איטליה תחת התקפה

(של אלסנדרו רוגלו)
20/11/18

איטליה כבר מזמן במראות של האקרים, אבל עד לאחרונה נראה כי אף אחד לא היה מעוניין. אבל הפעם זה שונה.

שמועות כבר התפוצצו על מתקפת סייבר שהיתה פוגעת במשרדים המשפטיים. הפעם, לעומת זאת, השמועות עוקבות אחר העובדות, והעובדות מורכבות במסיבת העיתונאים הראשונה שנערך על ידי פרופ 'רוברטו Baldoni, סייבר סגן מנהל כללי של מחלקת מידע אבטחה.

הפעם ההתקפה הלכה לחתום ונראה כי אנשים רבים מודאגים.

הגנה מקוונת מוזמן למסיבת העיתונאים, כעיתונים הראשיים. כולנו יחד מחכים לבואו של פרופסור בלדוני, בחדר קטן אך מפואר, עם התקרה לחלוטין פרסקו, של Palazzo Verospi ב Via dell'Impresa ברומא.

מטרת הפגישה: התקפת האקרים על PEC של משרדים משפטיים ויוזמות מתמשכות של הנשיאות של מועצת השרים.

המפגש הוא לבבי, ממחיש פרופסור בלדוני את המצב. מעטים הם הפרטים. מצד שני זה נורמלי, יש חקירות מתמשכות.

האירוע, לא חגיגי במיוחד, עם זאת, מאפשר לנו לבחון את הנושא הפופולארי יותר ויותר באיטליה ובעולם: אבטחת המחשב.

חברה המספקת PEC (דואר אלקטרוני מוסמך) שירותים המינהל הציבורי, אך לא רק, יש שם לב כי הוא תחת התקפה, הם 17.15 של נובמבר 12.

כאמצעי זהירות, מחכים להבין טוב יותר את המתרחש, השירותים חסומים.

13 נובמבר ב 12.00 האירוע הוא הודיע ​​על CNAIPIC (המרכז הלאומי נגד פשע להגנה על תשתיות קריטיות) של משטרת הדואר. מאותו רגע הפעילות באופן רשמי לערב את DIS עם המבנים שלה.

בין 14 לבין נובמבר XNXX אנו ליידע את נשיא מועצת השרים, בעוד כולם עסוקים להעריך את היקף ההתקפה, את הסיכונים, את הנגד שיש לנקוט, את אמצעי ההכלה.

מעקב אחר המצב חשוב מאוד. ניתוח מתמשך ינסה להבין מי הוביל את ההתקפה ובמיוחד אם הוא עדיין בתוך המערכות, רדומות, מחכה להכות שוב.

פעילויות הטירוף נמשכות בין ה- 16 לבין ה- 19 בנובמבר. נובמבר 19 מ 15.30 ל 17.00 כ עומד טכני CISR (הוועדה הבינמשרדית לביטחון הרפובליקה). מן הפגישה לצאת שלוש פעולות דחופות נמש post

- בעל אופי רגולטורי, באמצעות אימוץ של אמצעי אבטחה ספציפיים באינטרנט;

- חוזית, באמצעות הכללת אמצעים מתאימים בחוזי רכש עבור סחורות ושירותים על בסיס ההשפעה על הביטחון הלאומי;

- הפעלה, עם ההשקה של המרכז הלאומי להערכה והסמכה.

התדרוך, מוסדי אך ברור, מלווה בשאלות ותשובות שאליהן פרופסור בלדוני אינו בורח, גם אם אינו יכול למסור פרטים או לאשר השערות או ערכים פשוטים שנאספו באינטרנט.

יש מי שמדבר על APT (איום מתמיד מתקדם), יש מי להודות כי הם לא מומחה ומבקש לדעת את שם החברה הותקף, יש מי שואל כדי לדעת איזה סוג של התקפה זה היה.

סגן המנכ"ל ברור, זה היה התקף האקר הגדול ביותר באיטליה מאז השבעתו מובילה את המבנה החדש DIS. התקפה ממושכת, אולי לא מורכבת מדי, אבל מעורבים תחומים 30.000, על תיבות דואר 500.000, יותר XNXX תיבות PEC, השירות המאפשר חילופי דואר אלקטרוני מוסמך בין הממשלים הציבוריים, כבר esfiltrati (לקרוא "נגנב") נתונים אישיים וסיסמאות (מוצפן).

מאות אנשים, טכנאים ואחרים, פעלו בימים אלה כדי לפתור את הבעיה.

הפרופסור בטוח שההתקפה נגמרה, אנו מאחלים לה.

עובדה זו נותרה בעינה הגנה מקוונת במשך זמן רב הוא מנסה לומר את דבריו, בייחוד על היעדר השקעות מוסדיות נאותות, וההזדמנות טובה להציב את השאלה ישירות בפסגה: מה אתם מתכוונים לעשות כדי לשנות דברים?

ללא השקעה נאותה לעולם לא יהיה עניין באיטליה בפיתוח כזה קיבולת מורכבת. כסף לא עושה הכל אבל לעזור, להעביר תעשיות לדחוף אנשים כדי לשפר, ללמוד ולהשקיע בעתיד מומחה Cyber.

אנחנו זקוקים לתעשייה חזקה, אירופית או לאומית, שמטפלת בבעיות המגזר, אבל קודם כל אנחנו צריכים אנשים שמאמינים בו ורוצים איטליה אחרת ובשונה ממדינות אחרות.