(Джузеппе Горга, партнер Aidr) Увеличивается количество атак на ИТ-сети компаний и государственных органов. Недавний нашумевший случай - нападение на регион Лацио в начале августа 2021 года. ЦРУ и Европолл также проводят расследование.
Управлять риском кибератак не всегда просто, поскольку киберпреступность развивает навыки и способности с той же скоростью, что и инновации интегрированных систем для защиты виртуальных баз данных и ИТ-систем. Фактически, недавний символичный случай представлен хакерской атакой на регион Лацио в начале августа текущего года.
Согласно первоначальным слухам, атака, парализовавшая компьютерные системы региона Лацио, якобы была совершена с компьютера сотрудника инженерной компании. Опровержение Engineering было немедленно сделано посредством записки, в которой Компания сообщила, что не получала никаких уведомлений от следователей о возможных связях с событием, и что если во время проверок будет выявлено что-то иное, они сами уведомят компетентные органы. В любом случае, Engineering не участвует в этом эпизоде и даже не отвечает за кибербезопасность региона Лацио.
ФБР и Европол также сотрудничают по этому делу. Атака началась на региональном КНИ. Все компьютерные системы были деактивированы, в том числе все системы портала Lazio Health и сети вакцинации. CED управляет медицинскими и личными данными около шести миллионов граждан и ИТ-системами, которые позволяют проводить региональную кампанию вакцинации от коронавируса. После нескольких дней приостановки система резервирования вакцин в регионе Лацио была восстановлена, но предупреждение о любых новых атаках остается. Похоже, что использованный «криптолокер» также сделал данные в резервной копии непригодными для использования, и что регион Лацио является лишь четвертой стороной, вовлеченной в эту атаку. Согласно другим источникам, похоже, что доступ произошел во время административного сеанса, оставленного при входе в систему сотрудником Lazio Crea, поэтому, похоже, это была атака вымогателя, также называемая «цепочкой поставок». Анализ ссылки Tor, оставленной злоумышленниками, показал, что вредоносной программой является RansomExx. Он используется киберпреступной группой, уже известной своими нарушениями в отношении нескольких правительств и крупных компаний. Похоже, что компьютер сотрудника Frosinone, с которого началась атака, был заражен вредоносным ПО. Из-за ошибок управления привилегиями или паролей в Регионе весьма вероятно, что киберпреступники могли переключиться с компьютера сотрудника на учетные записи с правами администратора, с помощью которых можно было зашифровать систему. Фактически, используя эти уязвимости или при наличии ошибок проектирования безопасности системы, можно получить права доступа и контролировать хранимые данные (Nevacci, 2021).
В данном случае это была не идеологическая атака (с учетом данных о вакцинации, предполагалось, что ее пропагандировала течения "no-vax"), а, скорее, чисто вымогательская атака с единственной целью получить экономическое преимущество. Прокурор Рима сформулировал для этих эпизодов преступления, связанные с неправомерным доступом к компьютерной системе, попыткой вымогательства и повреждением компьютерных систем, при отягчающих обстоятельствах с целью терроризма. Расследование координируют главный прокурор и руководитель группы киберпреступлений Микеле Престипино и заместитель прокурора Ангелантонио Раканелли, занимающиеся борьбой с преступлениями, связанными с терроризмом.
Министр внутренних дел Лучиана Ламоргезе также незамедлительно вмешалась в это дело, говоря по случаю выступления в Copasir о «возрождении этого явления, которое в последние месяцы затронуло как общественную, так и частную деятельность», и отметила «необходимость действовать. срочно повысить уровень безопасности, отказоустойчивости ИТ-систем и обучение операторов ».
Поддержание подходящих стандартов ИТ-безопасности вызывает растущую потребность в электронных юристах и ИТ-специалистах в качестве основных профилей для защиты ИТ-порталов, защиты конфиденциальных данных и разрешения любых споров. (Lupària & Ziccardi, 2007).
В связи с необходимостью в этих новых навыках в последнее время в Италии увеличилось количество предложений по профессиональному обучению, направленному на создание опытных фигур в области управления ИТ-безопасностью. Появление новых предложений по обучению представляет собой модель ответа, необходимую для удовлетворения запросов, возникающих в результате недавних событий и упомянутых здесь регулирующих устройств, поскольку они в полной мере участвуют в формировании основных профилей для решения повторяющихся проблем. ..в области информационной безопасности. Таким образом, лицам, принимающим политические решения, как на национальном, так и на внешнем уровне, необходимо будет активизировать меры, стимулирующие организации профессионального обучения в сфере ИТ-безопасности.