(Aidr 파트너 Giuseppe Gorga 작성) 기업 및 공공 기관의 IT 네트워크에 대한 공격이 증가하고 있습니다. 최근 화제가 된 사건은 2021년 XNUMX월 초 라치오 지역 공격 사건이다. CIA와 유로폴도 조사 중
사이버 범죄는 가상 데이터베이스 및 IT 시스템 보호를 위한 통합 시스템의 혁신과 같은 속도로 기술과 능력을 발전시키기 때문에 사이버 공격의 위험을 관리하는 것이 항상 간단한 것은 아닙니다. 실제로 최근의 상징적인 사건은 올해 XNUMX월 초 라치오 지역에 대한 해커 공격으로 대표된다.
초기 소문에 따르면, 라치오 지역의 컴퓨터 시스템을 마비시킨 공격은 엔지니어링 회사 직원의 컴퓨터에서 시작된 것으로 추정됩니다. 엔지니어링 측의 부인은 사건과의 관련 가능성에 대해 조사관으로부터 통지를 받은 적이 없으며 확인 과정에서 다른 점이 강조 표시될 경우 관할 당국에 직접 통보할 것임을 회사가 알린 메모를 통해 즉시 이루어졌습니다. 어쨌든 엔지니어링은 에피소드에 관여하지 않았으며 라치오 지역의 사이버 보안을 담당하지도 않았습니다.
FBI와 Europol도 이 사건에 협력합니다. 공격은 지역 CED에서 시작되었습니다. Lazio Health 포털과 백신 접종 네트워크의 모든 시스템을 포함하여 컴퓨터 시스템이 모두 비활성화되었습니다. CED는 약 2021만 시민의 건강 및 개인 데이터와 지역 코로나바이러스 백신 캠페인을 수행할 수 있는 정보 시스템을 관리합니다. 며칠간 중단된 후 백신 예약을 위한 라치오 지역 시스템이 복원되었지만 새로운 공격에 대한 경보는 유지됩니다. 사용된 "암호화기"도 백업의 데이터를 사용할 수 없게 했으며 Lazio 지역은 이 공격에 연루된 제XNUMX자일 뿐입니다. 다른 소식통에 따르면 라치오 크리아 직원의 로그인으로 남겨진 관리 세션 중에 접속이 발생한 것으로 보여 '서플라이 체인'이라고도 불리는 랜섬웨어 공격으로 보인다. 범죄자들이 남긴 Tor 링크를 분석한 결과 악성코드가 RansomExx인 것으로 밝혀졌습니다. 이미 여러 정부 및 대기업을 위반한 것으로 알려진 사이버 범죄 그룹이 사용합니다. 공격이 시작된 Frosinone 직원의 컴퓨터가 멀웨어에 감염된 것으로 보입니다. 지역의 권한 관리 오류 또는 암호로 인해 사이버 범죄자가 직원의 컴퓨터에서 시스템을 암호화하는 관리자 권한이 있는 계정으로 전환할 가능성이 매우 높습니다. 실제로 이러한 취약점을 악용하거나 시스템 보안 설계 오류가 있는 경우 액세스 권한을 얻고 보유 데이터를 제어할 수 있습니다(Nevacci, XNUMX).
이번 사건의 경우 이념적 공격(백신 접종 데이터를 감안할 때 '노백스' 흐름에 의해 조장된 것으로 추정)이 아니라 순전히 갈취 공격, 경제적 이점. 로마 검사는 이러한 사건에 대해 컴퓨터 시스템에 대한 남용, 강탈 시도 및 컴퓨터 시스템 손상의 범죄를 공식화했으며 테러 목적의 상황을 악화시켰습니다. 수사는 테러 관련 범죄에 맞서 싸우는 사이버 범죄 풀의 최고 검사인 미셸 프레스티피노(Michele Prestipino)와 부검사 안젤란토니오 라카넬리(Angelantonio Racanelli)가 조정합니다.
내무부 장관인 Luciana Lamorgese도 Copasir에서 연설에서 "최근 몇 달 동안 공적 활동과 사적 활동 모두에 영향을 미친 현상의 부활"에 대해 연설하면서 사건에 즉시 개입했으며 "필요한 보안 수준, IT 시스템의 탄력성 및 운영자 교육을 높이기 위해 긴급 조치를 취해야 합니다.
적절한 IT 보안 표준의 유지로 인해 IT 포털 보호, 민감한 데이터 보호 및 모든 분쟁 해결을 위한 기본 프로필로서 전자 변호사 및 IT 전문가에 대한 수요가 증가하고 있습니다. (Lupària & Ziccardi, 2007).
이러한 새로운 기술의 필요성에 따라 최근 이탈리아에서는 IT 보안 관리 분야의 전문가 양성을 목표로 하는 전문 교육 제공이 증가하고 있습니다. 새로운 교육 제안의 탄생은 반복적으로 발생하는 문제의 해결을 위한 필수 프로필 형성에 완전히 참여하기 때문에 최근 사건 및 여기에 언급된 규제 장치에서 발생하는 요청에 제공하는 데 필요한 응답 모델을 나타냅니다. 정보 보안 분야. 따라서 국내 및 해외의 정치 의사 결정권자는 IT 보안 분야의 전문 교육 기관을 장려하는 조치를 활성화해야 합니다.