετέχουν πλήρως στη διαμόρφωση βασικών προφίλ για την επίλυση των προβλημάτων που προκύπτουν επανειλημμένα. τομέα της ασφάλειας πληροφοριών. Ως εκ τούτου, θα είναι απαραίτητο για τους φορείς λήψης πολιτικών αποφάσεων, τόσο σε εθνικό όσο και σε εξωεθνικό, να ενεργοποιήσουν μέτρα που δίνουν κίνητρα στους φορείς επαγγελματικής κατάρτισης στον τομέα της ασφάλειας ΤΠ.