(από τον Vito Coviello, Μέλος AIDR και Επικεφαλής του Παρατηρητηρίου Ψηφιακών Τεχνολογιών στον τομέα των μεταφορών και της εφοδιαστικής)
7 2021 Μαΐου: κυβερνοεπίθεση μπλόκαρε τα συστήματα της αμερικανικής εταιρείας Colonial Pipeline, του μεγαλύτερου πετρελαιαγωγού στις ΗΠΑ. Η επίθεση προκάλεσε κρίση στην οικονομία και οι άνθρωποι ξέμειναν από βενζίνη. Ο ιός που «μόλυνε» το σύστημα, ένα ransomware, εμπόδισε οποιαδήποτε πρόσβαση στις συσκευές μέχρι να ξεκλειδωθούν με την πληρωμή λύτρων.
αρχή Ιούλιος 2021: μια επίθεση ransomware που διεξήχθη κατά της εταιρείας Kaseya με έδρα τις ΗΠΑ έθεσε σε κίνδυνο τη λειτουργικότητα των συστημάτων εκατοντάδων εταιρειών που χρησιμοποιούν το δημοφιλές λογισμικό WSA για τη διαχείριση απομακρυσμένων δικτύων, το οποίο διανέμεται από την Kaseya και χρησιμοποιείται από πολλούς προμηθευτές MSP (Managed Service Providers ) με τη σειρά του IT υπηρεσίες σε εκατοντάδες άλλες εταιρείες (μερικές ακόμη και ιταλικές). Από τον λογαριασμό του στο Twitter, ο John Hammond, ανώτερος ερευνητής ασφάλειας στο "Huntress Labs", είπε ότι η Kaseya μπορεί να έχει διανείμει την ενημέρωση σε περίπου 20 Managed Service Providers που με τη σειρά τους υποστηρίζουν περισσότερες από χίλιες μεσαίες και μικρές επιχειρήσεις. Επίσης σε αυτή την περίπτωση ζητήθηκε η καταβολή λύτρων για ξεμπλοκάρισμα και επανενεργοποίηση των υπηρεσιών.
Ιούλιος 30 2021: μια επίθεση χάκερ, πάλι τύπου ransomware, στο κέντρο δεδομένων της Περιφέρειας του Λάτσιο έχει θέσει σε κίνδυνο τη χρήση ορισμένων υπηρεσιών για τους πολίτες και, μεταξύ αυτών, τη διαχείριση των κρατήσεων εμβολιασμού. Επίσης σε αυτή την περίπτωση ζητήθηκε η καταβολή λύτρων για την απεμπλοκή της λειτουργίας των υπηρεσιών που εκτέθηκαν σε πολίτες που διακυβεύτηκαν από αυτή την επίθεση.
Θα μπορούσαμε να συνεχίσουμε αναφέροντας πολλές άλλες επιθέσεις που υπέστησαν κατά τη διάρκεια του έτους πραγματικές εγκληματικές οργανώσεις που υλοποιούν μια κερδοφόρα επιχείρηση, βασισμένη στην εκβίαση χρημάτων με αντάλλαγμα την αποκατάσταση λειτουργιών που μπλοκάρονται με την εισαγωγή κακόβουλου λογισμικού. Στις περισσότερες περιπτώσεις, αυτοί οι οργανισμοί ζητούν να πληρωθούν τα λύτρα με κρυπτονομίσματα - ειδικά Bitcoin - για να αποφύγουν την παρακολούθηση των πληρωμών.
