(Giuseppe Gorga, Aidr -kumppani) Hyökkäykset yritysten ja julkisten elinten IT -verkostoihin lisääntyvät. Viimeaikainen sensaatiomainen tapaus on hyökkäys Lazion aluetta vastaan elokuun 2021 alussa. CIA ja Europoll tutkivat myös
Tietohyökkäysten riskin hallinta ei ole aina helppoa, koska tietoverkkorikollisuus kehittää taitoja ja kykyjä samaan tahtiin kuin virtuaalisten tietokantojen ja IT -järjestelmien suojaamiseen tarkoitettujen integroitujen järjestelmien innovaatio. Itse asiassa äskettäistä vertauskuvallista tapausta edustaa hakkerin hyökkäys Lazion aluetta vastaan kuluvan vuoden elokuun alussa.
Alustavien huhujen mukaan Lazion alueen tietokonejärjestelmiä halvaannuttaneen hyökkäyksen väitettiin saaneen insinööritoimiston työntekijän tietokoneesta. Engineeringin kieltäminen tuli välittömästi muistiinpanolla, jonka kautta yritys ilmoitti, ettei se ollut saanut tutkijoilta mitään ilmoitusta mahdollisista yhteyksistä tapahtumaan, ja että jos tarkastuksissa korostettiin jotain muuta, he ilmoittavat asiasta toimivaltaisille viranomaisille. Joka tapauksessa Engineering ei ole mukana jaksossa eikä edes vastannut Lazion alueen kyberturvallisuudesta.
Myös FBI ja Europol tekevät yhteistyötä tapauksen parissa. Hyökkäys alkoi alueelliseen CED: ään. Kaikki tietokonejärjestelmät on poistettu käytöstä, mukaan lukien kaikki Lazio Health -portaalin ja rokotusverkon järjestelmät. CED hallinnoi noin kuuden miljoonan kansalaisen terveys- ja henkilötietoja sekä tietojärjestelmiä, jotka mahdollistavat alueellisen koronavirusrokotuskampanjan toteuttamisen. Muutaman päivän tauon jälkeen Lazio Region -rokotteen varausjärjestelmä on palautettu, mutta hälytys säilyy uusista hyökkäyksistä. Näyttää siltä, että käytetty "salakirjoituksen lukija" on myös tehnyt varmuuskopion sisältämät tiedot käyttökelvottomiksi ja että Lazion alue on vasta neljäs osapuoli, joka osallistuu hyökkäykseen. Muiden lähteiden mukaan näyttää siltä, että pääsy tapahtui hallinnollisen istunnon aikana, jonka Lazio Crean työntekijä oli jättänyt kirjautumalla sisään, joten se näyttää olleen ransomware-hyökkäys, jota kutsutaan myös "toimitusketjuksi". Rikollisten jättämän Tor -linkin analyysi paljasti, että haittaohjelma on RansomExx. Sen palveluksessa on tietoverkkorikollinen ryhmä, joka tunnetaan jo useiden hallitusten ja suurten yritysten rikkomuksista. Näyttää siltä, että Frosinone -työntekijän tietokone, josta hyökkäys alkoi, oli haittaohjelma. Alueen etuoikeuksien hallintavirheiden tai salasanojen vuoksi on erittäin todennäköistä, että tietoverkkorikolliset pystyivät vaihtamaan työntekijän tietokoneelta tileille, joilla on järjestelmänvalvojan oikeudet ja joilla järjestelmä voidaan salata. Itse asiassa näitä haavoittuvuuksia hyödyntämällä tai järjestelmän tietoturvasuunnitteluvirheiden läsnä ollessa on mahdollista saada käyttöoikeudet ja hallita hallussa olevia tietoja (Nevacci, 2021).
Tässä tapauksessa kyseessä ei ollut ideologinen hyökkäys (kun otetaan huomioon rokotustiedot, oletettiin, että sitä edisti "ei-vax" -virta), vaan pikemminkin puhtaasti kiristyshyökkäys, jonka ainoana tavoitteena oli saada taloudellinen etu. Rooman syyttäjä muotoili näitä jaksoja varten rikokset, jotka liittyvät luvaton pääsy tietokonejärjestelmään, kiristysyritys ja tietokonejärjestelmien vahingoittaminen terrorismin tarkoituksen raskauttavan seikan kanssa. Tutkimuksia koordinoivat pääsyyttäjä ja tietoverkkorikollisuusalueen päällikkö Michele Prestipino ja apulaissyyttäjä Angelantonio Racanelli, jotka osallistuvat terrorismiin liittyvien rikosten torjuntaan.
Myös sisäministeri Luciana Lamorgese puuttui asiaan välittömästi ja puhui Copasirissa pidetyssä puheessaan "ilmiön uusiutumisesta, joka on viime kuukausina vaikuttanut sekä julkiseen että yksityiseen toimintaan" ja pani merkille "tarpeen toimia" turvallisuuden, IT -järjestelmien sietokyvyn ja operaattoreiden koulutuksen parantamiseksi ".
Sopivien tietoturvastandardien ylläpito lisää sähköisten asianajajien ja tietotekniikka-asiantuntijoiden tarvetta, koska ne ovat perusprofiileja tietotekniikkaportaalien, arkaluonteisten tietojen suojaamiseen ja riitojen ratkaisemiseen. (Lupària & Ziccardi, 2007).
Näiden uusien taitojen tarpeen vuoksi Italiassa on viime aikoina lisääntynyt ammatillisen koulutuksen tarjontaa, jonka tavoitteena on luoda asiantuntijahahmoja tietoturvan hallintaan. Uusien koulutustarjousten syntyminen on vastausmalli, joka on tarpeen vastata viimeaikaisista tapahtumista ja tässä mainituista sääntelylaitteista johtuviin pyyntöihin, koska ne osallistuvat täysimääräisesti keskeisten profiilien muodostamiseen toistuvien ongelmien ratkaisemiseksi. tietoturvan alalla. Siksi poliittisten päättäjien, sekä kansallisten että ulkomaisten, on aktivoitava toimenpiteitä, jotka kannustavat tietoturva-alan ammatillisia koulutuselimiä.