(door Giuseppe Gorga, Aidr-partner) Aanvallen op de IT-netwerken van bedrijven en overheidsinstanties nemen toe. Recente opzienbarende zaak is die van de aanslag op de regio Lazio begin augustus 2021. Ook de CIA en Europoll onderzoeken
Het beheersen van het risico van cyberaanvallen is niet altijd eenvoudig, aangezien cybercriminaliteit de vaardigheden en capaciteiten in hetzelfde tempo ontwikkelt als de innovatie van geïntegreerde systemen voor de bescherming van virtuele databases en IT-systemen. Een recent emblematisch geval wordt zelfs vertegenwoordigd door de hackeraanval op de regio Lazio begin augustus van het lopende jaar.
Volgens de eerste geruchten zou de aanval die de computersystemen van de Lazio-regio verlamde, afkomstig zijn van de computer van een medewerker van het ingenieursbureau. De ontkenning van Engineering kwam onmiddellijk via een briefje waarmee het bedrijf te kennen gaf dat het geen bericht van de onderzoekers had ontvangen over mogelijke banden met het evenement, en dat als er iets anders naar voren kwam tijdens de controles, zij de bevoegde autoriteiten zelf op de hoogte zouden stellen. Engineering is in ieder geval niet betrokken bij de aflevering en was niet eens verantwoordelijk voor de cyberbeveiliging van de regio Lazio.
Ook de FBI en Europol werken samen aan de zaak. De aanval begon op de regionale CED. De computersystemen waren allemaal gedeactiveerd, inclusief die van het Lazio Health-portaal en het vaccinatienetwerk. Het CED beheert de gezondheids- en persoonsgegevens van ongeveer zes miljoen burgers en de informatiesystemen waarmee de regionale vaccinatiecampagne tegen het coronavirus kan worden uitgevoerd. Na een paar dagen opschorting is het systeem voor het boeken van vaccins in de regio Lazio hersteld, maar de waarschuwing blijft bestaan voor nieuwe aanvallen. Het lijkt erop dat de gebruikte "cryptlocker" de gegevens in de back-up ook onbruikbaar heeft gemaakt en dat de regio Lazio pas de vierde partij is die bij deze aanval betrokken is. Volgens andere bronnen lijkt het erop dat de toegang heeft plaatsgevonden tijdens een administratieve sessie die is achtergelaten door een medewerker van Lazio Crea, waardoor het lijkt alsof het een ransomware-aanval is geweest, ook wel "supply-chain" genoemd. Analyse van de Tor-link achtergelaten door de criminelen onthulde dat de malware RansomExx is. Het is in dienst van een cybercriminele groep die al bekend is vanwege schendingen van verschillende regeringen en grote bedrijven. Het lijkt erop dat de computer van de Frosinone-medewerker van waaruit de aanval begon, besmet was met malware. Vanwege fouten in het privilegebeheer of wachtwoorden in de regio, is het zeer waarschijnlijk dat cybercriminelen van de computer van de werknemer konden overschakelen naar accounts met beheerdersrechten, waarmee het systeem kon worden versleuteld. Door deze kwetsbaarheden te misbruiken, of in het geval van ontwerpfouten in de systeembeveiliging, is het zelfs mogelijk om toegangsprivileges te verkrijgen en de bewaarde gegevens te controleren (Nevacci, 2021).
In het onderhavige geval was het geen ideologische aanval (gezien de betrokkenheid van vaccinatiegegevens werd aangenomen dat deze werd gepromoot door de "no-vax" -stroom), maar eerder een pure afpersingsaanval, met als enig doel het verkrijgen van een economisch voordeel. De aanklager van Rome formuleerde voor deze afleveringen de misdaden van onrechtmatige toegang tot een computersysteem, poging tot afpersing en schade aan computersystemen, met als verzwarende omstandigheid het doel van terrorisme. De onderzoeken worden gecoördineerd door de hoofdaanklager en topman van de cybercriminaliteit, Michele Prestipino en de plaatsvervangend aanklager, Angelantonio Racanelli, die zich bezighouden met de strijd tegen terrorismegerelateerde misdaden.
De minister van Binnenlandse Zaken, Luciana Lamorgese, kwam ook onmiddellijk tussenbeide in de zaak en sprak ter gelegenheid van een toespraak in Copasir over de "heropleving van het fenomeen, dat de afgelopen maanden zowel openbare als particuliere activiteiten heeft beïnvloed" en merkte op "de noodzaak dringend op te treden om het beveiligingsniveau, de veerkracht van IT-systemen en de opleiding van operators te verhogen ".
Het handhaven van geschikte IT-beveiligingsnormen genereert een groeiende behoefte aan e-advocaten en IT-experts, als fundamentele profielen voor de bescherming van IT-portalen, de bescherming van gevoelige gegevens en de oplossing van eventuele geschillen. (Lupària & Ziccardi, 2007).
In het kielzog van de behoefte aan deze nieuwe vaardigheden, is onlangs in Italië het aanbod van professionele opleidingen toegenomen met als doel experts op het gebied van IT-beveiligingsbeheer te creëren. De geboorte van nieuwe opleidingsaanbiedingen vertegenwoordigt een responsmodel dat nodig is om te voldoen aan de verzoeken die voortvloeien uit de recente gebeurtenissen en de hier genoemde regelgevende apparaten, aangezien ze volledig deelnemen aan de vorming van essentiële profielen voor de oplossing van de problemen die zich herhaaldelijk voordoen. gebied van informatiebeveiliging. Daarom zullen politieke besluitvormers, zowel nationaal als niet-nationaal, maatregelen moeten nemen die beroepsopleidingsinstellingen in de IT-beveiligingssector stimuleren.