(AIDRメンバーであり、運輸およびロジスティクス部門のデジタルテクノロジー天文台の責任者であるVito Covielloによる)
7月2021:サイバー攻撃により、米国最大の石油パイプラインである米国企業コロニアルパイプラインのシステムがブロックされました。 攻撃は経済を危機に陥れ、人々はガスを使い果たしました。 システムに「感染」したウイルスであるランサムウェアは、身代金の支払いに対してロック解除が行われるまで、デバイスへのアクセスを阻止しました。
開始 7月2021:米国を拠点とする企業Kaseyaに対するランサムウェア攻撃により、Kaseyaが配布し、ITサービスの順番で多くのMSP(マネージドサービスプロバイダー)サプライヤーが使用する人気のWSAリモートネットワーク管理ソフトウェアを使用して、数百の企業のシステムの機能が侵害されました。他の何百もの会社(イタリア語もある)。 「HuntressLabs」の上級セキュリティ研究者であるジョン・ハモンド氏のツイッターアカウントから、カセヤ氏はアップデートを約20のマネージドサービスプロバイダーに配布し、XNUMXを超える中小企業をサポートしている可能性があると述べた。 この場合も、サービスのブロック解除と再アクティブ化のために身代金の支払いが必要でした。
7月30 2021:ラツィオ州のデータセンターに対する、これもランサムウェアタイプのハッカー攻撃により、市民向けのサービスの一部の使用が危険にさらされました。その中には、予防接種の予約の管理も含まれていました。 また、この場合、身代金の支払いは、この攻撃によって危険にさらされた市民にさらされたサービスの操作のブロックを解除するように要求されました。
マルウェアの導入によってブロックされた機能を復元することと引き換えに金銭を恐喝することに基づいて、収益性の高いビジネスを実行している実際の犯罪組織がこの年に受けた他の多くの攻撃についても言及できます。 ほとんどの場合、これらの組織は、支払いの追跡を回避するために、身代金に暗号通貨(特にビットコイン)を請求します。
サイバー犯罪に専念する組織の戦略
コンピュータウイルスの蔓延は、ネットワークおよび関連するハードウェアおよびソフトウェアインフラストラクチャの進化と拡大の歴史と非常に平行していると言えます。テクノロジー、業界、通信、および商取引がさらに進むにつれて、攻撃はますます頻繁になり、さらに重要になっています。ネット上でもっと。 私たちは常にハッカーの一歩先を行く必要があることを認識していますが、これにはサイバーセキュリティセクターへの多額の投資が必要です。
今日のハッカーは、ガレージの暗い壁の間や予想外の郊外の家から攻撃を行う単一の犯罪者ではありませんが、残念ながら、「DoubleExtortion」または二重恐喝の実践に専念する、高度なデバイスと高度なスキルを備えた実際の組織です。 。
実際、サイバー犯罪は、企業のシステムをブロックして金銭を強要するだけでなく、データを盗んで、中核事業の機密情報や重要な情報を広めると脅迫することで、不幸なことに新たな恐喝を仕掛けます。
したがって、公的および民間企業は、事業の中断とハッカーが所有するようになった機密情報から利益を得ることが目標とされています。
欧州サイバーセキュリティコンピテンスセンターと全国調整センター。
サイバー犯罪の増大する現象に対するEUの対応は、各国の調整センターのネットワークとの強力な協力を通じて、サイバーセキュリティの分野におけるすべてのEU加盟国の能力と競争力を高めることを目的とした欧州サイバーセキュリティ能力センター(ECCC)の設立です。 (NCC)。
ECCCはブカレストに拠点を置き、すべての加盟国、サイバーセキュリティ技術コミュニティ、および企業、特に中小企業におけるサイバーセキュリティ技術の開発に関する業界と共通の議題を作成します。
ECCとNCCは、革新的なITセキュリティソリューションの開発をサポートし、「デジタルヨーロッパ」および「ホライズンヨーロッパ」プログラムでEUが設定した目標を達成する上で重要な役割を果たします。
8月4日にECCCを確立する規則が発表され、XNUMX月XNUMX日にイタリアで「サイバーセキュリティ」法令が法制化されました。どちらも担当組織の確立を完了し、緊急プロジェクトを開始することを可能にします。
イタリアの技術に完全に基づいた反ハッカー量子通信
デジタル化とセキュリティの脅威をテーマにしたG5閣僚会議が、20月XNUMX日にトリエステで開催されました。 議会は、プロセスのデジタル化は国際社会と各国のすべての経済にとって不可欠であると繰り返し述べたが、新技術の成長と採用を遅らせる可能性のある安全保障上の脅威に最大限の注意を払う必要がある。
会議の機会は、トリエステ大学の物理学部(Angelo Bassi)とCNR量子通信グループ(Alessandro Zavatta)が主催した最初の「アンチハッカー」量子通信デモを発表するためにも利用されました。
量子通信は、暗号化アクセスの「量子鍵」の使用に基づいているため、高レベルのセキュリティに到達できる新しいテクノロジーです。
これらの量子鍵は、光子の交換を通じてリモートで生成された乱数のシーケンスであり、ハッカーがこの鍵を傍受しようとすると、すぐに検出できる痕跡を残し、脅威を隔離して中和するための介入の可能性を即座に与えます。 。
量子伝送実験は、XNUMXつのノード(トリエステ、リエカ、リュブリャナ)を商用ネットワークの光ファイバーで接続し、TIMとSparkleの協力を得て実施されました。
ビデオ通話は通常の通信チャネルを使用して行われましたが、暗号化キーは量子システムで構成されるXNUMX番目のチャネルを介して交換されました。
この暗号化により、キーは光子の交換を通じてリモートで生成される一連の乱数であるため、おそらく達成不可能な非常に高いレベルのセキュリティが可能になります。
この手法は、量子鍵配送という用語で定義されています。セキュリティは、ハッカーが量子力学の特性を考慮して鍵の送信を傍受しようとすると、最終的に誰の量子システムを妨害するかという事実にあります。送信し、誰が受信するか、傍受された侵入の試みに関してアラートと介入を即座にトリガーします。
トリエステで実施されたデモンストレーションにより、サイバーセキュリティの分野での将来のアプリケーションと、今日の経済と市民社会への絶え間ない脅威を表すハッカー攻撃に対する防御について、より自信を持ってデジタル放送とオンライン放送に移行することができます。