Italien ist schon seit einiger Zeit im Visier von Hackern, doch bis gestern schien es, als ob sich niemand dafür interessierte. Aber dieses Mal ist es anders.
Seit einigen Tagen kursieren Gerüchte über einen Cyberangriff, der auch die Justizbehörden getroffen haben soll. Doch diesmal folgen den Gerüchten Fakten, und die Fakten bestehen in der erste Pressekonferenz von Professor Roberto Baldoni, stellvertretender Generaldirektor für Cybersicherheit im Ministerium für Informationssicherheit.
Diesmal war der Angriff erfolgreich und viele scheinen beunruhigt zu sein.
Online Verteidigung ist wie die großen Zeitungen zur Pressekonferenz eingeladen. Wir versammeln uns alle, um die Ankunft von Professor Baldoni in einem kleinen, aber prächtigen Raum mit einer vollständig mit Fresken bemalten Decke im Palazzo Verospi in der Via dell'Impresa in Rom zu erwarten.
Thema der Sitzung: Hackerangriff auf das PEC der Justizbehörden und laufende Initiativen des Ministerratsvorsitzes.
Das Treffen sei herzlich, erläutert Professor Baldoni die Situation. Es gibt nur wenige Details. Andererseits ist das normal, es laufen Ermittlungen.
Dieser nicht besonders festliche Anlass ermöglicht es uns, Bilanz über ein Thema zu ziehen, das in Italien und auf der ganzen Welt immer beliebter wird: Cybersicherheit.
Ein Unternehmen, das PEC-Dienste (Certified Electronic Mail) für öffentliche Verwaltungen und andere anbietet, bemerkte am 17.15. November um 12:XNUMX Uhr, dass es angegriffen wurde.
Während wir warten, um besser zu verstehen, was passiert, sind die Dienste vorsorglich blockiert.
Am 13. November um 12.00:XNUMX Uhr wurde der Vorfall dem CNAIPIC (Nationales Zentrum zur Bekämpfung von Computerkriminalität zum Schutz kritischer Infrastrukturen) der Postpolizei gemeldet. Ab diesem Zeitpunkt erfolgt die Tätigkeit offiziell durch die DIS mit ihren Strukturen.
Zwischen dem 14. und 15. November wird der Premierminister informiert, während alle anderen damit beschäftigt sind, das Ausmaß des Angriffs, die Risiken, die zu ergreifenden Gegenmaßnahmen und die Eindämmungsmaßnahmen einzuschätzen.
Die Überwachung der Situation ist sehr wichtig. Durch die kontinuierliche Analyse versuchen wir herauszufinden, wer den Angriff durchgeführt hat und vor allem, ob sich die Malware noch immer in den Systemen befindet, schlummert und darauf wartet, erneut zuzuschlagen.
Zwischen dem 16. und 19. November gingen die hektischen Aktivitäten weiter. Die technische Sitzung des CISR (Interministerielles Komitee für die Sicherheit der Republik) findet am 19. November von 15.30:17.00 bis ca. XNUMX:XNUMX Uhr statt. Aus dem Treffen geht hervor drei dringende Maßnahmen verfolgen:
- regulatorischer Naturdurch die Einführung spezifischer Maßnahmen zum Schutz vor Cyberangriffen;
- vertraglichdurch die Aufnahme spezifischer Maßnahmen in Beschaffungsverträge für Waren und Dienstleistungen auf der Grundlage der Auswirkungen auf die nationale Sicherheit;
- Betriebs-, mit der Eröffnung des Nationalen Evaluierungs- und Zertifizierungszentrums.
Auf die institutionelle, aber klare Unterrichtung folgt eine Frage-und-Antwort-Runde, der sich Professor Baldoni nicht entzieht, auch wenn er keine Einzelheiten nennen oder Hypothesen oder einfache Gerüchte aus dem Internet bestätigen kann.
Manche Leute sprechen von APT (Advanced Persistent Threat), manche geben zu, keine Experten zu sein und fragen nach dem Namen des angegriffenen Unternehmens, manche fragen nach der Art des Angriffs.
Der stellvertretende Generaldirektor ist sich im Klaren darüber, dass es sich um den größten Hackerangriff in Italien gehandelt hat, seit er sein Amt an der Spitze der neuen DIS-Struktur angetreten hat. Ein groß angelegter Angriff, vielleicht nicht übermäßig komplex, der aber 30.000 Domänen, etwa 500.000 E-Mail-Postfächer und mehr als 90.000 PEC-Postfächer betraf, den Dienst, der den Austausch zertifizierter elektronischer Post zwischen öffentlichen Verwaltungen ermöglicht, wurde durchgeführt exfiltriert (sprich: „gestohlene“) persönliche Daten und (verschlüsselte) Passwörter.
Hunderte von Menschen, sowohl technische als auch nicht-technische, haben in den letzten Tagen daran gearbeitet, das Problem zu lösen.
Der Professor ist sich sicher, dass der Angriff vorbei ist, das hoffen wir auch.
Die Tatsache bleibt das Online Verteidigung versucht schon seit einiger Zeit, seine Meinung zu äußern, insbesondere zum Mangel an angemessenen institutionellen Investitionen, und dies ist eine gute Gelegenheit, die Frage direkt an die Spitze zu stellen: Was kann Ihrer Meinung nach getan werden, um die Dinge zu ändern?
Ohne entsprechende Investitionen wird es in Italien nie ein Interesse an der Entwicklung einer derart komplexen Kapazität geben. Geld kann nicht alles, aber es hilft, bewegt Branchen und motiviert Einzelpersonen, sich zu verbessern, zu studieren und in eine Zukunft als Cyber-Experte zu investieren.
Wir brauchen eine starke Industrie, ob europäisch oder national, die sich die Probleme des Sektors zu Herzen nimmt, aber vor allem brauchen wir Menschen, die daran glauben und ein anderes Italien wollen, auf Augenhöhe mit anderen Ländern.
