(بذریعہ جوسیپ گورگا ، ایڈر پارٹنر) کمپنیوں اور عوامی اداروں کے آئی ٹی نیٹ ورکس پر حملے بڑھ رہے ہیں۔ حالیہ سنسنی خیز کیس اگست 2021 کے آغاز میں لازیو ریجن پر حملے کا ہے۔ سی آئی اے اور یورو پول بھی تحقیقات کر رہے ہیں
سائبر حملوں کے خطرے کو سنبھالنا ہمیشہ آسان نہیں ہوتا ، کیونکہ سائبر کرائم مہارت اور صلاحیتوں کو اسی رفتار سے تیار کرتا ہے جیسا کہ ورچوئل ڈیٹا بیس اور آئی ٹی سسٹم کے تحفظ کے لیے مربوط نظام کی جدت۔ در حقیقت ، ایک حالیہ علامتی کیس کی نمائندگی موجودہ سال کے اگست کے اوائل میں لازیو ریجن پر ہیکر کے حملے سے ہوئی ہے۔
ابتدائی افواہوں کے مطابق ، لازیو ریجن کے کمپیوٹر سسٹم کو مفلوج کرنے والا حملہ مبینہ طور پر انجینئرنگ کمپنی کے ملازم کے کمپیوٹر سے ہوا۔ انجینئرنگ کا انکار فوری طور پر ایک نوٹ کے ذریعے آیا جس کے ذریعے کمپنی نے یہ بتایا کہ اسے تفتیش کاروں کی جانب سے ایونٹ کے ساتھ ممکنہ روابط کے حوالے سے کوئی اطلاع موصول نہیں ہوئی ہے ، اور یہ کہ اگر چیک کے دوران کچھ مختلف روشنی ڈالی گئی تو وہ خود متعلقہ حکام کو مطلع کریں گے۔ کسی بھی صورت میں ، انجینئرنگ قسط میں شامل نہیں ہے ، اور لازیو ریجن کی سائبر سیکیورٹی کا انچارج بھی نہیں تھا۔
ایف بی آئی اور یوروپول بھی اس کیس میں تعاون کرتے ہیں۔ حملہ علاقائی سی ای ڈی پر شروع ہوا۔ کمپیوٹر سسٹم تمام غیر فعال تھے ، بشمول لازیو ہیلتھ پورٹل اور ویکسینیشن نیٹ ورک کے۔ سی ای ڈی تقریبا six 2021 لاکھ شہریوں کے صحت اور ذاتی ڈیٹا اور آئی ٹی سسٹم کا انتظام کرتا ہے جو علاقائی کورونا وائرس ویکسینیشن مہم چلانے کی اجازت دیتا ہے۔ کچھ دنوں کی معطلی کے بعد ، ویکسین کی بکنگ کے لیے لازیو ریجن کا نظام بحال کر دیا گیا ہے ، لیکن کسی بھی نئے حملے کے لیے الرٹ باقی ہے۔ ایسا لگتا ہے کہ استعمال ہونے والے "cryptolocker" نے بیک اپ میں موجود ڈیٹا کو بھی ناقابل استعمال بنا دیا ہے ، اور یہ کہ لازیو ریجن اس حملے میں صرف چوتھا فریق ہے۔ دوسرے ذرائع کے مطابق ، ایسا لگتا ہے کہ یہ رسائی ایک انتظامی سیشن کے دوران ہوئی جو لازیو کریا کے ایک ملازم نے لاگ ان میں چھوڑ دی تھی ، اس لیے لگتا ہے کہ یہ ایک ransomware حملہ تھا ، جسے "سپلائی چین" بھی کہا جاتا ہے۔ مجرموں کی جانب سے چھوڑے گئے ٹور لنک کے تجزیے سے یہ بات سامنے آئی کہ میلویئر رینسم ایکس ایکس ہے۔ یہ ایک سائبر کرمنل گروہ کے ذریعے کام کرتا ہے جو پہلے ہی کئی حکومتوں اور بڑی کمپنیوں کی خلاف ورزیوں کے لیے جانا جاتا ہے۔ ایسا لگتا ہے کہ Frosinone ملازم کا کمپیوٹر جس سے حملہ شروع ہوا تھا میلویئر سے متاثر تھا۔ خطے میں استحقاق کی انتظامی غلطیوں یا پاس ورڈز کی وجہ سے ، یہ بہت ممکن ہے کہ سائبر جرائم پیشہ افراد کے کمپیوٹر سے ایڈمنسٹریٹر کے استحقاق والے اکاؤنٹس میں تبدیل ہونا ممکن ہو ، جس سے سسٹم کو خفیہ کیا جائے۔ درحقیقت ، ان کمزوریوں سے فائدہ اٹھاتے ہوئے ، یا سسٹم سیکیورٹی ڈیزائن کی غلطیوں کی موجودگی میں ، رسائی کے استحقاق حاصل کرنا اور رکھے ہوئے ڈیٹا کو کنٹرول کرنا ممکن ہے (نیواکی ، XNUMX)۔
موجودہ صورت میں ، یہ کوئی نظریاتی حملہ نہیں تھا (ویکسینیشن ڈیٹا کی شمولیت کے پیش نظر ، یہ فرض کیا گیا تھا کہ اس کو "نو ویکس" کرنٹ کے ذریعے فروغ دیا گیا تھا) بلکہ خالصتاortion بھتہ خوری کا حملہ تھا جس کا واحد مقصد حاصل کرنا تھا۔ ایک اقتصادی فائدہ. روم کے پراسیکیوٹر نے ان اقساط کے لیے ایک کمپیوٹر سسٹم تک بدسلوکی تک رسائی ، بھتہ خوری کی کوشش اور کمپیوٹر سسٹم کو نقصان پہنچانے کے لیے دہشت گردی کے مقصد کی بگڑتی ہوئی صورت حال کو مرتب کیا۔ تفتیش کو چیف پراسیکیوٹر اور سائبر کرائم پول کے سب سے اوپر ، مشیل پریسٹیپینو اور ڈپٹی پراسیکیوٹر ، اینجلانٹونیو ریکانیلی ، دہشت گردی سے متعلق جرائم کے خلاف جنگ میں مصروف عمل ہیں۔
وزیر داخلہ لوسیانا لامورجیسے نے بھی اس معاملے میں فوری مداخلت کی ، کوپاسیر میں ایک تقریر کے موقع پر تقریر کرتے ہوئے "اس رجحان کی بحالی ، جس نے حالیہ مہینوں میں عوامی اور نجی دونوں سرگرمیوں کو متاثر کیا ہے" اور نوٹ کیا کہ "عمل کی ضرورت ہے" سیکورٹی کی سطح کو بڑھانے کے لیے فوری طور پر ، آئی ٹی سسٹمز کی لچک اور آپریٹرز کی تعلیم۔ "
آئی ٹی سیکورٹی کے مناسب معیارات کی دیکھ بھال ای وکلاء اور آئی ٹی ماہرین کی بڑھتی ہوئی ضرورت کو پیدا کررہی ہے ، آئی ٹی پورٹل کے تحفظ ، حساس ڈیٹا کے تحفظ اور کسی بھی تنازعات کے حل کے لیے بنیادی پروفائل کے طور پر۔ (Lupària اور Ziccardi ، 2007)۔
ان نئی مہارتوں کی ضرورت کے تناظر میں ، حال ہی میں اٹلی میں پیشہ ورانہ تربیت کی پیشکشوں میں اضافہ ہوا ہے جس کا مقصد آئی ٹی سیکیورٹی مینجمنٹ میں ماہر شخصیات بنانا ہے۔ نئی تربیتی پیشکشوں کی پیدائش حالیہ واقعات اور یہاں ذکر کردہ ریگولیٹری آلات سے پیدا ہونے والی درخواستوں کو دینے کے لیے ضروری ردعمل ماڈل کی نمائندگی کرتی ہے ، کیونکہ وہ بار بار پیدا ہونے والے مسائل کے حل کے لیے ضروری پروفائلز کی تشکیل میں مکمل طور پر حصہ لیتے ہیں۔ معلومات کی حفاظت کا میدان لہذا ، سیاسی فیصلہ سازوں کے لیے ضروری ہو گا کہ وہ قومی اور غیر ملکی دونوں ایسے اقدامات کو چالو کریں جو آئی ٹی سیکورٹی کے شعبے میں پیشہ ورانہ تربیتی اداروں کی حوصلہ افزائی کریں۔