(аутор Гиусеппе Горга, партнер Аидр -а) Напади на ИТ мреже компанија и јавних органа су све већи. Недавни сензационални случај је напад на регион Лацио почетком августа 2021. ЦИА и Еурополл такође истражују
Управљање ризиком од сајбер напада није увек једноставно, јер сајбер криминал развија вештине и способности истим темпом као и иновације интегрисаних система за заштиту виртуелних база података и ИТ система. У ствари, недавни амблематични случај представљен је хакерским нападом на регион Лацио почетком августа текуће године.
Према првим гласинама, напад који је паралисао рачунарске системе региона Лацио наводно потиче од рачунара запосленог у инжењерској компанији. Деманти Инжењеринга услиједио је одмах путем биљешке путем које је Компанија ставила до знања да није примила никакво обавјештење од истражитеља у вези са могућим везама са догађајем, те да ће, ако је током провјера истакнуто нешто другачије, о томе обавијестити надлежне органе. У сваком случају, Инжењеринг није укључен у епизоду, па чак није ни био задужен за сајбер безбедност региона Лацио.
ФБИ и Еуропол такође сарађују на овом случају. Напад је почео на регионалном ЦЕД -у. Рачунарски системи су сви били деактивирани, укључујући све оне портала Лазио Хеалтх и мреже за вакцинацију. ЦЕД управља здравственим и личним подацима око шест милиона грађана и информационим системима који омогућавају спровођење регионалне кампање вакцинације против коронавируса. Након неколико дана суспензије, систем региона Лацио за резервацију вакцина је обновљен, али упозорење остаје за све нове нападе. Чини се да је употребљени „криптолокер“ такође учинио податке у резервној копији неупотребљивим, а да је регија Лацио тек четврта страна умешана у овај напад. Према другим изворима, чини се да се приступ догодио током административне сесије коју је пријавио запосленик Лазио Цреа-а, па се чини да је то био напад рансомваре-а, такође назван "ланац снабдевања". Анализа Тор везе коју су оставили криминалци открила је да је малвер РансомЕкк. Запослена је у сајбер криминалној групи која је већ позната по кршењима неколико влада и великих компанија. Чини се да је рачунар запосленог у Фросинонеу са којег је напад почео био заражен злонамерним софтвером. Због грешака у управљању привилегијама или лозинки у Региону, велика је вероватноћа да је било могуће да сајбер криминалци пређу са рачунара запосленог на налоге са администраторским привилегијама, помоћу којих ће шифровати систем. У ствари, искоришћавањем ових рањивости или у присуству грешака у пројектовању безбедности система, могуће је добити привилегије приступа и контролисати податке који се чувају (Невацци, 2021).
У овом случају то није био идеолошки напад (с обзиром на укљученост података о вакцинацији, претпостављало се да га је промовисала струја "но-вак"), већ, напросто, напад изнуде, са јединим циљем да се добије економска предност. Римски тужилац је за ове епизоде формулисао кривична дела злоупотребе приступа рачунарском систему, покушај изнуде и оштећења рачунарских система, уз отежавајућу околност сврхе тероризма. Истрагом координирају главни тужилац и врх базе за сајбер криминал, Мицхеле Престипино и заменик тужиоца Ангелантонио Рацанелли, ангажовани у борби против злочина повезаних са тероризмом.
Одмах се у овај случај умешала и министарка унутрашњих послова Луциана Ламоргесе, која је поводом говора у Цопасиру говорила о „поновном појављивању феномена, који је последњих месеци утицао и на јавне и на приватне активности“ и указала на „потребу да хитно делују на подизању нивоа безбедности, отпорности ИТ система и образовању оператера “.
Одржавање одговарајућих стандарда безбедности ИТ ствара све већу потребу за е-адвокатима и ИТ стручњацима, као основним профилима за заштиту ИТ портала, заштиту осетљивих података и решавање свих спорова. (Лупариа & Зиццарди, 2007).
С обзиром на потребу за овим новим вештинама, недавно су се повећале понуде стручног усавршавања у Италији које имају за циљ стварање стручњака за управљање ИТ безбедношћу. Рођење нових понуда обуке представља модел одговора неопходан за захтјеве који произилазе из недавних догађаја и овдје споменутих регулаторних уређаја, јер они у потпуности учествују у формирању битних профила за рјешавање проблема који се стално појављују. област безбедности информација. Због тога ће бити потребно да доносиоци политичких одлука, и национални и ваннационални, активирају мере које подстичу тела за стручно усавршавање у сектору безбедности ИТ.