Kybernetický útok na región Lazio: čo sa skutočne stalo?

Pohľady

(Giuseppe Gorga, partner Aidr) Útokov na IT siete spoločností a verejných orgánov pribúda. Nedávnym senzačným prípadom je útok na región Lazio na začiatku augusta 2021. CIA a Europoll tiež vyšetrujú

Riadenie rizika kybernetických útokov nie je vždy jednoduché, pretože počítačová kriminalita rozvíja zručnosti a schopnosti rovnakým tempom ako inovácia integrovaných systémov na ochranu virtuálnych databáz a IT systémov. Nedávny emblematický prípad predstavuje hackerský útok na región Lazio zo začiatku augusta tohto roku.

Podľa prvotných klebiet údajne útok, ktorý ochromil počítačové systémy regiónu Lazio, pochádzal z počítača zamestnanca strojárskej spoločnosti. Odmietnutie inžinierstva vzápätí prebehlo prostredníctvom oznámenia, prostredníctvom ktorého spoločnosť informovala, že od vyšetrovateľov nedostala žiadne oznámenie týkajúce sa možných súvislostí s touto udalosťou a že ak bolo pri kontrolách zdôraznené niečo iné, oznámia to príslušným orgánom samy. V každom prípade sa Engineering do tejto epizódy nezapája a dokonca nemal na starosti ani kybernetickú bezpečnosť regiónu Lazio.

Na prípade spolupracuje aj FBI a Europol. Útok sa začal na regionálnom CED. Všetky počítačové systémy boli deaktivované, vrátane systémov portálu Lazio Health a očkovacej siete. CED spravuje zdravotné a osobné údaje asi šiestich miliónov občanov a informačné systémy, ktoré umožňujú uskutočnenie regionálnej kampane očkovania proti koronavírusu. Po niekoľkých dňoch pozastavenia bol systém Lazio Region pre rezerváciu vakcín obnovený, ale varovanie zostáva pre všetky nové útoky. Zdá sa, že použitý „kryptolocker“ tiež urobil údaje v zálohe nepoužiteľnými a že región Lazio je iba štvrtou stranou zapojenou do tohto útoku. Podľa iných zdrojov sa zdá, že k prístupu došlo počas administratívnej relácie, ktorú v prihlásení zanechal zamestnanec spoločnosti Lazio Crea, a preto sa zdá, že išlo o útok ransomwaru, nazývaný aj „dodávateľský reťazec“. Analýza odkazu Tor, ktorý zanechali zločinci, odhalila, že škodlivým softvérom je RansomExx. Zamestnáva ju kybernetická zločinecká skupina, ktorá je už známa tým, že porušuje niekoľko vlád a veľkých spoločností. Zdá sa, že počítač zamestnanca Frosinone, z ktorého útok začal, bol infikovaný škodlivým softvérom. Vzhľadom na chyby správy hesiel alebo heslá v regióne je veľmi pravdepodobné, že bolo možné počítačovým zločincom prejsť z počítača zamestnanca na účty s oprávneniami správcu, pomocou ktorých bude možné systém zašifrovať. V skutočnosti je možné využitím týchto zraniteľností alebo za prítomnosti chýb návrhu zabezpečenia systému získať prístupové oprávnenia a ovládať uložené údaje (Nevacci, 2021).

V tomto prípade nešlo o ideologický útok (vzhľadom na zapojenie údajov o očkovaní sa predpokladalo, že bol propagovaný prúdom „no-vax“), ale skôr o čisto vydieračský útok s jediným cieľom získať ekonomickú výhodu. Rímsky prokurátor pre tieto epizódy sformuloval zločiny zneužívania prístupu k počítačovému systému, pokus o vydieranie a poškodzovanie počítačových systémov s priťažujúcou okolnosťou účelu terorizmu. Vyšetrovania koordinuje hlavný prokurátor a vrchný zástupca počítačovej kriminality Michele Prestipino a zástupca prokurátora Angelantonio Racanelli, ktorí sa zaoberajú bojom proti zločinom súvisiacim s terorizmom.

Do prípadu sa okamžite vložila aj ministerka vnútra Luciana Lamorgeseová, ktorá pri príležitosti prejavu v Copasire hovorila o „obnove tohto javu, ktorý v posledných mesiacoch ovplyvňuje verejné aj súkromné ​​aktivity“ a poznamenala „potrebu konať urýchlene zvýšiť úroveň zabezpečenia, odolnosť IT systémov a vzdelávanie operátorov “.

Udržiavanie vhodných bezpečnostných štandardov IT vytvára rastúcu potrebu elektronických právnikov a expertov v oblasti IT ako základných profilov ochrany portálov IT, ochrany citlivých údajov a riešenia akýchkoľvek sporov. (Lupària & Ziccardi, 2007).

V dôsledku potreby týchto nových zručností sa v Taliansku v poslednom čase rozšírili ponuky odborného vzdelávania, ktorých cieľom je vytvoriť odborné osobnosti v oblasti riadenia bezpečnosti IT. Zrod nových ponúk školení predstavuje model reakcie, ktorý je potrebný na splnenie požiadaviek vyplývajúcich z nedávnych udalostí a tu uvedených regulačných zariadení, pretože sa plne zúčastňujú na vytváraní základných profilov na riešenie problémov, ktoré sa opakujú opakovane. v oblasti informačnej bezpečnosti. Preto bude nevyhnutné, aby politickí činitelia na vnútroštátnej i nadnárodnej úrovni aktivovali opatrenia, ktoré povzbudia orgány odbornej prípravy v sektore bezpečnosti IT.

Kybernetický útok na región Lazio: čo sa skutočne stalo?