(door Vito Coviello, AIDR-lid en hoofd van het Digital Technologies Observatory in de sector Transport en Logistiek)
7 mei 2021: een cyberaanval blokkeerde de systemen van het Amerikaanse bedrijf Colonial Pipeline, de grootste oliepijpleiding in de VS. De aanval veroorzaakte een crisis in de economie en de mensen raakten zonder benzine. Het virus dat het systeem ‘infecteerde’, een ransomware, verhinderde elke toegang tot de apparaten totdat ze werden ontgrendeld na betaling van losgeld.
begin Juli 2021: een ransomware-aanval tegen het in de VS gevestigde bedrijf Kaseya bracht de functionaliteit in gevaar van de systemen van honderden bedrijven die de populaire WSA-software gebruiken voor het beheer van externe netwerken, gedistribueerd door Kaseya en gebruikt door vele MSP's (Managed Service Providers) en leveranciers op hun beurt van IT diensten aan honderden andere bedrijven (sommige zelfs Italiaanse). Op zijn Twitter-account zei John Hammond, senior beveiligingsonderzoeker bij "Huntress Labs", dat Kaseya de update mogelijk heeft verspreid onder ongeveer twintig Managed Service Providers, die op hun beurt meer dan duizend middelgrote en kleine bedrijven ondersteunen. Ook in dit geval werd de betaling van losgeld gevraagd om de diensten te deblokkeren en opnieuw te activeren.
30 juli 2021: een hackeraanval, opnieuw van het ransomware-type, op het datacenter van de regio Lazio heeft het gebruik van een aantal diensten voor burgers en, waaronder, het beheer van vaccinatiereserveringen in gevaar gebracht. Ook in dit geval werd om de betaling van losgeld gevraagd om de werking van de diensten te deblokkeren die blootgesteld waren aan burgers die door deze aanval in gevaar waren gebracht.
We zouden kunnen doorgaan met het aanhalen van vele andere aanvallen die in de loop van het jaar zijn gepleegd door echte criminele organisaties die een winstgevend bedrijf opzetten, gebaseerd op de afpersing van geld in ruil voor het herstel van functies die geblokkeerd zijn door de introductie van malware. In de meeste gevallen vragen deze organisaties om het losgeld te betalen met cryptocurrencies – vooral Bitcoin – om te voorkomen dat de betalingen worden gevolgd.
De strategie van organisaties die zich bezighouden met cybercriminaliteit
We zouden kunnen zeggen dat de verspreiding van computervirussen een geschiedenis heeft die volledig parallel loopt aan die van de evolutie en uitbreiding van netwerken en gerelateerde hardware- en software-infrastructuren: aanvallen zijn steeds frequenter en zelfs kritischer geworden naarmate technologie, industrie, communicatie en handel zich steeds meer online verplaatsten. . We zijn ons er allemaal van bewust dat we hackers altijd een stap voor moeten zijn, maar dit vergt zware investeringen in de cybersecuritysector.
Hackers zijn tegenwoordig niet langer individuele criminelen die aanvallen uitvoeren tussen de donkere muren van een garage of vanuit een onvermoed huis in een buitenwijk, maar zijn helaas echte organisaties die zijn uitgerust met zeer geavanceerde apparaten en hoge vaardigheden, toegewijd aan de praktijk van "DoubleExtortion" of dubbele afpersing. afpersing.
Cybercriminaliteit beperkt zich in feite niet alleen tot het blokkeren van bedrijfssystemen om geld af te persen, maar ook tot het stelen van gegevens om de ongelukkige individuen aan nieuwe chantage te onderwerpen door te dreigen met het verspreiden van vertrouwelijke en belangrijke informatie voor de kernactiviteiten.
Daarom zijn publieke en private bedrijven erop gericht om te profiteren van de bedrijfsonderbrekingen en vertrouwelijke informatie waarover hackers beschikken.
Het Europees CyberSecurity Competence Centre en de Nationale Coördinatiecentra.
