«Мы нанесем Италии непоправимый удар», угроза группы пророссийских хакеров Killnet. После атак в последние дни на Сенат, Министерство обороны, полицию, CSM), компании и аэропорты и платформу Евровидения (неудачная редакция), теперь угроза кажется более обширной и имеет тенденцию блокировать ИТ-структуру всей страна.
днем CSIRT Италия, Группа реагирования на инциденты Национального агентства кибербезопасности, выпустил предупреждение, подчеркнув, как они продолжают"для обнаружения признаков и угроз возможных неизбежных атак, в частности, на национальные государственные организации, частные организации, предоставляющие коммунальные услуги, или частные организации, чей имидж идентифицируется со страной Италия».
Рекомендация такова: «внедрить с немедленным эффектом""действия по устранению уязвимостей" и из "внимательно следить за ИТ-инфраструктурой h24».
В чате на Телеграмма Килнет первым написал сообщение: "30 мая в 05:00 место встречи — Италия!». Впоследствии обычным ироничным тоном он добавил:Меня всегда интересовал один вопрос: Россия вообще поддерживает нашу деятельность? Так как мы нанесем непоправимый удар по Италии из-за войны с Anonymous. Вспомнят ли нас хотя бы на родной земле?».
Имеется в виду атака Anonymous который в последние дни сделал недоступным пророссийский сайтkillnet.ru', объявив войну 'соперничающим' хакерам. "Мы вызвали Fake Anonymous на поле боя в Италии, если они не смогут остановить нас, как обещали.“, ответ от Killnet, который получил в том же чате на Поддержка легиона, аффилированная группа. "Приготовься', — написал последний со смайликом огня. Атаки, зарегистрированные в последние недели, относятся к типу Ddos (распределенный отказ в обслуживании).
Заместитель министра Франко ГабриэллиПолномочия, делегированные безопасности республики, в последние дни не призывали к паникерству: "вам не нужно истерическое отношение. Если каждый раз, когда происходит атака «Доса», мы думаем, что страна является «товаром» иностранных держав, мы не понимаем уровень угрозы.". При этом «Дос», уточнили в Национальном агентстве кибербезопасности, «они не влияют на целостность и конфиденциальность информации и затронутых систем в отличие, например, от атаки типа программы-вымогателя».
Но, с продолжением конфликта на Украине, есть опасения качественного скачка в киберкампании, которая видит россиян среди акторов на передовой, в контексте «гибридного» наступления, которое было под внимание в течение некоторого времени интеллект. И если действия таких групп, как Killnet, носят скорее пропагандистский и демонстративный характер, чем что-либо еще, то в будущем могут быть более далеко идущие враждебные попытки.
Неслучайно 13 мая Агентство предложило наиболее уязвимым операторам, в том числе управляющим критически важными инфраструктурами, повысить свою телематическую защиту от риска вторжений, срочно устранив 71 уязвимость, которые используются хакерами в их методах работы. Поэтому беспокойство аппаратов безопасности больше, чем Killnet, направлено на возможную эскалацию наступления, которое может привести к неподготовленности многих ключевых систем безопасности государства.
В прошлую среду Габриэлли и директор Агентства, Роберто Балдони, представил Национальная стратегия кибербезопасности на 2022–2026 годы, способ повысить устойчивость государственного управления и бизнеса, компенсируя накопленную задержку по сравнению с другими странами, такими как Франция и Германия.