Lazio Bölgesi'ne siber saldırı: Gerçekten ne oldu?

(Aidr ortağı Giuseppe Gorga tarafından) Şirketlerin ve kamu kurumlarının BT ağlarına yönelik saldırılar artıyor. Son sansasyonel vaka, Ağustos 2021'in başında Lazio Bölgesi'ne yapılan saldırıdır.CIA ve Europoll da araştırıyor

Siber suçlar, sanal veritabanlarını ve BT sistemlerini korumaya yönelik entegre sistemlerin inovasyonuyla aynı hızda beceri ve yetenekleri geliştirdiğinden, siber saldırı riskini yönetmek her zaman kolay değildir. Aslında, bu yılın Ağustos ayının başlarında Lazio Bölgesi'ne yapılan hacker saldırısı, yakın zamanda simgesel bir vakayı temsil ediyor.

İlk söylentilere göre, Lazio Bölgesi'ndeki bilgisayar sistemlerini felç eden saldırının Mühendislik firmasının bir çalışanının bilgisayarından kaynaklandığı iddia ediliyor. Mühendislik inkarı, olayla olası bağlantılarla ilgili olarak araştırmacılardan herhangi bir bildirim almadığını ve kontroller sırasında farklı bir şey vurgulanırsa, yetkili makamlara kendilerinin bildireceklerini Şirket'in bildirdiği bir notla hemen geldi. Her durumda, Mühendislik bölümde yer almıyor ve hatta Lazio Bölgesi'nin siber güvenliğinden sorumlu değildi.

FBI ve Europol de davada işbirliği yapıyor. Saldırı bölgesel CED'e başladı. Lazio Health portalı ve aşı ağı dahil tüm bilgisayar sistemleri devre dışı bırakıldı. CED, yaklaşık altı milyon vatandaşın sağlık ve kişisel verilerini ve bölgesel koronavirüs aşı kampanyasının yürütülmesine izin veren bilgi sistemlerini yönetiyor. Birkaç gün askıya alındıktan sonra, Lazio Bölgesi aşı rezervasyonu sistemi geri yüklendi, ancak yeni saldırılar için uyarı devam ediyor. Kullanılan "cryptlocker"ın da yedekteki verileri kullanılamaz hale getirdiği ve Lazio Bölgesi'nin bu saldırıya karışan sadece dördüncü taraf olduğu görülüyor. Diğer kaynaklara göre, erişim, bir Lazio Crea çalışanı tarafından girişte bırakılan bir yönetim oturumu sırasında gerçekleşti, bu nedenle "tedarik zinciri" olarak da adlandırılan bir fidye yazılımı saldırısı olduğu görülüyor. Suçlular tarafından bırakılan Tor bağlantısının analizi, kötü amaçlı yazılımın RansomExx olduğunu ortaya çıkardı. Birkaç Hükümetin ve büyük şirketin ihlalleriyle zaten bilinen bir siber suçlu grubu tarafından kullanılıyor. Saldırının başladığı Frosinone çalışanının bilgisayarına kötü amaçlı yazılım bulaşmış gibi görünüyor. Bölge'deki ayrıcalık yönetimi hataları veya parolalar nedeniyle, siber suçluların çalışanın bilgisayarından sistemi şifrelemek için yönetici ayrıcalıklarına sahip hesaplara geçiş yapmaları çok olasıdır. Aslında bu zafiyetlerden yararlanarak veya sistem güvenliği tasarım hatalarının varlığında erişim ayrıcalıkları elde etmek ve tutulan verileri kontrol etmek mümkündür (Nevacci, 2021).

Mevcut davada, bu ideolojik bir saldırı değil (aşılama verilerinin dahil olduğu göz önüne alındığında, bunun "aşısız" akım tarafından desteklendiği varsayılmıştır), daha ziyade, yalnızca elde etme amacı olan tamamen gasp saldırısıdır. ekonomik bir avantaj. Roma savcısı, bu olaylar için, bir bilgisayar sistemine kötü amaçlı erişim, şantaj girişimi ve bilgisayar sistemlerine zarar verme suçlarını terör amacını ağırlaştırıcı koşullarla formüle etti. Soruşturmalar, başsavcı ve siber suç havuzunun başındaki Michele Prestipino ve terörle bağlantılı suçlarla mücadele eden savcı yardımcısı Angelantonio Racanelli tarafından koordine ediliyor.

İçişleri Bakanı Luciana Lamorgese de Copasir'de yaptığı bir konuşma vesilesiyle "son aylarda hem kamu hem de özel faaliyetleri etkileyen olgunun yeniden canlanması" hakkında konuşarak davaya derhal müdahale etti ve "hareket etme gereğini" kaydetti. güvenlik seviyesini, BT sistemlerinin esnekliğini ve operatörlerin eğitimini acilen yükseltmek için ".

Uygun BT güvenlik standartlarının sürdürülmesi, BT portallarının korunması, hassas verilerin korunması ve herhangi bir anlaşmazlığın çözümü için temel profiller olarak e-avukatlara ve BT uzmanlarına artan bir ihtiyaç doğurmaktadır. (Lupària & Ziccardi, 2007).

Bu yeni becerilere duyulan ihtiyacın ardından, İtalya'da BT güvenlik yönetiminde uzman figürler oluşturmayı amaçlayan profesyonel eğitim teklifleri son zamanlarda artmıştır. Yeni eğitim tekliflerinin doğuşu, tekrarlayan sorunların çözümü için gerekli profillerin oluşumuna tam olarak katıldıkları için, son olaylardan ve burada belirtilen düzenleyici araçlardan kaynaklanan taleplere vermek için gerekli bir yanıt modelini temsil etmektedir. bilgi güvenliği alanı. Bu nedenle, hem ulusal hem de uluslararası siyasi karar vericilerin BT güvenliği sektöründe profesyonel eğitim kurumlarını teşvik eden önlemleri etkinleştirmesi gerekecektir.

Lazio Bölgesi'ne siber saldırı: Gerçekten ne oldu?

| CYBER, EVIDENCE 4, ZEKA |