Italien steht schon seit einiger Zeit im Fadenkreuz von Hackern, doch bis gestern schien es, als hätte sich niemand dafür interessiert. Aber dieses Mal ist es anders.
Seit einigen Tagen kursieren Gerüchte über einen Cyberangriff, der die Justizgebäude getroffen hätte. Dieses Mal jedoch folgen die Gerüchte den Tatsachen, und die Tatsachen bestehen darin erste Pressekonferenz von Professor Roberto Baldoni, stellvertretender Generaldirektor für Cyber der Abteilung für Informationssicherheit.
Diesmal war der Angriff erfolgreich und es scheint, dass viele besorgt sind.
Online Verteidigung ist zur Pressekonferenz eingeladen, ebenso wie die wichtigsten Zeitungen. Wir treffen uns alle zusammen, um die Ankunft von Professor Baldoni in einem kleinen, aber prächtigen Raum mit einer vollständig mit Fresken bemalten Decke im Palazzo Verospi in der Via dell'Impresa in Rom zu erwarten.
Gegenstand des Treffens: Hackerangriff auf zertifizierte E-Mails von Justizämtern und laufende Initiativen des Präsidiums des Ministerrats.
Das Treffen ist herzlich, Professor Baldoni erklärt die Situation. Es gibt nur wenige Details. Andererseits ist es normal, dass es laufende Ermittlungen gibt.
Der nicht besonders festliche Anlass ermöglicht es Ihnen jedoch, eine Bilanz eines in Italien und der Welt immer beliebter werdenden Themas zu ziehen: Computersicherheit.
Ein Unternehmen, das PEC-Dienste (Certified Electronic Mail), aber nicht nur für öffentliche Verwaltungen, anbietet, erkannte, dass es angegriffen wurde, als es am 17.15. November 12 Uhr war.
Aus Vorsichtsgründen werden die Dienste blockiert, um besser zu verstehen, was passiert.
Am 13. November um 12.00 Uhr wird der Unfall dem CNAIPIC (Nationales Anti-IT-Kriminalitätszentrum zum Schutz kritischer Infrastrukturen) der Postpolizei gemeldet. Von diesem Moment an beziehen die Aktivitäten offiziell die DIS mit ihren Strukturen ein.
Zwischen dem 14. und 15. November wird der Premierminister informiert, während alle damit beschäftigt sind, das Ausmaß des Angriffs, die Risiken, die zu ergreifenden Gegenmaßnahmen und die Eindämmungsmaßnahmen einzuschätzen.
Die Überwachung der Situation ist sehr wichtig. Anhand der kontinuierlichen Analyse werden wir versuchen zu verstehen, wer den Angriff ausgeführt hat und vor allem, ob er sich noch in den Systemen befindet, schlummert und auf einen erneuten Angriff wartet.
Zwischen dem 16. und 19. November geht das hektische Treiben weiter. Das technische CISR (Interministerielles Komitee für die Sicherheit der Republik) tagt am 19. November von etwa 15.30 bis 17.00 Uhr. Aus dem Treffen gehen sie hervor drei dringende Maßnahmen verfolgen:
- regulatorischer Natur, durch die Annahme spezifischer Cyber-Schutzmaßnahmen;
- vertraglich, durch die Aufnahme geeigneter Maßnahmen in Beschaffungsverträge für Waren und Dienstleistungen basierend auf den Auswirkungen auf die nationale Sicherheit;
- Betriebs-, mit der Gründung des Nationalen Bewertungs- und Zertifizierungszentrums.
Auf das institutionelle, aber klare Briefing folgt eine Frage-und-Antwort-Runde, vor der Professor Baldoni nicht zurückschreckt, auch wenn er keine Einzelheiten nennen oder im Internet gesammelte Hypothesen oder einfache Gerüchte bestätigen kann.
Es gibt diejenigen, die über APT (Advanced Persistent Threat) sprechen, andere, die zugeben, dass sie kein Experte sind und nach dem Namen des angegriffenen Unternehmens fragen, und wieder andere, die wissen möchten, um welche Art von Angriff es sich handelt.
Dem stellvertretenden Generaldirektor ist klar: Es war der größte Hackerangriff, den es in Italien seit seinem Amtsantritt an der Spitze der neuen DIS-Struktur gegeben hat. Es handelte sich um einen umfangreichen Angriff, vielleicht nicht übermäßig komplex, der jedoch 30.000 Domänen, etwa 500.000 E-Mail-Konten und mehr als 90.000 PEC-Postfächer umfasste, den Dienst, der den Austausch zertifizierter E-Mails zwischen öffentlichen Verwaltungen ermöglicht exfiltriere dich selbst (sprich „gestohlen“) persönliche Daten und (verschlüsselte) Passwörter.
Hunderte von Menschen, Techniker und Nichttechniker, haben in diesen Tagen daran gearbeitet, das Problem zu lösen.
Der Professor ist sich sicher, dass der Angriff vorbei ist, das hoffen wir.
Die Tatsache bleibt das Online Verteidigung Er versucht schon seit längerem, sich zu Wort zu melden, vor allem zum Mangel an ausreichenden institutionellen Investitionen, und die Gelegenheit ist gut, die Frage direkt an das Top-Management zu stellen: Was wollen Sie tun, um etwas zu ändern?
Ohne entsprechende Investitionen wird es in Italien nie ein Interesse am Aufbau einer derart komplexen Kapazität geben. Geld macht nicht alles, aber es hilft, bewegt Branchen und drängt Einzelpersonen dazu, sich zu verbessern, zu studieren und in eine Zukunft als Cyber-Experte zu investieren.
Wir brauchen eine starke europäische oder nationale Industrie, die sich die Probleme der Branche zu Herzen nimmt, aber vor allem brauchen wir Menschen, die daran glauben und ein anderes Italien auf Augenhöhe mit anderen Ländern wollen.
