ラツィオ地域へのサイバー攻撃:実際に何が起こったのですか?

(AidrパートナーのGiuseppe Gorgaによる)企業や公的機関のITネットワークへの攻撃が増加しています。 最近のセンセーショナルな事件は、2021年XNUMX月初旬のラツィオ地域への攻撃の事件です。CIAとユーロポールも調査中です。

サイバー犯罪は、仮想データベースとITシステムを保護するための統合システムの革新と同じペースでスキルと能力を進化させるため、サイバー攻撃のリスクの管理は必ずしも簡単ではありません。 実際、最近の象徴的な事件は、今年のXNUMX月初旬にラツィオ州をハッカーが攻撃したことで表されています。

当初の噂によると、ラツィオ州のコンピューターシステムを麻痺させた攻撃は、エンジニアリング会社の従業員のコンピューターから発生したとされています。 エンジニアリングの拒否は、イベントとの関連の可能性について調査員から通知を受け取っていないこと、およびチェック中に何か別のことが強調された場合は管轄当局に通知することを会社が通知したメモからすぐに発生しました。 いずれにせよ、エンジニアリングはエピソードに関与しておらず、ラツィオ地域のサイバーセキュリティも担当していませんでした。

FBIとEuropolもこの事件で協力しています。 攻撃は地域のCEDで始まりました。 Lazio Healthポータルと予防接種ネットワークのすべてのシステムを含め、コンピューターシステムはすべて非アクティブ化されています。 CEDは、約2021万人の市民の健康と個人データ、および地域のコロナウイルスワクチン接種キャンペーンの実施を可能にする情報システムを管理しています。 数日間の停止後、ワクチンを予約するためのラツィオ州のシステムは復旧しましたが、新たな攻撃があった場合は警告が残ります。 使用されている「cryptolocker」によってバックアップ内のデータも使用できなくなったようであり、ラツィオ州はこの攻撃に関与したXNUMX番目のパーティにすぎないようです。 他の情報筋によると、アクセスはラツィオクレアの従業員によってログインに残された管理セッション中に行われたようであり、したがって、「サプライチェーン」とも呼ばれるランサムウェア攻撃であったようです。 犯罪者が残したTorリンクの分析により、マルウェアがRansomExxであることが明らかになりました。 これは、いくつかの政府や大企業の違反ですでに知られているサイバー犯罪グループによって採用されています。 攻撃を開始したフロジノーネの従業員のコンピューターがマルウェアに感染していたようです。 リージョン内の特権管理エラーまたはパスワードが原因で、サイバー犯罪者が従業員のコンピューターから、システムを暗号化するための管理者特権を持つアカウントに切り替える可能性が非常に高いです。 実際、これらの脆弱性を悪用することによって、またはシステムセキュリティ設計エラーが存在する場合、アクセス権限を取得し、保持されているデータを制御することが可能です(Nevacci、XNUMX)。

今回のケースでは、それはイデオロギー的攻撃ではなく(ワクチン接種データの関与を考えると、「ワクチン接種なし」の流れによって促進されたと想定されました)、むしろ、取得することを唯一の目的とした純粋な恐喝攻撃でした。経済的利点。 ローマの検察官は、これらのエピソードのために、コンピューターシステムへの不正アクセス、恐喝未遂、コンピューターシステムへの損害の犯罪を策定し、テロ目的の状況を悪化させました。 捜査は、テロ関連の犯罪との戦いに従事している最高検察官でサイバー犯罪プールのトップであるミケーレ・プレスティピーノと副検察官であるアンジェラントニオ・ラカネッリによって調整されています。

内務大臣のルチアナ・ラムジュゼもこの事件に即座に介入し、コパシルでの演説の際に「ここ数ヶ月で公的および私的活動の両方に影響を及ぼした現象の復活」について話し、「必要性セキュリティのレベル、ITシステムの回復力、およびオペレーターの教育を高めるために緊急に行動すること」。

適切なITセキュリティ標準の維持は、ITポータルの保護、機密データの保護、および紛争の解決のための基本的なプロファイルとして、電子弁護士およびIT専門家のニーズを高めています。 (Lupària&Ziccardi、2007年)。

これらの新しいスキルの必要性をきっかけに、ITセキュリティ管理の専門家を育成することを目的とした専門的なトレーニングの提供がイタリアで最近増加しています。 新しいトレーニングオファーの誕生は、最近発生した問題の解決に不可欠なプロファイルの形成に完全に参加しているため、最近のイベントおよびここで説明した規制デバイスから発生する要求に対応するために必要な応答モデルを表しています。情報セキュリティの分野。 したがって、国内および国外の政治的意思決定者は、ITセキュリティセクターの専門的な訓練機関にインセンティブを与える措置を講じる必要があります。

ラツィオ地域へのサイバー攻撃:実際に何が起こったのですか?