(av Giuseppe Gorga, Aidr -partner) Attacker mot IT -nätverk för företag och offentliga organ ökar. Det senaste sensationella fallet är attacken mot Lazio -regionen i början av augusti 2021. CIA och Europoll undersöker också
Att hantera risken för cyberattacker är inte alltid enkelt, eftersom cyberbrott utvecklar färdigheter och förmågor i samma takt som innovationen av integrerade system för att skydda virtuella databaser och IT -system. Faktum är att ett nyligen emblematiskt fall representeras av hackarattacken mot Lazio -regionen i början av augusti det aktuella året.
Enligt de första ryktena, angreppet som förlamade datasystemen i Lazio -regionen påstods ha sitt ursprung i datorn från en anställd på teknikföretaget. Teknikens förnekelse kom omedelbart genom en anteckning genom vilken företaget meddelade att det inte hade fått något meddelande från utredarna om möjliga kopplingar till händelsen, och att om något annat framhölls under kontrollerna, kommer de att meddela de behöriga myndigheterna själva. I vilket fall som helst är Engineering inte inblandad i avsnittet, och var inte ens ansvarig för cybersäkerheten i Lazio -regionen.
FBI och Europol samarbetar också i ärendet. Attacken började på den regionala CED. Alla datasystem har inaktiverats, inklusive alla i Lazio Health -portalen och vaccinationsnätverket. CED hanterar hälso- och personuppgifter om cirka sex miljoner medborgare och informationssystemen som gör det möjligt att genomföra den regionala vaccinationskampanjen för coronavirus. Efter några dagars avstängning har systemet Lazio Region för bokning av vacciner återställts, men varningen kvarstår för nya attacker. Det verkar som att den "kryptolocker" som används har också gjort data i säkerhetskopian oanvändbara och att Lazio -regionen bara är den fjärde parten som är involverad i denna attack. Enligt andra källor verkar det som att åtkomsten inträffade under en administrativ session som lämnades inloggad av en anställd på Lazio Crea, därför verkar det ha varit en ransomware-attack, även kallad "supply-chain". Analys av Tor -länken som de kriminella lämnade avslöjade att skadlig programvara är RansomExx. Det anställs av en cyberkriminell grupp som redan är känd för kränkningar av flera regeringar och stora företag. Det verkar som om datorn till Frosinone -medarbetaren från vilken attacken startade var infekterad med skadlig kod. På grund av privilegiehanteringsfel eller lösenord i regionen är det mycket troligt att cyberbrottslingar kunde byta från den anställdes dator till konton med administratörsrättigheter för att kryptera systemet. Faktum är att genom att utnyttja dessa sårbarheter eller i närvaro av systemfelsdesignfel är det möjligt att få åtkomsträttigheter och kontrollera data som lagras (Nevacci, 2021).
I det aktuella fallet var det inte en ideologisk attack (med tanke på inblandning av vaccinationsdata antogs det att den främjades av "no-vax" -strömmen) utan snarare en ren utpressningsattack, med det enda målet att få en ekonomisk fördel. Åklagaren i Rom formulerade för dessa episoder brotten med obehörig tillgång till ett datasystem, försök till utpressning och skada på datorsystem, med en försvårande omständighet för syftet med terrorism. Utredningarna samordnas av chefsåklagaren och toppen av cyberbrottspoolen, Michele Prestipino och biträdande åklagaren Angelantonio Racanelli, som deltar i kampen mot terrorbrott.
Inrikesministern Luciana Lamorgese ingrep också omedelbart i ärendet och talade i samband med ett tal i Copasir om "fenomenets återupplivning, som de senaste månaderna har påverkat både offentlig och privat verksamhet" och noterade "behovet av att agera snarast att höja säkerhetsnivån, IT -systemens motståndskraft och utbildning av operatörer ".
Upprätthållandet av lämpliga IT-säkerhetsstandarder genererar ett växande behov av e-advokater och IT-experter, som grundläggande profiler för skydd av IT-portaler, skydd av känsliga uppgifter och lösning av eventuella tvister. (Lupària & Ziccardi, 2007).
I kölvattnet av behovet av dessa nya färdigheter har erbjudanden för yrkesutbildning nyligen ökat i Italien som syftar till att skapa expertfigurer inom IT -säkerhetshantering. Födelsen av nya utbildningserbjudanden representerar en svarsmodell som är nödvändig för att ge de önskemål som härrör från de senaste händelserna och de regleringsanordningar som nämns här, eftersom de deltar fullt ut i bildandet av viktiga profiler för att lösa de problem som uppstår återkommande. På fältet av informationssäkerhet. Därför kommer det att vara nödvändigt för politiska beslutsfattare, både nationella och utomlands, att aktivera åtgärder som stimulerar yrkesutbildningsorgan inom IT-säkerhetssektorn.