Het antwoord van de EU op het groeiende fenomeen cybercriminaliteit is de oprichting van een Europees Cybersecurity Competence Centre (ECCC) dat tot doel heeft de cyberbeveiligingscapaciteit en het concurrentievermogen van alle EU-staten te vergroten door middel van sterke samenwerking met een netwerk van nationale coördinatiecentra (NCC’s).
De ECCC zal gevestigd zijn in Boekarest en zal met alle lidstaten, de cyberbeveiligingstechnologiegemeenschap en de industrie een gemeenschappelijke agenda ontwikkelen voor de ontwikkeling van cyberbeveiligingstechnologie in bedrijven, vooral het MKB.
Het ECC en de NCC’s zullen de ontwikkeling van innovatieve cyberbeveiligingsoplossingen ondersteunen en een sleutelrol spelen bij het verwezenlijken van de doelstellingen die de EU heeft gesteld met de programma’s “Digitaal Europa” en “Horizon Europa”.
De verordening tot oprichting van de ECCC werd op 8 juni gepubliceerd, terwijl in Italië op 4 augustus het "cyberveiligheidsdecreet" in wet werd omgezet: beide zullen het mogelijk maken de oprichting van de relevante structuren te voltooien en urgente projecten te starten.
Anti-Hacker-kwantumcommunicatie volledig gebaseerd op Italiaanse technologie
Op 5 augustus vond in Triëst het congres van de G20-ministers over het onderwerp digitalisering en bedreigingen voor de veiligheid plaats. Het congres herhaalde dat de digitalisering van processen essentieel is voor de internationale samenleving en voor de economieën van alle landen, maar dat maximale aandacht moet worden besteed aan veiligheidsbedreigingen die de groei en adoptie van nieuwe technologieën kunnen vertragen.
De gelegenheid van het congres werd ook aangegrepen om de eerste demo van "anti-hacker"-kwantumcommunicatie te presenteren, een evenement georganiseerd door het Departement Natuurkunde van de Universiteit van Triëst (Angelo Bassi) en de CNR-kwantumcommunicatiegroep (Alessandro Zavatta).
Kwantumcommunicatie is een nieuwe technologie waarmee een hoog beveiligingsniveau kan worden bereikt, omdat deze gebaseerd is op het gebruik van gecodeerde "kwantumsleutels" voor toegang.
Deze kwantumsleutels zijn reeksen willekeurige getallen die op afstand worden gegenereerd door de uitwisseling van fotonen. Als een hacker deze sleutel probeert te onderscheppen, laat hij een spoor achter dat onmiddellijk detecteerbaar is en een onmiddellijke mogelijkheid tot interventie biedt om de dreiging te isoleren en te neutraliseren. .
Het kwantumtransmissie-experiment vond plaats door drie knooppunten (Triëst, Rijeka en Ljubljana) te verbinden met optische vezels van een commercieel netwerk en met de medewerking van TIM en Sparkle.
Het videogesprek kwam tot stand via een normaal communicatiekanaal, maar de uitwisseling van de encryptiesleutel vond plaats via een tweede kanaal, bestaande uit een kwantumsysteem.
Deze codering maakt een zeer hoog beveiligingsniveau mogelijk, dat waarschijnlijk onbereikbaar is, omdat de sleutels reeksen willekeurige getallen zijn die op afstand worden gegenereerd door de uitwisseling van fotonen.
Deze techniek is gedefinieerd met de term Quantum Key Distribution: de veiligheid ligt in het feit dat als een hacker zou proberen de overdracht van de sleutel te onderscheppen, gezien de eigenschappen van de kwantummechanica, hij uiteindelijk het kwantumsysteem van de zender zou verstoren. en de ontvanger, waardoor onmiddellijk de waarschuwing en interventie met betrekking tot de onderschepte inbraakpoging wordt geactiveerd.
De demonstratie in Triëst zorgt ervoor dat we meer vertrouwen hebben in toekomstige toepassingen op het gebied van cyberveiligheid en in de verdediging tegen hackeraanvallen die vandaag de dag een constante bedreiging vormen voor de economie en het maatschappelijk middenveld, die steeds meer richting digitale en online transmissies evolueren.