(Ulaştırma ve Lojistik sektöründeki Dijital Teknolojiler Gözlemevi AIDR Üyesi ve Başkanı Vito Coviello tarafından)
7 Mayıs 2021: bir siber saldırı, ABD'nin en büyük petrol boru hattı olan Amerikan şirketi Colonial Pipeline'ın sistemlerini bloke etti. Saldırı ekonomiyi krize soktu ve insanların gazı tükendi. Bir fidye yazılımı olan sisteme “bulaşan” virüs, bir fidye ödenmesi karşılığında kilit açma gerçekleşene kadar cihazlara herhangi bir erişimi engelledi.
Başlangıç Temmuz 2021: ABD merkezli Kaseya şirketine karşı gerçekleştirilen bir fidye yazılımı saldırısı, Kaseya tarafından dağıtılan ve BT hizmetleri karşılığında birçok MSP (Yönetilen Hizmet Sağlayıcı) tedarikçisi tarafından kullanılan popüler WSA Uzaktan Ağ Yönetim Yazılımını kullanan yüzlerce şirketin sistemlerinin işlevselliğini tehlikeye attı. yüzlerce başka şirkete (bazıları da İtalyan). “Huntress Labs” kıdemli güvenlik araştırmacısı John Hammond, Twitter hesabından Kaseya'nın güncellemeyi binden fazla orta ve küçük işletmeyi destekleyen yaklaşık 20 Yönetilen Hizmet Sağlayıcıya dağıtmış olabileceğini söyledi. Ayrıca bu durumda, hizmetlerin engellemesinin kaldırılması ve yeniden etkinleştirilmesi için bir fidye ödenmesi gerekiyordu.
Temmuz 30 2021: Lazio Bölgesi veri merkezine yapılan yine fidye yazılımı türünde bir bilgisayar korsanı saldırısı, vatandaşlar için bazı hizmetlerin kullanımını ve bunların arasında aşı rezervasyonlarının yönetimini tehlikeye attı. Ayrıca bu durumda, bu saldırıdan etkilenen vatandaşlara maruz kalan hizmetlerin işleyişinin engellenmesi için bir fidye ödenmesi istendi.
Kötü amaçlı yazılımların devreye girmesiyle engellenen işlevlerin geri yüklenmesi karşılığında para gaspına dayalı, kârlı bir iş yürüten gerçek suç örgütlerinin yıl boyunca maruz kaldığı diğer birçok saldırıdan bahsetmeye devam edebiliriz. Çoğu durumda, bu kuruluşlar ödeme takibinden kaçmak için fidyeyi kripto para birimleri - özellikle Bitcoin - ile ücretlendirir.
Siber suça adanmış kuruluşların stratejisi
Bilgisayar virüslerinin yayılmasının, ağların ve ilgili HW ve SW altyapılarının evrimi ve genişlemesiyle oldukça paralel bir geçmişi olduğunu söyleyebiliriz: teknoloji, endüstri, iletişim ve ticaret daha fazla hareket ettikçe saldırılar giderek daha sık ve daha da kritik hale geldi. nette daha fazlası. Hackerlardan her zaman bir adım önde olmamız gerektiğinin hepimiz farkındayız ama bu siber güvenlik sektörüne büyük yatırımlar gerektiriyor.
Bugün bilgisayar korsanları artık bir garajın karanlık duvarları arasında veya şüphelenilmeyen bir banliyö evinden saldırılar taşıyan bekar suçlular değil, ne yazık ki, son derece gelişmiş cihazlar ve yüksek becerilerle donatılmış, "Çifte Gasp" veya çift gasp uygulamasına adanmış gerçek kuruluşlardır. .
Siber suç, aslında sadece şirket sistemlerinin para sızdırmak için engellenmesiyle sınırlı değildir, aynı zamanda asıl iş için gizli ve önemli bilgileri yaymakla tehdit ederek talihsizleri yeni şantaja maruz bırakmak için verileri çalmakla da sınırlıdır.
Bu nedenle, kamu ve özel şirketler, iş kesintisinden ve bilgisayar korsanlarının ele geçirdiği gizli bilgilerden yararlanmayı hedeflemektedir.
Avrupa Siber Güvenlik Yetkinlik Merkezi ve Ulusal Koordinasyon Merkezleri.
