Является ли Италия киберпространством?

(Ди Ciro Metuarata)
26/02/17

«Тишина враг слушает тебя», - предупредил манифест, созданный во время последней мировой войны. Нужно было повысить осведомленность среди солдат и населения о важности не разглашать информацию, которая могла бы каким-то образом принести пользу противнику в бою. С тех пор многое изменилось, но этот императив все еще сохраняет всю свою важность, в так называемую информационную эру, которую мы переживаем, он приобретает еще большую ценность. Конечно, к счастью, наша страна не вовлечена ни в один военный конфликт, поэтому у нее нет «врага», который «слушает». Однако, по сравнению со временем вышеупомянутого манифеста, ситуация с этой точки зрения только улучшилась, и наши власти осознали это: среди стран, даже союзников, в конкуренции с нашей нацией в экономической, коммерческой сфере, Научные, технологические и военные, а также между негосударственными угрозами, такими как преступные организации и террористические организации, ясно, что, если у Италии нет врага, у нее наверняка есть много напуганных «противников», которые «слушают» ее. И было замечено, что эти противники, чтобы конкурировать, случайным образом прибегают к национальному кибернетическому пространству, чтобы найти ценную информацию. В этом контексте Италия, казалось, до недавнего времени «путешествовала» в киберпространстве в спокойных водах. Но по-видимому спокойствие было внезапно прервано с новым годом из-за двух событий, которые резко возросли в честь итальянских хроник: эпизод предполагаемого случая кибершпионажа, вменяемого братьям Очионеро, и кибератака на системы министерства иностранных дел и международного сотрудничества. Два события, которые, если не что иное, «прорвались» через непроницаемую завесу, которая до того времени, казалось, отделяла мир экспертов по кибербезопасности от рядового гражданина и его правителей и тех, кто отвечает за аппарат безопасности.

В центре первого дела находятся два подозреваемых брата, арестованных в январе прошлого года 10: инженер-ядерщик, среди прочего, основатель компании по компьютерной безопасности и химик, который стал менеджером. Оба обвиняются в создании разведывательной станции, которая благодаря специальному вредоносному ПО, распространяемому с использованием методов социальной инженерии, собирала информацию по электронной почте от специалистов в области экономического права, от политических властей и высокопоставленных военных чиновников, которые имеют Роль стратегического значения для нации. Расследования все еще продолжаются и потребуют времени из-за значительного количества данных, уже изъятых у двух братьев в Италии, для анализа и из-за бюрократических проволочек, которые необходимы для получения доступа к тем, кто все еще хранится на серверах за границей. Поэтому, чтобы понять, является ли это масонством 2.0, международным шпионажем или уголовным делом, потребуется время, но уже можно сделать хотя бы пару соображений. Первый: единственный старательный пользователь более эффективен, чем многие дорогие системы безопасности. Второе: кибершпионаж теперь доступен практически каждому. Прилежным пользователем является менеджер ENAV (Национального агентства по оказанию помощи в полете), который, получив подозрительное электронное письмо, поступил правильно: он не открыл вложение (в котором фактически содержалось вредоносное ПО, используемое Occhionero) и доложил дело властям. Затем электронное письмо было передано в Государственную полицию CNAIPIC (Национальный центр по защите от преступности для защиты критических инфраструктур), которая провела расследование (в котором участвовала хотя бы одна итальянская специализированная компания), что впоследствии привело к при аресте двух братьев. Мы столкнулись с делом из учебника, но, к сожалению, судя по большому количеству пользователей, за которыми пара могла бы шпионить, это было более уникальное, чем редкое событие. Однако это демонстрация того, что человеческий фактор может изменить кибератаку. Второе соображение: два не ИТ-специалиста смогли восстановить вредоносное ПО, существующее уже много лет, модифицировать его для своих собственных нужд и использовать для запуска атак. Шокирующая? Нет, к сожалению, это печальная реальность: как это можно сделать, хорошо объяснено в сети, в случае необходимости вы все равно можете попросить кого-нибудь помочь с оплатой разумных сумм, и на данный момент ни один антивирус не может распознать «самодельное» вредоносное ПО, если не после того, как он ударил и был обнаружен (и он возвращается к первому рассмотрению).

Из второго случая мы узнали об этом благодаря иностранной газете (Хранитель) в феврале прошлого года 10: кибер-атака поразит систему электронной почты Министерства иностранных дел в прошлом году, что позволит ему шпионить за всеми сообщениями электронной почты в течение нескольких месяцев. Министерство в этой связи поспешило уточнить, что конфиденциальная связь никоим образом не была скомпрометирована. С другой стороны, подтверждая, что компетентный орган инициировал расследование инцидента, министерство не подтвердило предполагаемое происхождение нападений, указанное в газете: российское правительство. В любом случае, теперь должно быть еще яснее, что наша страна является «кибер-целью» кого-то, кто может планировать и проводить очень сложные атаки, требующие огромных ресурсов. Размышление также об этом случае: можно с уверенностью утверждать, что каждый сотрудник разведки Министерства правильно использовал систему электронной почты, пострадавшую от нападения, то есть, что он не использовал ее для обмена конфиденциальной информацией, даже если он не «помечен» как таковой или в любом случае стратегической ценности? Также в этом случае роль пользователя была решающей. Еще один урок: в случае кибератак разница заключается прежде всего в способности эффективно и быстро реагировать. Наличие готовых, проверенных планов действий в чрезвычайных ситуациях, известных руководителям, сотрудникам и техническому персоналу, которые подлежат периодическим учениям, является сегодня фундаментальным. С другой стороны, говорят, что есть только два типа компьютерных систем: те, которые уже были «взломаны» и те, которые рано или поздно будут. Связь со средствами массовой информации также должна быть частью планов действий в чрезвычайных ситуациях, поскольку, возможно, итальянским гражданам, возможно, не понравилось узнавать об этих новостях с иностранного сайта.

Короче говоря, Италия, наконец, пробудилась в киберпространстве после многих лет, когда эксперты пытались предупредить о рисках, которые они предпринимают? Вроде так: в прошлую пятницу 17, после заседания ЦНСИ (Межведомственный комитет по безопасности республики) был утвержден новый план национальной кибербезопасности, и Президентом Совета министров был принят новый указ на ту же тему (предыдущий относится к 2013). Следует надеяться, что последствия этих мер будут ощутимы как можно скорее, потому что, как было сказано в кулуарах презентации доклада 2016 от CLUSIT (Итальянская ассоциация по информационной безопасности), в нынешней ситуации кибер-риски «вышли из-под контроля». И ожидается, что, помимо инвестиций в технологии, много будет инвестировано в этот человеческий фактор, который очень часто оказывается определяющим фактором.

Италия проснулась ... и теперь она должна действовать очень быстро.

 

Основные источники:

http://formiche.net/2017/01/11/giulio-occhionero-cyber-spionaggio/

http://formiche.net/2017/01/17/mentat-solutions-occhionero/

https://www.theguardian.com/world/2017/feb/10/russia-suspected-over-hack...

http://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/cyber-sec...

http://www.corrierecomunicazioni.it/digital/45999_clusit-2016-annus-horr...

оборона рейнметалла