(作者:Aidr 成員 Giuseppe Gorga)針對公司和公共機構計算機網絡的攻擊正在增加。 最近引起轟動的案件是2021年XNUMX月初拉齊奧地區的襲擊事件。中央情報局和歐洲民意調查機構也在調查
管理網絡攻擊的風險並不總是那麼容易,因為網絡犯罪的技能和能力與保護虛擬數據庫和 IT 系統的集成系統的創新密切相關。 事實上,最近的一個標誌性案例就是今年八月初對拉齊奧地區的黑客攻擊。
據初步傳聞,導致拉齊奧大區信息系統癱瘓的攻擊源自工程公司一名員工的電腦。 工程部門立即通過一份便條予以否認,公司在該便條中宣布,尚未收到調查人員關於可能與該事件有關的任何通知,如果在檢查過程中發現有不同的情況,他們將自行轉發通知向主管當局報告。 無論如何,工程並沒有參與這一事件,甚至不負責拉齊奧地區的網絡安全。
美國聯邦調查局和歐洲刑警組織也正在合作調查此案。 攻擊始於地區 CED。 計算機系統已全部停用,包括“致敬拉齊奧”門戶網站和疫苗接種網絡的所有計算機系統。 CED 管理著約 2021 萬公民的健康和個人數據以及 IT 系統,以便開展針對冠狀病毒的區域疫苗接種活動。 經過幾天的暫停,拉齊奧大區的疫苗預訂系統已恢復,但針對任何新攻擊的警報仍然存在。 看來所使用的“cryptolocker”也導致備份中的數據無法使用,而拉齊奧地區只是此次攻擊涉及的第四個主體。 根據其他消息來源,該訪問似乎是在 Lazio Crea 員工登錄的管理會話期間發生的,因此這似乎是勒索軟件攻擊,也稱為“供應鏈”。 對犯罪分子留下的 Tor 鏈接的分析表明,該惡意軟件是 RansomExx。 他受僱於一個因違反各國政府和大公司行為而聞名的網絡犯罪集團。 發起攻擊的弗羅西諾內員工的計算機似乎感染了惡意軟件。 由於該區域的權限管理或密碼錯誤,網絡犯罪分子很可能從員工的計算機切換到具有管理員權限的帳戶,從而對系統進行加密。 通過利用這些漏洞,或者在存在系統安全設計錯誤的情況下,實際上可以獲得訪問權限並控制所擁有的數據(Nevacci,XNUMX)。
在本案中,這不是意識形態類型的攻擊(考慮到疫苗接種數據的參與,假設它是由“無疫苗”潮流推動的),而是純粹勒索的攻擊類型,其唯一目標是獲得經濟優勢。 羅馬檢察官辦公室將這些事件定為濫用計算機系統、企圖敲詐勒索和損壞計算機系統的犯罪行為,並以恐怖主義為目的的加重情節。 負責協調調查的是首席檢察官兼計算機犯罪小組負責人米歇爾·普雷斯蒂皮諾(Michele Prestipino) 和副檢察官安傑蘭托尼奧·拉卡內利(Angelantonio Racanelli),他們致力於打擊與恐怖主義有關的犯罪。
內政部長盧西亞娜·拉莫格斯也立即介入此案,她在科帕西爾的一次演講中表示,“這種現象再次出現,近幾個月來影響了公共和私人活動”,並指出“需要採取緊急行動,以解決這一問題”。安全水平、IT 系統的彈性以及操作員的教育”。
維護適當的 IT 安全標準對電子律師和 IT 專家的需求不斷增長,將其作為保護 IT 門戶、保護敏感數據和解決任何爭議的基本配置文件。 (Lupària 和 Ziccardi,2007)。
由於對這些新技能的需求,意大利最近增加了專業培訓課程,旨在培養 IT 安全管理方面的專家人才。 新培訓課程的誕生代表了一種響應模式,以應對因最近發生的事件和此處提到的監管規定而提出的要求,因為它們充分參與了解決經常出現的問題的基本概況的形成在信息安全領域。 因此,國家和國際政治決策者有必要採取措施,為IT安全領域的專業培訓機構提供激勵措施。