(de Giuseppe Gorga, partener Aidr) Atacurile asupra rețelelor IT ale companiilor și organismelor publice sunt în creștere. Cazul recent senzațional este cel al atacului asupra regiunii Lazio la începutul lunii august 2021. CIA și Europoll investighează, de asemenea,
Gestionarea riscului de atacuri cibernetice nu este întotdeauna simplă, deoarece criminalitatea informatică dezvoltă abilități și abilități în același ritm cu inovația sistemelor integrate pentru protecția bazelor de date virtuale și a sistemelor IT. De fapt, un caz emblematic recent este reprezentat de atacul hackerilor asupra regiunii Lazio la începutul lunii august a anului curent.
Potrivit zvonurilor inițiale, atacul care a paralizat sistemele informatice din regiunea Lazio ar fi provenit din computerul unui angajat al companiei Engineering. Negarea Ingineriei a venit imediat printr-o notă prin care Compania a făcut cunoscut faptul că nu a primit nicio notificare din partea anchetatorilor cu privire la posibilele legături cu evenimentul și că, dacă s-a evidențiat ceva diferit în timpul verificărilor, acestea vor înștiința ele însele autoritățile competente. În orice caz, Engineering nu este implicat în episod și nici măcar nu se ocupa de securitatea cibernetică a regiunii Lazio.
FBI și Europol colaborează, de asemenea, la acest caz. Atacul a început asupra CED regional. Toate sistemele informatice au fost dezactivate, inclusiv toate cele din portalul Lazio Health și din rețeaua de vaccinare. CED gestionează datele personale și de sănătate ale a aproximativ șase milioane de cetățeni și sistemele de informații care permit desfășurarea campaniei regionale de vaccinare împotriva coronavirusului. După câteva zile de suspendare, sistemul Regiunii Lazio pentru rezervarea vaccinurilor a fost restabilit, dar rămâne alerta pentru orice atac nou. Se pare că „cryptolocker-ul” utilizat a făcut, de asemenea, datele din backup inutilizabile și că Regiunea Lazio este doar a patra parte implicată în acest atac. Potrivit altor surse, se pare că accesul a avut loc în timpul unei sesiuni administrative lăsate în logare de către un angajat al Lazio Crea, prin urmare se pare că a fost un atac ransomware, numit și „lanț de aprovizionare”. Analiza legăturii Tor lăsată de criminali a arătat că malware-ul este RansomExx. Este angajat de un grup cibercriminal deja cunoscut pentru încălcările mai multor guverne și companii mari. Se pare că computerul angajatului Frosinone de la care a început atacul a fost infectat cu malware. Din cauza erorilor de gestionare a privilegiilor sau a parolelor din regiune, este foarte probabil ca infractorii cibernetici să treacă de la computerul angajatului la conturile cu privilegii de administrator, cu care să cripteze sistemul. De fapt, prin exploatarea acestor vulnerabilități sau în prezența erorilor de proiectare a securității sistemului, este posibil să se obțină privilegii de acces și să se controleze datele deținute (Nevacci, 2021).
În cazul de față, nu a fost un atac ideologic (având în vedere implicarea datelor de vaccinare, s-a presupus că a fost promovat de curentul „no-vax”), ci, mai degrabă, un atac pur de extorcare, cu singurul obiectiv de a obține un avantaj economic. Procurorul Romei a formulat pentru aceste episoade infracțiunile de acces neautorizat la un sistem informatic, tentativa de extorcare și deteriorarea sistemelor informatice, cu circumstanța agravantă a scopului terorismului. Anchetele sunt coordonate de procurorul șef și conducătorul bazei de criminalitate cibernetică, Michele Prestipino și procurorul adjunct, Angelantonio Racanelli, angajat în lupta împotriva infracțiunilor legate de terorism.
Ministrul de Interne, Luciana Lamorgese, a intervenit imediat asupra cazului, vorbind cu ocazia unui discurs la Copasir despre „reapariția fenomenului, care în ultimele luni a afectat atât activitățile publice, cât și cele private” și a remarcat „necesitatea de a acționa pentru a crește de urgență nivelul de securitate, reziliența sistemelor IT și educarea operatorilor ".
Menținerea standardelor adecvate de securitate IT generează o nevoie tot mai mare de avocați electronici și experți IT, ca profiluri fundamentale pentru protecția portalurilor IT, protecția datelor sensibile și soluționarea oricăror litigii. (Lupària & Ziccardi, 2007).
Ca urmare a necesității acestor noi competențe, ofertele de formare profesională au crescut recent în Italia, care au ca scop crearea unor experți în managementul securității IT. Nașterea de noi oferte de formare reprezintă un model de răspuns necesar pentru a da cererilor apărute în urma evenimentelor recente și a dispozitivelor de reglementare menționate aici, deoarece acestea participă pe deplin la formarea profilelor esențiale pentru soluționarea problemelor care apar recurent. domeniul securității informațiilor. Prin urmare, va fi necesar ca factorii de decizie politică, atât naționali, cât și extra-naționali, să activeze măsuri care să stimuleze organismele de formare profesională din sectorul securității IT.