(Вито Ковьелло, член AIDR и руководитель Обсерватории цифровых технологий в секторе транспорта и логистики)
7 мая 2021: кибератака заблокировала системы крупнейшего нефтепровода в США - американской компании Colonial Pipeline. Атака привела к кризису в экономике, и у людей закончился бензин. Вирус, «заразивший» систему, программа-вымогатель, препятствовал любому доступу к устройствам до тех пор, пока не была произведена разблокировка с уплатой выкупа.
Главная Июль 2021: Атака программ-вымогателей, проведенная против американской компании Kaseya, скомпрометировала функциональность систем сотен компаний с помощью популярного программного обеспечения WSA Remote Network Management Software, распространяемого Kaseya и используемого многими поставщиками MSP (Managed Service Provider), в свою очередь, ИТ-службами. сотням других компаний (некоторые также итальянские). Из своего аккаунта в Twitter Джон Хаммонд, старший исследователь безопасности в «Huntress Labs», сказал, что Касея, возможно, распространил обновление примерно среди 20 поставщиков управляемых услуг, которые, в свою очередь, поддерживают более тысячи средних и малых предприятий. Также в этом случае выплата выкупа требовалась для разблокировки и повторной активации услуг.
Июль 30 2021: хакерская атака, опять же типа программы-вымогателя, на центр обработки данных в регионе Лацио поставила под угрозу использование некоторых услуг для граждан, в том числе управление резервированием вакцинации. Также в этом случае была запрошена выплата выкупа, чтобы разблокировать работу сервисов, доступных для граждан, скомпрометированных этой атакой.
Далее можно упомянуть множество других атак, от которых в течение года пострадали реальные преступные организации, которые ведут прибыльный бизнес, основанный на вымогательстве денег в обмен на восстановление функциональности, заблокированной с помощью вредоносного ПО. В большинстве случаев эти организации взимают выкуп в криптовалютах, особенно в биткойнах, чтобы избежать отслеживания платежей.
Стратегия организаций, занимающихся киберпреступностью
Можно сказать, что распространение компьютерных вирусов имеет историю, весьма параллельную истории развития и расширения сетей и связанных с ними аппаратных и программных инфраструктур: атаки становятся все более частыми и даже более критическими по мере того, как технологии, промышленность, коммуникации и коммерция все больше и больше меняются. больше в сети. Все мы знаем, что мы всегда должны быть на шаг впереди хакеров, но это требует значительных инвестиций в сектор кибербезопасности.
Сегодняшние хакеры больше не являются преступниками-одиночками, которые проводят атаки между темными стенами гаража или из ничего не подозреваемого загородного дома, но, к сожалению, представляют собой настоящие организации, оснащенные очень сложными устройствами и высокими навыками, посвященные практике «двойного вымогательства» или двойного вымогательства. .
Киберпреступность, по сути, не ограничивается только блокировкой систем компании с целью вымогательства денег, но также и кражей данных, чтобы подвергнуть неудачников новому шантажу, угрожая распространить конфиденциальную и важную информацию для основного бизнеса.
Таким образом, государственные и частные компании нацелены на получение прибыли от прерывания бизнеса и конфиденциальной информации, полученной хакерами.
Европейский центр компетенции в области кибербезопасности и национальные координационные центры.
Реакцией ЕС на растущее явление киберпреступности стало создание Европейского центра компетенции в области кибербезопасности (ECCC), который направлен на повышение потенциала и конкурентоспособности всех стран ЕС в области кибербезопасности посредством тесного сотрудничества с сетью национальных координационных центров. (NCC).
ECCC будет базироваться в Бухаресте и будет разрабатывать общую повестку дня со всеми государствами-членами, сообществом технологий кибербезопасности и отраслью для развития технологий кибербезопасности в компаниях, особенно малых и средних предприятиях.
ECC и NCC будут поддерживать разработку инновационных решений в области ИТ-безопасности и будут играть ключевую роль в достижении целей, поставленных ЕС в программах «Цифровая Европа» и «Horizon Europe».
8 июня было опубликовано постановление об учреждении ЕКСС, а 4 августа в Италии постановление о «кибербезопасности» было преобразовано в закон: и то, и другое позволит завершить создание ответственных структур и начать неотложные проекты.
Антихакерская квантовая коммуникация, полностью основанная на итальянских технологиях
5 августа в Триесте прошел съезд министров G20 на тему оцифровки и угроз безопасности. Конгресс подтвердил, что оцифровка процессов необходима для международного сообщества и для всех экономик стран, но самое пристальное внимание следует уделять угрозам безопасности, которые могут замедлить рост и внедрение новых технологий.
На конгрессе также была представлена первая демонстрация «антихакерской» квантовой коммуникации, мероприятие, организованное факультетом физики Университета Триеста (Анджело Басси) и группой квантовых коммуникаций CNR (Алессандро Заватта).
Квантовая связь - это новая технология, позволяющая достичь высоких уровней безопасности, поскольку она основана на использовании «квантовых ключей» криптографического доступа.
Эти квантовые ключи представляют собой последовательности случайных чисел, генерируемых удаленно посредством обмена фотонами, и если хакер попытается перехватить этот ключ, он оставит след, который будет немедленно обнаружен и даст немедленную возможность вмешательства, чтобы изолировать и нейтрализовать угрозу. .
Эксперимент квантовой передачи проводился путем соединения трех узлов (Триест, Риека и Любляна) с оптическими волокнами коммерческой сети и в сотрудничестве с TIM и Sparkle.
Видеозвонок был сделан с использованием обычного канала связи, но обмен ключами шифрования осуществлялся через второй канал, состоящий из квантовой системы.
Это шифрование обеспечивает очень высокий уровень безопасности, который, вероятно, недостижим, поскольку ключи представляют собой последовательности случайных чисел, которые генерируются удаленно посредством обмена фотонами.
Этот метод был определен термином квантовое распределение ключей: безопасность заключается в том, что, если хакер попытается перехватить передачу ключа, учитывая свойства квантовой механики, он в конечном итоге нарушит квантовую систему передатчик и приемник. немедленно вызывают предупреждение и вмешательство в отношении перехваченной попытки вторжения.
Демонстрация, проведенная в Триесте, позволяет нам быть более уверенными в отношении будущих приложений в области кибербезопасности и защиты от хакерских атак, которые сегодня представляют собой постоянную угрозу для экономики и гражданского общества, все более переходящего на цифровое и онлайн-вещание.