(av Vito Coviello, AIDR -medlem och chef för Digital Technologies Observatory inom transport- och logistiksektorn)
7 maj 2021: en cyberattack blockerade systemen för det amerikanska företaget Colonial Pipeline, den största oljeledningen i USA. Attacken satte ekonomin i kris och folk fick slut på gas. Viruset som ”infekterade” systemet, en ransomware, förhindrade all åtkomst till enheterna tills upplåsning ägde rum mot betalning av en lösen.
Börjar Juli 2021: En ransomware-attack mot det amerikanska företaget Kaseya äventyrade funktionaliteten hos hundratals företags system som använder den populära WSA Remote Network Management Software, distribuerad av Kaseya och används av många MSP-leverantörer (Managed Service Provider) i tur och ordning IT-tjänster till hundratals andra företag (några även italienska). Från sitt Twitter -konto John Hammond, senior säkerhetsforskare på "Huntress Labs", sa Kaseya kan ha distribuerat uppdateringen till ett 20 -tal hanterade tjänsteleverantörer som i sin tur stöder över tusen medelstora och små företag. Även i detta fall krävdes betalning av en lösen för att blockera och återaktivera tjänsterna.
30 juli 2021: en hackarattack, återigen av ransomware -typen, på datacenteret i Lazio -regionen äventyrade användningen av några av tjänsterna för medborgarna och bland dessa hanteringen av vaccinationsreservationer. Också i detta fall begärdes betalning av en lösen för att blockera driften av de tjänster som exponeras för medborgarna som äventyras av denna attack.
Vi kan fortsätta att nämna många andra attacker som drabbats av verkliga kriminella organisationer under året som genomför ett lönsamt företag, baserat på utpressning av pengar i utbyte mot att återställa den funktionalitet som blockerats med introduktionen av skadlig kod. I de flesta fall tar dessa organisationer ut lösensumman med kryptovalutor - särskilt Bitcoin - för att undvika betalningsspårning.
Strategin för organisationerna dedikerade till it -kriminalitet
Vi kan säga att spridningen av datavirus har en historia som är ganska parallell med utvecklingen och utbyggnaden av nätverk och relaterade HW- och SW -infrastrukturer: attacker har blivit allt vanligare och ännu mer kritiska i takt med att teknik, industri, kommunikation och handel rörde sig mer och mer mer på nätet. Vi är alla medvetna om att vi alltid måste vara ett steg före hackare men detta kräver stora investeringar i cybersäkerhetssektorn.
Hackare idag är inte längre ensamma kriminella som utför attacker mellan de mörka väggarna i ett garage eller från ett misstänkt förortshus, men är tyvärr riktiga organisationer utrustade med mycket sofistikerade enheter och hög kompetens, dedikerade till utövandet av "DoubleExtortion" eller dubbel utpressning. .
Cyberkriminalitet är i själva verket inte bara begränsat till att blockera företagssystem för att utpressa pengar, utan också stjäla data för att utsätta de olyckliga för ny utpressning genom att hota att sprida konfidentiell och viktig information för kärnverksamheten.
Därför är offentliga och privata företag inriktade på att dra nytta av affärsavbrottet och den konfidentiella information som hackarna har fått i besittning.
Europeiska kompetenscentret för cybersäkerhet och de nationella samordningscentren.
EU: s svar på det växande fenomenet Cybercrime har varit inrättandet av ett europeiskt cybersäkerhetskompetenscenter (ECCC) som syftar till att öka kapaciteten och konkurrenskraften för alla EU -stater inom cybersäkerhet genom ett starkt samarbete med ett nätverk av nationella samordningscentra (NCC).
ECCC kommer att vara baserat i Bukarest och kommer att utveckla en gemensam agenda med alla medlemsstater, cybersäkerhetsteknologi och branschen för utveckling av cybersäkerhetsteknik i företag, särskilt små och medelstora företag.
ECC och NCC kommer att stödja utvecklingen av innovativa IT -säkerhetslösningar och kommer att spela en nyckelroll för att uppnå EU: s mål med programmen ”Digital Europe” och ”Horizon Europe”.
Den 8 juni offentliggjordes förordningen om inrättande av ECCC, medan i Italien den 4 augusti omvandlades dekretet om ”cybersäkerhet” till lag: båda gör det möjligt att slutföra upprättandet av de ansvariga strukturerna och att starta brådskande projekt.
Antihacker -kvantkommunikationen helt baserad på italiensk teknik
G5 -ministrarnas kongress om digitalisering och säkerhetshot hölls i Trieste den 20 augusti. Kongressen upprepade att digitaliseringen av processer är oumbärlig för det internationella samhället och för alla ekonomier i länderna, men det är nödvändigt att uppmärksamma säkerhetshot som kan bromsa tillväxten och införandet av ny teknik.
Kongressens tillfälle togs också för att presentera den första ”anti hacker” kvantkommunikationsdemo, ett evenemang som anordnades av fysikavdelningen vid University of Trieste (Angelo Bassi) och av CNR kvantkommunikationsgrupp (Alessandro Zavatta).
Kvantkommunikation är en ny teknik som gör det möjligt att nå höga säkerhetsnivåer eftersom den är baserad på användning av kryptografiska åtkomst "kvantnycklar".
Dessa kvantnycklar är sekvenser av slumpmässiga nummer som genereras på distans genom utbyte av fotoner och om en hacker försöker fånga upp denna nyckel, lämnar han ett spår som omedelbart kan upptäckas och ger en omedelbar möjlighet att ingripa för att isolera och neutralisera hotet .
Kvantöverföringsexperimentet utfördes genom att ansluta tre noder (Trieste, Rijeka och Ljubljana) med optiska fibrer i ett kommersiellt nätverk och med samarbete mellan TIM och Sparkle.
Videosamtalet gjordes med en normal kommunikationskanal men krypteringsnyckeln utbyttes via en andra kanal bestående av ett kvantsystem.
Denna kryptering tillåter mycket höga säkerhetsnivåer, förmodligen ouppnåeliga, eftersom nycklarna är sekvenser av slumpmässiga nummer som genereras på distans genom utbyte av fotoner.
Denna teknik har definierats med termen Quantum Key Distribution: säkerheten ligger i det faktum att om en hackare skulle försöka fånga upp överföringen av nyckeln, med tanke på kvantmekanikens egenskaper, skulle han sluta störa kvantsystemet i sändare och mottagare. utlöser omedelbart varningen och interventionen för det avlyssnade intrångsförsöket.
Demonstrationen som genomfördes i Trieste leder till att vi är mer säkra på framtida tillämpningar inom cybersäkerhet och i försvaret mot hackerattacker som idag utgör ett ständigt hot mot ekonomin och det civila samhället alltmer övergår till digital och online-sändning.