(توسط ویتو کوویلو ، عضو AIDR و رئیس رصدخانه فناوری های دیجیتال در بخش حمل و نقل و تدارکات)
7 می 2021: حمله سایبری سیستم های شرکت آمریکایی Colonial Pipeline ، بزرگترین خط لوله نفت در ایالات متحده را مسدود کرد. این حمله اقتصاد را دچار بحران کرد و بنزین مردم تمام شد. ویروسی که سیستم را "آلوده" کرده است ، یک باج افزار ، از هرگونه دسترسی به دستگاه ها جلوگیری می کند تا زمانی که قفل آن در مقابل پرداخت باج صورت نمی گیرد.
شروع ژوئیه 2021: حمله باج افزاری علیه شرکت Kaseya مستقر در ایالات متحده ، عملکرد سیستم های صدها شرکت را با استفاده از نرم افزار محبوب مدیریت شبکه WSA از راه دور ، که توسط Kaseya توزیع می شود و توسط بسیاری از تامین کنندگان MSP (ارائه دهنده خدمات مدیریت شده) به نوبه خود خدمات IT استفاده می شود ، به خطر انداخته است. به صدها شرکت دیگر (برخی نیز ایتالیایی). از جان توئیتر جان هاموند ، محقق ارشد امنیتی در "Huntress Labs" ، گفت که کسیا ممکن است این به روز رسانی را در حدود 20 ارائه دهنده خدمات مدیریتی توزیع کرده باشد که به نوبه خود بیش از هزار مشاغل متوسط و کوچک را پشتیبانی می کنند. همچنین در این مورد ، پرداخت دیه برای رفع انسداد و فعال سازی مجدد خدمات مورد نیاز بود.
30 ژوئیه 2021: حمله هکرها ، دوباره از نوع باج افزار ، به مرکز داده منطقه لاتزیو ، استفاده از برخی خدمات برای شهروندان و در این میان مدیریت رزروهای واکسیناسیون را به خطر انداخت. همچنین در این مورد پرداخت دیه برای رفع انسداد خدمات ارائه شده به شهروندان در معرض این حمله درخواست شده است.
ما می توانیم به حملات دیگری که در طول سال توسط سازمان های جنایی واقعی که در حال انجام یک تجارت سودآور هستند ، مبتنی بر اخاذی پول در ازای بازگرداندن عملکردهای مسدود شده با معرفی بدافزار ، پرداخته ایم. در بیشتر موارد ، این سازمان ها برای فرار از ردیابی پرداخت ، باج را با ارزهای رمزنگاری شده - به ویژه بیت کوین - دریافت می کنند.
استراتژی سازمانهای اختصاص داده شده به جرایم سایبری
می توان گفت که گسترش ویروس های رایانه ای دارای سابقه ای کاملاً مشابه با تکامل و گسترش شبکه ها و زیرساخت های مربوط به HW و SW است: حملات با افزایش تکنولوژی ، صنعت ، ارتباطات و تجارت به طور فزاینده ای مکرر و حتی حیاتی تر شده است. و بیشتر در شبکه. همه ما می دانیم که همیشه باید یک قدم جلوتر از هکرها باشیم ، اما این امر مستلزم سرمایه گذاری سنگین در بخش امنیت سایبری است.
هکرهای امروزی دیگر مجرمان مجردی نیستند که بین دیوارهای تاریک یک گاراژ یا از یک خانه حومه حومه حملات حمل می کنند ، اما متأسفانه سازمان های واقعی مجهز به دستگاه های بسیار پیچیده و مهارت های بالا هستند که به تمرین "DoubleExtortion" یا اخاذی دوگانه اختصاص داده شده اند. به
در واقع جرایم سایبری تنها به مسدود کردن سیستم های شرکت برای اخاذی محدود نمی شود بلکه داده ها را سرقت می کند تا با تهدید به انتشار اطلاعات محرمانه و مهم برای تجارت اصلی ، افراد بدبخت را در معرض باج گیری جدید قرار دهد.
بنابراین ، شرکت های دولتی و خصوصی هدف قرار دادن سود از وقفه در کسب و کار و اطلاعات محرمانه ای هستند که هکرها در اختیار گرفته اند.
مرکز شایستگی امنیت سایبری اروپا و مراکز ملی هماهنگی.
