(作者:Aidr 合伙人 Giuseppe Gorga)对公司和公共机构 IT 网络的攻击正在增加。 最近的耸人听闻的案例是 2021 年 XNUMX 月初对拉齐奥地区的袭击。中央情报局和欧洲民意调查局也在调查
管理网络攻击的风险并不总是那么简单,因为网络犯罪的技能和能力与保护虚拟数据库和 IT 系统的集成系统的创新同步发展。 事实上,最近的一个标志性案例是今年 XNUMX 月初对拉齐奥地区的黑客攻击。
根据最初的谣言,导致拉齐奥地区计算机系统瘫痪的攻击据称源自工程公司一名员工的计算机。 Engineering 的否认是通过一份说明立即发出的,公司通过该说明表明它没有收到调查人员关于与该事件可能存在联系的任何通知,并且如果在检查期间突出显示了不同的内容,他们将自行通知主管当局。 无论如何,Engineering 没有参与这一事件,甚至不负责拉齐奥地区的网络安全。
联邦调查局和欧洲刑警组织也就此案展开合作。 攻击始于区域 CED。 计算机系统都已停用,包括拉齐奥健康门户网站和疫苗接种网络的所有系统。 CED 管理着大约 2021 万公民的健康和个人数据,以及允许开展区域冠状病毒疫苗接种活动的信息系统。 暂停几天后,拉齐奥地区的疫苗预订系统已经恢复,但仍会出现任何新攻击的警报。 使用的“cryptolocker”似乎也导致备份中的数据无法使用,而拉齐奥地区只是此次攻击的第四方。 根据其他消息来源,该访问似乎是在 Lazio Crea 员工在登录时留下的管理会话期间发生的,因此似乎是勒索软件攻击,也称为“供应链”。 对犯罪分子留下的 Tor 链接的分析表明,恶意软件是 RansomExx。 它受雇于一个网络犯罪集团,该集团已因侵犯多个政府和大公司而闻名。 似乎开始攻击的 Frosinone 员工的计算机感染了恶意软件。 由于区域中的权限管理错误或密码,网络犯罪分子很可能从员工的计算机切换到具有管理员权限的帐户,从而对系统进行加密。 事实上,通过利用这些漏洞,或者在存在系统安全设计错误的情况下,可以获得访问权限并控制所持有的数据(Nevacci,XNUMX)。
在本案中,这不是意识形态攻击(考虑到疫苗接种数据的参与,假设它是由“无疫苗”潮流推动的),而是纯粹的勒索攻击,其唯一目的是获得经济优势。 罗马检察官为这些事件制定了滥用计算机系统、企图敲诈勒索和破坏计算机系统的罪行,并以恐怖主义为目的加重情节。 调查由首席检察官和网络犯罪集团高层 Michele Prestipino 和副检察官 Angelantonio Racanelli 协调,他们从事打击与恐怖主义有关的犯罪活动。
内政部长 Luciana Lamorgese 也立即介入此案,在 Copasir 发表演讲时谈到“这种现象的死灰复燃,最近几个月影响了公共和私人活动”,并指出“需要采取紧急行动,提高安全水平、IT 系统的弹性和对操作员的教育”。
维护合适的 IT 安全标准正在产生对电子律师和 IT 专家的日益增长的需求,作为保护 IT 门户、保护敏感数据和解决任何争议的基本配置文件。 (Lupària 和 Ziccardi,2007 年)。
随着对这些新技能的需求,意大利最近增加了专业培训,旨在培养 IT 安全管理方面的专家。 新培训项目的诞生代表了一种应对近期事件和此处提到的监管手段提出的要求所必需的响应模型,因为它们完全参与了解决反复出现的问题的基本配置文件的形成。信息安全领域。 因此,国内和国外的政治决策者有必要采取措施鼓励 IT 安全部门的专业培训机构。