Italien wird angegriffen

(Di Alessandro Rugolo)
20 / 11 / 18

Italien war schon lange in Sichtweite von Hackern, aber bis vor kurzem schien niemand interessiert zu sein. Aber diesmal ist es anders.

Es gab bereits Gerüchte über einen Cyberangriff, der die Justizbehörden getroffen hätte. Diesmal folgen die Gerüchte jedoch den Tatsachen, und die Tatsachen bestehen aus dem Erste Pressekonferenz von Professor Roberto Baldoni, stellvertretender Cyber-Generaldirektor der Abteilung für Sicherheitsinformationen.

Dieses Mal ging der Angriff unter Vertrag und es scheint, dass viele Leute besorgt sind.

Online Verteidigung wird zur Pressekonferenz als Hauptzeitung eingeladen. Wir warten alle zusammen auf die Ankunft von Professor Baldoni in einem kleinen, aber prächtigen Raum mit vollständig freskierter Decke des Palazzo Verospi in der Via dell'Impresa in Rom.

Gegenstand des Treffens: Hackerangriff auf die PEC der Justizämter und laufende Initiativen des Vorsitzes des Ministerrates.

Das Treffen ist herzlich, Professor Baldoni erläutert die Situation. Nur wenige sind die Details. Auf der anderen Seite ist es normal, dass es laufende Untersuchungen gibt.

Die nicht besonders festliche Gelegenheit erlaubt es uns jedoch, ein immer beliebteres Thema in Italien und der Welt auf den Prüfstand zu stellen: Computersicherheit.

Ein Unternehmen, das PEC-Dienste (Certified Electronic Mail) für öffentliche Verwaltungen anbietet, hat jedoch nicht nur festgestellt, dass es angegriffen wird, sondern auch 17.15 der November-12.

Als Vorsichtsmaßnahme werden die Dienste blockiert, um besser zu verstehen, was passiert.

Am 13 im November wird der Vorfall bei 12.00 an das CNAIPIC (Nationales Anti-Kriminalitätszentrum für den Schutz kritischer Infrastrukturen) der Postpolizei gemeldet. Ab diesem Moment beziehen die Aktivitäten den DIS mit seinen Strukturen offiziell mit ein.

Zwischen dem 14 und dem 15 November informieren wir den Präsidenten des Ministerrates, während alle damit beschäftigt sind, das Ausmaß des Angriffs, die Risiken, die zu ergreifenden Gegenmaßnahmen und die Eindämmungsmaßnahmen zu bewerten.

Die Überwachung der Situation ist sehr wichtig. Bei der kontinuierlichen Analyse wird versucht zu verstehen, wer den Angriff geführt hat, und vor allem, wenn er sich noch in den Systemen befindet und inaktiv ist und darauf wartet, erneut getroffen zu werden.

Die Raserei-Aktivitäten zwischen 16 und 19 im November werden fortgesetzt. Der November 19 vom 15.30 bis zum ungefähr 17.00 trifft sich mit dem technischen CISR (Interministerieller Ausschuss für die Sicherheit der Republik). Aus dem Treffen geht hervor drei dringende Maßnahmen zu verfolgen:

- regulatorischer Artdurch die Annahme spezifischer Maßnahmen zur Cyber-Sicherheit;

- vertraglichdurch Einbeziehung geeigneter Maßnahmen in Vergabeverträge für Waren und Dienstleistungen, die sich auf die Auswirkungen auf die nationale Sicherheit beziehen;

- Betriebs-mit dem Start des Nationalen Evaluierungs- und Zertifizierungszentrums.

Auf das institutionelle, aber klare Briefing folgt eine Sitzung mit Fragen und Antworten, der sich Professor Baldoni nicht entziehen kann, auch wenn er keine Details oder Hypothesen oder einfache, im Web gesammelte Einträge bestätigen kann.

Es gibt diejenigen, die über APT (Advanced Persistent Threat) sprechen, es gibt diejenigen, die zugeben, kein Experte zu sein, und den Namen des angegriffenen Unternehmens wissen wollen, es gibt Personen, die fragen, um welche Art von Angriff es sich handelt.

Dem stellvertretenden General Manager ist klar, es war der größte Hackerangriff in Italien seit seiner Einführung an der Spitze der neuen DIS-Struktur. Ein ausgedehnter Angriff, der vielleicht nicht zu komplex ist, aber 30.000-Domänen einschließt, über 500.000-Mailboxen, mehr als 90.000-PEC-Boxen, der Dienst, der den Austausch von Certified Electronic Mail zwischen öffentlichen Verwaltungen ermöglicht, war esfiltrati (gelesen "gestohlen") persönliche Daten und Passwörter (verschlüsselt).

Hunderte von Menschen, Techniker und andere, haben in diesen Tagen an der Lösung des Problems gearbeitet.

Der Professor ist sich sicher, dass der Angriff vorbei ist, wir wünschen es.

Die Tatsache bleibt das Online Verteidigung er versucht lange Zeit, seine eigenen zu sagen, insbesondere wegen des Mangels an angemessenen institutionellen Investitionen, und es besteht die Möglichkeit, die Frage direkt an die Spitze zu stellen: Was planen Sie, um etwas zu ändern?

Ohne angemessene Investitionen wird es in Italien niemals ein Interesse daran geben, eine derart komplexe Kapazität zu entwickeln. Geld tut nichts anderes als Hilfe, bewegt Industrien und treibt Einzelpersonen dazu an, sich zu verbessern, zu studieren und in eine Cyber-Zukunft von Experten zu investieren.

Wir brauchen eine starke europäische oder nationale Industrie, die sich um die Probleme des Sektors kümmert, aber vor allem brauchen wir Menschen, die daran glauben und ein anderes Italien wollen und das mit anderen Ländern gleichwertig ist.