واکنش اتحادیه اروپا به پدیده رو به رشد جرایم سایبری ، ایجاد مرکز شایستگی امنیت سایبری اروپا (ECCC) است که هدف آن افزایش ظرفیت و رقابت همه کشورهای اتحادیه اروپا در زمینه امنیت سایبری از طریق همکاری قوی با شبکه ای از مراکز هماهنگی ملی است. (NCC).
ECCC در بخارست مستقر خواهد بود و یک برنامه مشترک با همه کشورهای عضو ، جامعه فناوری امنیت سایبری و صنعت برای توسعه فناوری امنیت سایبری در شرکت ها ، به ویژه SME ها ایجاد خواهد کرد.
ECC و NCC ها از توسعه راه حل های امنیتی فناوری اطلاعات جدید حمایت می کنند و در دستیابی به اهداف تعیین شده توسط اتحادیه اروپا با برنامه های "اروپای دیجیتال" و "افق اروپا" نقش اساسی ایفا خواهند کرد.
در 8 ژوئن مقررات ایجاد ECCC منتشر شد ، در حالی که در ایتالیا در 4 آگوست فرمان "امنیت سایبری" به قانون تبدیل شد: هر دو امکان تکمیل ساختارهای مسئول و شروع پروژه های فوری را ممکن می سازد.
ارتباط کوانتومی ضد هکر کاملاً مبتنی بر فناوری ایتالیایی است
کنگره وزرای گروه 5 با موضوع دیجیتالی شدن و تهدیدهای امنیتی در 20 آگوست در تریست برگزار شد. این کنگره مجدداً تاکید کرد که دیجیتالی شدن فرآیندها برای جامعه بین المللی و همه اقتصاد کشورها ضروری است ، اما باید بیشتر به تهدیدهای امنیتی توجه کرد که می تواند رشد و پذیرش فناوری های جدید را کند کند.
از فرصت کنگره نیز برای ارائه اولین نسخه ی نمایشی ارتباطات کوانتومی "ضد هکر" استفاده شد ، رویدادی که توسط گروه فیزیک دانشگاه تریست (آنجلو باسی) و توسط گروه ارتباطات کوانتومی CNR (الساندرو زاوتا) سازماندهی شد.
ارتباط کوانتومی یک فناوری جدید است که به شما امکان می دهد به سطوح بالایی از امنیت برسید زیرا بر اساس استفاده از "کلیدهای کوانتومی" دسترسی رمزنگاری است.
این کلیدهای کوانتومی توالی اعداد تصادفی هستند که از راه دور از طریق تبادل فوتون ها تولید می شوند و اگر هکر بخواهد این کلید را رهگیری کند ، اثری از خود به جا می گذارد که بلافاصله قابل تشخیص است و امکان مداخله فوری را به منظور جداسازی و خنثی سازی تهدید ایجاد می کند. به
آزمایش انتقال کوانتومی با اتصال سه گره (تریست ، ریجکا و لیوبلیانا) با فیبرهای نوری یک شبکه تجاری و با همکاری TIM و Sparkle انجام شد.
تماس تصویری با استفاده از یک کانال ارتباطی معمولی انجام شد اما کلید رمزگذاری از طریق یک کانال دوم متشکل از یک سیستم کوانتومی رد و بدل شد.
این رمزگذاری اجازه می دهد تا سطح بسیار بالایی از امنیت ، احتمالاً دست نیافتنی باشد ، زیرا کلیدها توالی اعداد تصادفی هستند که از راه دور از طریق تبادل فوتون ها تولید می شوند.
این تکنیک با اصطلاح توزیع کلیدهای کوانتومی تعریف شده است: امنیت در این واقعیت نهفته است که اگر هکر بخواهد با توجه به ویژگیهای مکانیک کوانتومی ، انتقال کلید را رهگیری کند ، در نهایت سیستم کوانتومی چه کسی را مختل می کند. انتقال می دهد و چه کسی دریافت می کند ، بلافاصله باعث هشدار و مداخله در مورد تلاش نفوذ رهگیری می شود.
تظاهرات انجام شده در تریست باعث می شود تا در مورد برنامه های کاربردی آینده در زمینه امنیت سایبری و دفاع در برابر حملات هکرها که امروزه تهدیدی مداوم برای اقتصاد محسوب می شود ، اطمینان بیشتری داشته باشیم و جامعه مدنی به طور فزاینده ای به پخش دیجیتال و آنلاین روی آورده است.