Η στρατηγική των οργανισμών που είναι αφιερωμένοι στο Ηλεκτρονικό Έγκλημα
Θα μπορούσαμε να πούμε ότι η εξάπλωση των ιών υπολογιστών έχει μια ιστορία εντελώς παράλληλη με αυτή της εξέλιξης και επέκτασης των δικτύων και των σχετικών υποδομών HW και SW: οι επιθέσεις γίνονται όλο και πιο συχνές και ακόμη πιο κρίσιμες καθώς η τεχνολογία, η βιομηχανία, η επικοινωνία και το εμπόριο μετακινούνται όλο και περισσότερο στο διαδίκτυο. . Όλοι γνωρίζουμε ότι πρέπει να είμαστε πάντα ένα βήμα μπροστά από τους χάκερ, αλλά αυτό απαιτεί μεγάλες επενδύσεις στον τομέα της κυβερνοασφάλειας.
Οι χάκερ σήμερα δεν είναι πλέον μεμονωμένοι εγκληματίες που πραγματοποιούν επιθέσεις ανάμεσα στους σκοτεινούς τοίχους ενός γκαράζ ή από ένα ανύποπτο προαστιακό σπίτι, αλλά είναι, δυστυχώς, πραγματικές οργανώσεις εξοπλισμένες με πολύ εξελιγμένες συσκευές και υψηλές δεξιότητες, αφιερωμένες στην πρακτική της «Διπλής Εκβίασης» ή του διπλού εκβιασμός.
Το έγκλημα στον κυβερνοχώρο, στην πραγματικότητα, δεν περιορίζεται μόνο στο μπλοκάρισμα των εταιρικών συστημάτων για εκβίαση χρημάτων, αλλά και στην κλοπή δεδομένων για να υποβληθούν τα άτυχα άτομα σε νέο εκβιασμό απειλώντας να διαδώσουν εμπιστευτικές και σημαντικές πληροφορίες για τη βασική δραστηριότητα.
Ως εκ τούτου, οι δημόσιες και ιδιωτικές εταιρείες στοχεύουν να επωφεληθούν από τη διακοπή των εργασιών και τις εμπιστευτικές πληροφορίες που έχουν περιέλθει στην κατοχή τους οι χάκερ.
Το Ευρωπαϊκό Κέντρο Ικανοτήτων για την Κυβερνοασφάλεια και τα Εθνικά Κέντρα Συντονισμού.
Η απάντηση της ΕΕ στο αυξανόμενο φαινόμενο του κυβερνοεγκλήματος ήταν η ίδρυση ενός Ευρωπαϊκού Κέντρου Αρμοδιοτήτων για την Κυβερνοασφάλεια (ECCC) που στοχεύει στην αύξηση της ικανότητας κυβερνοασφάλειας και της ανταγωνιστικότητας όλων των κρατών της ΕΕ μέσω ισχυρής συνεργασίας με ένα δίκτυο εθνικών κέντρων συντονισμού (NCC).
Το ECCC θα έχει έδρα στο Βουκουρέστι και θα αναπτύξει μια κοινή ατζέντα με όλα τα κράτη μέλη, την τεχνολογική κοινότητα της κυβερνοασφάλειας και τον κλάδο για την ανάπτυξη της τεχνολογίας κυβερνοασφάλειας σε εταιρείες, ιδίως ΜΜΕ.
Το ECC και τα NCC θα υποστηρίξουν την ανάπτυξη καινοτόμων λύσεων κυβερνοασφάλειας και θα διαδραματίσουν βασικό ρόλο στην επίτευξη των στόχων που έχει θέσει η ΕΕ με τα προγράμματα «Digital Europe» και «Horizon Europe».
Ο κανονισμός για την ίδρυση του ECCC δημοσιεύτηκε στις 8 Ιουνίου, ενώ στην Ιταλία στις 4 Αυγούστου το διάταγμα για την «κυβερνοασφάλεια» μετατράπηκε σε νόμο: αμφότερα θα επιτρέψουν την ολοκλήρωση των σχετικών δομών και την έναρξη επειγόντων έργων.