Büyüyen Siber Suç olgusuna AB'nin yanıtı, bir ulusal koordinasyon merkezleri ağı ile güçlü bir işbirliği yoluyla siber güvenlik alanındaki tüm AB ülkelerinin kapasitesini ve rekabet gücünü artırmayı amaçlayan bir Avrupa Siber Güvenlik Yetkinlik Merkezi'nin (ECCC) kurulması olmuştur. (KKK).
ECCC, Bükreş merkezli olacak ve başta KOBİ'ler olmak üzere şirketlerde siber güvenlik teknolojisinin geliştirilmesi için tüm üye ülkeler, siber güvenlik teknolojisi topluluğu ve sektörle ortak bir gündem geliştirecek.
ECC ve NCC'ler, yenilikçi BT güvenlik çözümlerinin geliştirilmesini destekleyecek ve “Dijital Avrupa” ve “Ufuk Avrupa” programları ile AB tarafından belirlenen hedeflere ulaşılmasında kilit rol oynayacaktır.
8 Haziran'da ECCC'yi kuran yönetmelik yayınlanırken, 4 Ağustos'ta İtalya'da “siber güvenlik” kararnamesi yasaya dönüştürüldü: her ikisi de sorumlu yapıların kurulmasını tamamlamayı ve acil projelerin başlatılmasını mümkün kılacaktır.
Tamamen İtalyan teknolojisine dayalı anti-hacker kuantum iletişimi
G5 bakanlarının dijitalleşme ve güvenlik tehditleri konulu kongresi 20 Ağustos'ta Trieste'de yapıldı. Kongre, süreçlerin dijitalleştirilmesinin uluslararası toplum ve tüm ülke ekonomileri için vazgeçilmez olduğunu, ancak yeni teknolojilerin büyümesini ve benimsenmesini yavaşlatabilecek güvenlik tehditlerine azami dikkat gösterilmesi gerektiğini yineledi.
Kongre, Trieste Üniversitesi Fizik Bölümü (Angelo Bassi) ve CNR kuantum iletişim grubu (Alessandro Zavatta) tarafından düzenlenen bir etkinlik olan ilk “anti-hacker” kuantum iletişim demosunu sunma fırsatını da yakaladı.
Kuantum iletişimi, kriptografik erişim "kuantum anahtarları" kullanımına dayandığı için yüksek güvenlik seviyelerine ulaşmayı sağlayan yeni bir teknolojidir.
Bu kuantum anahtarlar, foton alışverişi yoluyla uzaktan üretilen rastgele sayı dizileridir ve bir bilgisayar korsanı bu anahtarı ele geçirmeye çalışırsa, hemen tespit edilebilecek bir iz bırakır ve tehdidi izole etmek ve etkisiz hale getirmek için anında müdahale imkanı verir. .
Kuantum iletim deneyi, üç düğümün (Trieste, Rijeka ve Ljubljana) ticari bir ağın optik fiberleri ile bağlanması ve TIM ve Sparkle işbirliği ile gerçekleştirildi.
Görüntülü arama normal bir iletişim kanalı kullanılarak yapıldı, ancak şifreleme anahtarı bir kuantum sisteminden oluşan ikinci bir kanal aracılığıyla değiştirildi.
Anahtarlar, foton alışverişi yoluyla uzaktan oluşturulan rastgele sayı dizileri olduğundan, bu şifreleme, muhtemelen erişilemez olan çok yüksek güvenlik seviyelerine izin verir.
Bu teknik, Kuantum Anahtar Dağıtımı terimiyle tanımlanmıştır: güvenlik, bir bilgisayar korsanının, kuantum mekaniğinin özellikleri göz önüne alındığında, anahtarın iletimini engellemeye çalışması durumunda, sonunda kimin kuantum sistemini bozacağı gerçeğinde yatmaktadır. iletir ve kim alır, müdahale edilen izinsiz giriş girişimi ile ilgili uyarı ve müdahaleyi anında tetikler.
Trieste'de gerçekleştirilen gösteri, siber güvenlik alanındaki gelecekteki uygulamalar ve günümüzde ekonomi ve sivil toplum için sürekli bir tehdit oluşturan hacker saldırılarına karşı savunma konusunda giderek daha fazla dijital ve çevrimiçi yayına geçiş konusunda daha emin olmamızı sağlıyor.