Италия под атакой

(Ди Алессандро Руголо)
20/11/18

Италия долгое время была в поисках хакеров, но до недавнего времени казалось, что никто не заинтересован. Но на этот раз все по-другому.

Слухи уже распространились о кибератаке, которая попала бы в судебные органы. Однако на этот раз слухи следуют фактам, и факты состоят из первая пресс-конференция, проведенная профессором Роберто Балдони, заместителем генерального директора департамента безопасности безопасности Cyber.

На этот раз атака пошла, чтобы подписать, и кажется, что многие люди волнуются.

Интернет-защита приглашается на пресс-конференцию в качестве главных газет. Мы все вместе, ожидая прибытия профессора Балдони в маленькой, но великолепной комнате, с потолком, полностью украшенным фресками, Палаццо Вероспо на Виа-дель-Импреса в Риме.

Объект встречи: хакерская атака на УИК судебных органов и текущие инициативы Президиума Совета министров.

Встреча сердечная, профессор Балдони иллюстрирует ситуацию. Мало деталей. С другой стороны, это нормально, продолжаются расследования.

Однако этот случай, не особенно праздничный, позволяет нам подытожить все более популярную тему в Италии и мире: компьютерная безопасность.

Компания, предоставляющая услуги PEC (Certified Electronic Mail) для государственных администраций, но не только, заметила, что она находится под атакой, это 17.15 ноябрьского 12.

В качестве меры предосторожности, чтобы лучше понять, что происходит, услуги блокируются.

13 November в 12.00 инцидент сообщается CNAIPIC (Национальный антикризисный центр по защите критических инфраструктур) почтовой полиции. С этого момента деятельность официально включает DIS со своими структурами.

Между 14 и 15 ноября мы сообщаем президенту совета министров, в то время как все заняты оценкой степени атаки, рисков, принимаемых контрмер, мер по сдерживанию.

Мониторинг ситуации очень важен. Непрерывный анализ попытается понять, кто возглавлял атаку, и особенно если он все еще находится внутри систем, спящий, ожидая удара снова.

Безумие продолжается между 16 и 19 Ноябрь. Ноябрьский 19 от 15.30 до приблизительно 17.00 соответствует техническому CISR (Межминистерскому комитету по безопасности Республики). Из собрания выходят три срочных действия преследовать:

- нормативного характера, путем принятия конкретных мер в области кибербезопасности;

- договорныйпутем включения соответствующих мер в контракты на закупку товаров и услуг на основе воздействия на национальную безопасность;

- операционный, с запуском Национального центра оценки и сертификации.

На брифинге, но институциональном, но понятном, следует сессия вопросов и ответов, на которые профессор Балдони не убегает, даже если он не может дать подробностей или подтвердить гипотезы или простые записи, собранные в Интернете.

Есть те, кто говорит об APT (Advanced Persistent Threat), есть те, кто признает, что они не являются экспертами и просят узнать имя атакованной компании, есть те, кто просил узнать, какая это была атака.

Заместитель генерального менеджера ясен, это была самая большая хакерская атака в Италии с момента его инаугурации, ведущей новую структуру DIS. Расширенная атака, возможно, не слишком сложная, но с использованием доменов 30.000, о почтовых ящиках 500.000, больше, чем ящики PEC 90.000, служба, которая позволяет осуществлять обмен сертифицированной электронной почтой между государственными администрациями, esfiltrati (читай «украденные») личные данные и пароли (зашифрованные).

Сотни людей, техников и других, работали в эти дни, чтобы решить эту проблему.

Профессор уверен, что атака окончена, мы этого хотим.

Факт остается фактом: Интернет-защита в течение долгого времени он пытается сказать его, особенно из-за отсутствия адекватных институциональных инвестиций, и возможность хороша, чтобы поставить вопрос прямо наверху: что вы планируете делать, чтобы что-то изменить?

Без адекватных инвестиций в Италии не будет интереса к развитию такого сложного потенциала. Деньги не делают все, кроме помощи, перемещают отрасли и подталкивают людей к совершенствованию, изучению и инвестированию в экспертное кибер-будущее.

Нам нужна сильная промышленность, европейская или национальная, которая заботится о проблемах сектора, но в первую очередь нам нужны люди, которые верят в нее, и хотят, чтобы другая Италия и наравне с другими странами.

оборона рейнметалла