(ni Giuseppe Gorga, kasosyo sa Aidr) Ang pag-atake sa mga network ng IT ng mga kumpanya at mga pampublikong katawan ay dumarami. Kamakailan-lamang na kahindik-hindik na kaso, ay ang pag-atake sa Lazio Region sa simula ng Agosto 2021. Sinisiyasat din ng CIA at Europoll
Ang pamamahala ng panganib ng mga pag-atake sa cyber ay hindi laging simple, dahil ang cybercrime ay nagbabago ng mga kasanayan at kakayahan sa parehong bilis ng pagbabago ng mga integrated system para sa pagprotekta sa mga virtual database at mga IT system. Sa katunayan, ang isang kamakailang simbolo ng kaso ay kinatawan ng pag-atake ng hacker sa Rehiyon ng Lazio noong unang bahagi ng Agosto ng kasalukuyang taon.
Ayon sa paunang alingawngaw, ang pag-atake na nagparalisa sa mga computer system ng Lazio Region ay nagmula umano sa computer ng isang empleyado ng kumpanya ng Engineering. Ang pagtanggi ng Engineering ay dumating kaagad sa pamamagitan ng isang tala kung saan ipinaalam ng Kumpanya na hindi ito nakatanggap ng anumang abiso mula sa mga investigator hinggil sa mga posibleng ugnayan sa kaganapan, at kung may naiiba na nai-highlight sa panahon ng mga tseke, aabisuhan nila ang mga may kakayahang awtoridad mismo. Sa anumang kaso, ang Engineering ay hindi kasangkot sa yugto, at hindi kahit na namamahala sa seguridad sa cyber ng Rehiyon ng Lazio.
Ang FBI at Europol ay nakikipagtulungan din sa kaso. Ang pag-atake ay nagsimula sa rehiyonal na CED. Ang mga computer system ay naka-deactivate lahat, kasama ang lahat ng mga nasa Lazio Health portal at ang network ng pagbabakuna. Pinangangasiwaan ng CED ang kalusugan at personal na data ng halos anim na milyong mamamayan at ang mga sistema ng impormasyon na nagpapahintulot sa rehiyonal na kampanya ng pagbabakuna ng coronavirus na maisagawa. Matapos ang ilang araw na pagsuspinde, ang sistemang Rehiyon ng Lazio para sa pag-book ng mga bakuna ay naibalik, ngunit nananatili ang alerto para sa anumang mga bagong pag-atake. Tila ang ginamit na "cryptolocker" ay nai-render din ang data sa backup na hindi magagamit, at ang Lazio Region ay pang-apat na partido na kasangkot sa pag-atake na ito. Ayon sa ibang mga mapagkukunan, tila naganap ang pag-access sa panahon ng isang sesyong pang-administratibo na naiwan sa pag-log-in ng isang empleyado ng Lazio Crea, samakatuwid ito ay tila isang pag-atake ng ransomware, na tinatawag ding "supply-chain". Ang pagtatasa ng Tor link na naiwan ng mga kriminal ay nagsiwalat na ang malware ay RansomExx. Ginagawa ito ng isang cybercriminal group na kilala na sa mga paglabag sa maraming Pamahalaang at malalaking kumpanya. Tila ang computer ng empleyado ng Frosinone kung saan nagsimula ang pag-atake ay nahawahan ng malware. Dahil sa mga error sa pamamahala ng pribilehiyo o password sa Rehiyon, malamang na posible para sa mga cybercriminal na lumipat mula sa computer ng empleyado patungo sa mga account na may mga pribilehiyo ng administrator, kung saan mai-encrypt ang system. Sa katunayan, sa pamamagitan ng pagsasamantala sa mga kahinaan na ito, o sa pagkakaroon ng mga error sa disenyo ng seguridad ng system, posible na makakuha ng mga pribilehiyo sa pag-access at makontrol ang data na hawak (Nevacci, 2021).
Sa kasalukuyang kaso, hindi ito isang pag-atake sa ideolohiya (dahil sa pagkakasangkot ng data ng pagbabakuna, ipinapalagay na na-promosyon ito ng kasalukuyang "walang-vax") ngunit, sa halip, isang pag-atake ng pulos pangingikil, na may tanging layunin na makuha isang kalamangan sa ekonomiya. Ang tagausig ng Roma ay bumalangkas para sa mga yugto na ito ng mga krimen ng mapang-abusong pag-access sa isang computer system, sinubukan ang pangingikil at pinsala sa mga computer system, kasama ang nagpapalala ng pangyayari sa terorismo. Ang mga pagsisiyasat ay pinagsama-sama ng punong tagausig at nangunguna sa cybercrime pool na si Michele Prestipino at ang representante ng piskal na si Angelantonio Racanelli, na nakikipaglaban sa mga krimen na nauugnay sa terorismo.
Ang Ministro ng Panloob na si Luciana Lamorgese ay agad ding namagitan sa kaso, na nagsasalita sa okasyon ng isang talumpati sa Copasir tungkol sa "muling pagkabuhay ng hindi pangkaraniwang bagay, na sa mga nakaraang buwan ay naapektuhan ang parehong pampubliko at pribadong gawain" at nabanggit na "ang pangangailangan na kumilos agarang itaas ang antas ng seguridad, ang katatagan ng mga IT system at ang edukasyon ng mga operator ".
Ang pagpapanatili ng angkop na mga pamantayan sa seguridad ng IT ay bumubuo ng lumalaking pangangailangan para sa mga e-abogado at mga dalubhasa sa IT, bilang pangunahing mga profile para sa proteksyon ng mga IT portal, ang proteksyon ng sensitibong data at ang paglutas ng anumang mga pagtatalo. (Lupària & Ziccardi, 2007).
Sa kalagayan ng pangangailangan para sa mga bagong kasanayang ito, ang mga alok ng propesyonal na pagsasanay ay tumaas kamakailan sa Italya na naglalayong lumikha ng mga dalubhasang numero sa pamamahala sa seguridad ng IT. Ang pagsilang ng mga bagong alok sa pagsasanay ay kumakatawan sa isang modelo ng pagtugon na kinakailangan upang ibigay sa mga kahilingan na nagmumula sa mga kamakailang kaganapan at mga aparato sa pagkontrol na nabanggit dito, dahil ganap silang lumahok sa pagbuo ng mga mahahalagang profile para sa solusyon ng mga problemang umuulit muli. larangan ng seguridad ng impormasyon. Samakatuwid, kakailanganin para sa mga tagagawa ng pampulitika, kapwa pambansa at labis na pambansa, upang buhayin ang mga hakbang na nagpapasigla sa mga propesyonal na pangkat ng pagsasanay sa sektor ng seguridad ng IT.