(Vito Coviello, AIDR 회원이자 운송 및 물류 부문의 Digital Technologies Observatory 책임자)
7 월 2021: 사이버 공격으로 미국 최대 송유관인 미국 회사 Colonial Pipeline의 시스템이 차단되었습니다. 공격은 경제를 위기에 빠뜨렸고 사람들은 기름을 다 써버렸습니다. 시스템을 "감염"시킨 바이러스인 랜섬웨어는 몸값 지불에 대한 잠금 해제가 발생할 때까지 장치에 대한 액세스를 차단했습니다.
처음 7 월 2021: 미국 기반 회사 Kaseya에 대해 수행된 랜섬웨어 공격은 Kaseya가 배포하고 IT 서비스를 대신하여 많은 MSP(Managed Service Provider) 공급업체가 사용하는 인기 있는 WSA 원격 네트워크 관리 소프트웨어를 사용하여 수백 회사 시스템의 기능을 손상시켰습니다. 수백 개의 다른 회사(일부는 이탈리아어도 포함)에 제공됩니다. "Huntress Labs"의 수석 보안 연구원인 John Hammond는 자신의 트위터 계정에서 Kaseya가 천 개 이상의 중소기업을 차례로 지원하는 약 20개의 관리 서비스 제공업체에 업데이트를 배포했을 수 있다고 말했습니다. 또한 이 경우 서비스의 차단 해제 및 재활성화를 위해 몸값을 지불해야 했습니다.
30 7월 2021: 라치오 지역 데이터 센터에 대한 랜섬웨어 유형의 해커 공격으로 시민을 위한 일부 서비스의 사용과 백신 예약 관리가 손상되었습니다. 또한 이 경우 이 공격에 의해 손상된 시민들에게 노출된 서비스의 작동을 차단 해제하기 위해 몸값 지불이 요청되었습니다.
멀웨어 도입으로 차단된 기능을 복원하는 대가로 금전 착취를 기반으로 수익성 있는 비즈니스를 구현하는 실제 범죄 조직이 한 해 동안 겪었던 다른 많은 공격을 언급할 수 있습니다. 대부분의 경우 이러한 조직은 지불 추적을 피하기 위해 암호화폐, 특히 비트코인으로 몸값을 청구합니다.
사이버 범죄 전담 조직의 전략
컴퓨터 바이러스의 확산은 네트워크 및 관련 HW 및 SW 인프라의 진화 및 확장과 매우 유사한 역사를 가지고 있다고 말할 수 있습니다. 그물에 더. 우리는 항상 해커보다 한 발 앞서야 한다는 것을 알고 있지만 이를 위해서는 사이버 보안 부문에 막대한 투자가 필요합니다.
오늘날의 해커는 더 이상 차고의 어두운 벽 사이나 의심하지 않는 교외 집 사이에서 공격을 수행하는 단일 범죄자가 아니라 불행히도 매우 정교한 장치와 높은 기술을 갖춘 실제 조직이며 "DoubleExtortion" 또는 이중 강탈 행위에 전념하고 있습니다. .
실제로 사이버 범죄는 기업 시스템을 차단하여 금품을 갈취하는 것에 그치지 않고 데이터를 도용하여 불행한 사람이 핵심 비즈니스에 대한 중요 기밀 정보를 유포하겠다고 위협함으로써 새로운 공갈을 당하게 합니다.
따라서 공공 및 민간 기업은 해커가 점유한 비즈니스 중단 및 기밀 정보로부터 이익을 얻는 대상이 됩니다.
유럽 사이버 보안 역량 센터 및 국가 조정 센터.
증가하는 사이버 범죄 현상에 대한 EU의 대응은 국가 조정 센터 네트워크와의 강력한 협력을 통해 사이버 보안 분야에서 모든 EU 국가의 역량과 경쟁력을 높이는 것을 목표로 하는 유럽 사이버 보안 역량 센터(ECCC)의 설립이었습니다. (NCC).
ECCC는 부쿠레슈티에 기반을 두고 있으며 기업, 특히 중소기업의 사이버 보안 기술 개발을 위해 모든 회원국, 사이버 보안 기술 커뮤니티 및 업계와 공동의 의제를 개발할 것입니다.
ECC와 NCC는 혁신적인 IT 보안 솔루션의 개발을 지원하고 "디지털 유럽" 및 "지평 유럽" 프로그램을 통해 EU가 설정한 목표를 달성하는 데 핵심적인 역할을 할 것입니다.
8월 4일 ECCC 설립 규정이 발표되었으며, 이탈리아에서는 XNUMX월 XNUMX일 "사이버 보안" 법령이 법률로 전환되었습니다. 두 가지 모두 담당 구조의 설립을 완료하고 긴급 프로젝트를 시작할 수 있게 해줄 것입니다.
전적으로 이탈리아 기술에 기반한 안티 해커 양자 통신
디지털화 및 보안 위협에 관한 G5 장관 회의가 20월 XNUMX일 트리에스테에서 개최되었습니다. 회의는 프로세스의 디지털화가 국제 사회와 국가의 모든 경제에 필수 불가결하지만 신기술의 성장과 채택을 늦출 수 있는 보안 위협에 최대한 주의를 기울여야 한다고 반복했습니다.
회의의 기회는 또한 트리에스테 대학의 물리학과(Angelo Bassi)와 CNR 양자 통신 그룹(Alessandro Zavatta)이 조직한 이벤트인 최초의 "해커 방지" 양자 통신 데모를 발표하는 기회였습니다.
양자 통신은 암호화 액세스 "양자 키"를 기반으로 하기 때문에 높은 수준의 보안에 도달할 수 있는 새로운 기술입니다.
이 양자 키는 광자 교환을 통해 원격으로 생성된 난수 시퀀스이며 해커가 이 키를 가로채려고 하면 즉시 감지할 수 있는 흔적을 남기고 위협을 격리하고 무력화하기 위해 즉각적인 개입 가능성을 제공합니다. .
양자 전송 실험은 TIM과 Sparkle의 협업으로 상용 네트워크의 광섬유로 XNUMX개의 노드(Trieste, Rijeka 및 Ljubljana)를 연결하여 수행되었습니다.
영상통화는 일반 통신채널을 이용했지만 양자시스템으로 구성된 XNUMX차 채널을 통해 암호화 키를 주고받았다.
이 암호화는 키가 광자의 교환을 통해 원격으로 생성되는 난수의 시퀀스이기 때문에 아마도 달성할 수 없는 매우 높은 수준의 보안을 허용합니다.
이 기술은 양자 키 배포라는 용어로 정의되었습니다. 보안은 해커가 양자 역학의 특성을 고려할 때 키 전송을 가로채려고 시도하면 결국 양자 시스템을 교란하게 된다는 사실에 있습니다. 송신기 및 수신기 차단된 침입 시도와 관련하여 경보 및 개입을 즉시 트리거합니다.
트리에스테에서 수행된 시연을 통해 사이버 보안 분야의 미래 응용 프로그램과 오늘날 경제에 대한 끊임없는 위협을 나타내는 해커 공격에 대한 방어 및 디지털 및 온라인 방송으로 점차 이동하는 시민 사회에 대한 확신을 갖게 됩니다. .