(написао Вито Цовиелло, члан АИДР -а и начелник Опсерваторије за дигиталне технологије у сектору транспорта и логистике)
КСНУМКС мај КСНУМКС: сајбер напад блокирао системе америчке компаније Цолониал Пипелине, највећег нафтовода у САД. Напад је довео економију у кризу и људима је понестало горива. Вирус који је „заразио“ систем, рансомваре, спречавао је сваки приступ уређајима све док се откључавање није догодило уз плаћање откупнине.
Почетак Јули КСНУМКС: Напад рансомваре-а против америчке компаније Касеиа компромитовао је функционалност система стотина компанија које користе популарни ВСА софтвер за даљинско управљање мрежом, који дистрибуира Касеиа и који користе многи добављачи МСП-а (Манагед Сервице Провидер), уместо ИТ услуга стотине других компанија (неке и италијанске). Са свог налога на Твиттеру Јохн Хаммонд, виши истраживач безбедности у „Хунтресс Лабс“, рекао је да је Касеиа можда поделила ажурирање на 20 -ак управљачких пружалаца услуга који заузврат подржавају преко хиљаду средњих и малих предузећа. И у овом случају, плаћање откупнине било је потребно за деблокирање и поновно активирање услуга.
Јули КСНУМКС КСНУМКС: хакерски напад, поново типа рансомвареа, на податковни центар регије Лацио угрозио је кориштење неких услуга за грађане, а међу њима и управљање резервацијама за вакцинацију. Такође је у овом случају затражено плаћање откупнине за деблокирање рада служби изложених грађанима угроженим овим нападом.
Могли бисмо да поменемо и многе друге нападе које су током године претрпеле праве криминалне организације које спроводе профитабилан посао, заснован на изнуђивању новца у замену за обнављање функционалности блокираних увођењем злонамерног софтвера. У већини случајева, ове организације наплаћују откупнину криптовалутама - посебно биткоином - како би избегле праћење плаћања.
Стратегија организација посвећених сајбер криминалу
Могли бисмо рећи да ширење рачунарских вируса има историју прилично паралелну са еволуцијом и ширењем мрежа и сродних ХВ и СВ инфраструктура: напади су постајали све учесталији и још критичнији како су се технологија, индустрија, комуникација и трговина све више кретале и више на нету. Сви смо свјесни да увијек морамо бити корак испред хакера, али то захтијева велика улагања у сектор кибернетичке сигурности.
Хакери данас више нису појединачни криминалци који изводе нападе између мрачних зидова гараже или из куће за коју се не сумња да су у предграђу, већ су, нажалост, стварне организације опремљене високо софистицираним уређајима и високим вештинама, посвећене пракси „двоструког изнуђивања“ или двоструког изнуђивања .
Сајбер криминал, у ствари, није ограничен само на блокирање система компанија ради изнуђивања новца, већ и на крађу података како би несрећнике подвргли новој уцени претњом да ће ширити поверљиве и важне информације за основну делатност.
Стога су јавна и приватна предузећа усмјерена на добит од прекида пословања и од повјерљивих информација које су хакери дошли у посјед.
Европски центар за компетенције у области сајбер безбедности и Национални координациони центри.
Одговор ЕУ на растући феномен сајбер криминала било је оснивање Европског центра за кибернетичку безбедност (ЕЦЦЦ) који има за циљ повећање капацитета и конкурентности свих држава ЕУ у области кибернетичке безбедности кроз снажну сарадњу са мрежом националних координационих центара (НЦЦ).
ЕЦЦЦ ће бити са седиштем у Букурешту и развиће заједнички програм са свим државама чланицама, технолошком заједницом у области сајбер безбедности и индустријом за развој технологије сајбер безбедности у компанијама, посебно малим и средњим предузећима.
ЕЦЦ и НЦЦ ће подржати развој иновативних ИТ безбедносних решења и играће кључну улогу у постизању циљева које је ЕУ поставила програмима „Дигитална Европа“ и „Хоризон Европа“.
Дана 8. јуна објављена је уредба о успостављању ЕЦЦЦ -а, док је у Италији 4. августа уредба о „кибернетичкој сигурности“ претворена у закон: обоје ће омогућити довршење успоставе надлежних структура и покретање хитних пројеката.
Квантна комуникација против хакера у потпуности заснована на италијанској технологији
Конгрес министара Г5 на тему дигитализације и безбедносних претњи одржан је у Трсту 20. августа. На конгресу је поновљено да је дигитализација процеса неопходна за међународно друштво и за све економије земаља, али је потребно посветити највећу пажњу сигурносним пријетњама које могу успорити раст и усвајање нових технологија.
Конгрес је искоришћен и за представљање прве демонстрације квантне комуникације „против хакера“, догађаја који су организовали Одсек за физику Универзитета у Трсту (Ангело Басси) и ЦНР група за квантну комуникацију (Алессандро Заватта).
Квантна комуникација је нова технологија која омогућава достизање високог нивоа безбедности јер се заснива на употреби криптографских приступа „квантних кључева“.
Ови квантни кључеви су секвенце случајних бројева генерисаних на даљину разменом фотона и ако хакер покуша да пресретне овај кључ, оставља траг који ће се одмах открити и даће тренутну могућност интервенције како би се изоловала и неутралисала претња .
Експеримент са квантним преносом изведен је повезивањем три чвора (Трст, Ријека и Љубљана) са оптичким влакнима комерцијалне мреже и уз сарадњу ТИМ -а и Спаркле -а.
Видео позив је упућен коришћењем нормалног комуникационог канала, али је размена кључа за шифровање извршена кроз други канал који се састоји од квантног система.
Ова енкрипција омогућава веома висок ниво безбедности, вероватно недостижан, јер су кључеви секвенце случајних бројева који се генеришу на даљину разменом фотона.
Ова техника је дефинисана термином квантна расподела кључева: сигурност лежи у чињеници да би, ако би хакер покушао да пресретне пренос кључа, с обзиром на својства квантне механике, на крају пореметио квантни систем преноси и ко прима, одмах покрећући упозорење и интервенцију у вези са пресретнутим покушајем упада.
Демонстрације спроведене у Трсту наводе нас да будемо сигурнији у будуће апликације на пољу сајбер безбедности и у одбрани од хакерских напада који данас представљају сталну претњу економији и цивилном друштву које се све више пребацује на дигитално и мрежно емитовање.