Κβαντική επικοινωνία Anti-Hacker βασισμένη εξ ολοκλήρου στην ιταλική τεχνολογία
Το συνέδριο των υπουργών της G5 με θέμα την ψηφιοποίηση και τις απειλές για την ασφάλεια πραγματοποιήθηκε στην Τεργέστη στις 20 Αυγούστου. Το συνέδριο επανέλαβε ότι η ψηφιοποίηση των διαδικασιών είναι απαραίτητη για τη διεθνή κοινωνία και για όλες τις οικονομίες των χωρών, αλλά πρέπει να δοθεί μέγιστη προσοχή στις απειλές για την ασφάλεια που μπορούν να επιβραδύνουν την ανάπτυξη και την υιοθέτηση νέων τεχνολογιών.
Η αφορμή του συνεδρίου χρησιμοποιήθηκε επίσης για την παρουσίαση του πρώτου demo της κβαντικής επικοινωνίας "anti hacker", μια εκδήλωση που διοργανώθηκε από το Τμήμα Φυσικής του Πανεπιστημίου της Τεργέστης (Angelo Bassi) και την ομάδα κβαντικών επικοινωνιών CNR (Alessandro Zavatta).
Η κβαντική επικοινωνία είναι μια νέα τεχνολογία που επιτρέπει την επίτευξη υψηλών επιπέδων ασφάλειας επειδή βασίζεται στη χρήση κρυπτογραφημένων «κβαντικών κλειδιών» πρόσβασης.
Αυτά τα κβαντικά κλειδιά είναι ακολουθίες τυχαίων αριθμών που παράγονται εξ αποστάσεως μέσω της ανταλλαγής φωτονίων και εάν ένας χάκερ προσπαθήσει να αναχαιτίσει αυτό το κλειδί, αφήνει ένα ίχνος που θα είναι άμεσα ανιχνεύσιμο και θα δώσει άμεση δυνατότητα επέμβασης προκειμένου να απομονωθεί και να εξουδετερωθεί η απειλή .
Το πείραμα της κβαντικής μετάδοσης πραγματοποιήθηκε με τη σύνδεση τριών κόμβων (Τεργέστη, Ριέκα και Λιουμπλιάνα) με οπτικές ίνες ενός εμπορικού δικτύου και με τη συνεργασία της TIM και της Sparkle.
Η βιντεοκλήση δημιουργήθηκε χρησιμοποιώντας ένα κανονικό κανάλι επικοινωνίας αλλά η ανταλλαγή του κλειδιού κρυπτογράφησης πραγματοποιήθηκε μέσω ενός δεύτερου καναλιού που αποτελείται από ένα κβαντικό σύστημα.
Αυτή η κρυπτογράφηση επιτρέπει πολύ υψηλά επίπεδα ασφάλειας, πιθανώς ανέφικτα, καθώς τα κλειδιά είναι ακολουθίες τυχαίων αριθμών που παράγονται εξ αποστάσεως μέσω της ανταλλαγής φωτονίων.
Αυτή η τεχνική έχει οριστεί με τον όρο Quantum Key Distribution: η ασφάλεια έγκειται στο γεγονός ότι εάν ένας χάκερ προσπαθούσε να υποκλέψει τη μετάδοση του κλειδιού, δεδομένων των ιδιοτήτων της κβαντικής μηχανικής, θα κατέληγε να διαταράξει το κβαντικό σύστημα του πομπού. και του παραλήπτη, ενεργοποιώντας άμεσα την ειδοποίηση και παρέμβαση σχετικά με την απόπειρα αναχαίτισης εισβολής.
Η επίδειξη που πραγματοποιήθηκε στην Τεργέστη μας οδηγεί να είμαστε πιο σίγουροι για τις μελλοντικές εφαρμογές στον τομέα της κυβερνοασφάλειας και στην άμυνα έναντι επιθέσεων χάκερ που σήμερα αντιπροσωπεύουν μια συνεχή απειλή για την οικονομία και την κοινωνία των πολιτών που κινούνται όλο και περισσότερο προς τις ψηφιακές και διαδικτυακές μεταδόσεις.