Italia telah lama menjadi sasaran para peretas, tetapi hingga saat ini tampaknya tidak ada yang tertarik. Tapi kali ini berbeda.
Desas-desus sudah beredar tentang serangan cyber yang akan menghantam kantor peradilan. Kali ini, bagaimanapun, rumor mengikuti fakta, dan fakta-fakta terdiri dari konferensi pers pertama yang diadakan oleh Profesor Roberto Baldoni, Wakil Direktur Jenderal Cyber Departemen Informasi Keamanan.
Kali ini serangan itu pergi untuk menandatanganinya dan tampaknya banyak orang khawatir.
Pertahanan Online diundang ke konferensi pers, sebagai surat kabar utama. Kami semua bersama-sama menunggu kedatangan Profesor Baldoni, di sebuah ruangan kecil tapi indah, dengan langit-langit sepenuhnya tertutup, dari Palazzo Verospi di Via dell'Impresa di Roma.
Objek pertemuan: serangan hacker pada PEC kantor peradilan dan inisiatif yang sedang berlangsung dari Presidensi Dewan Menteri.
Pertemuan itu hangat, Profesor Baldoni menggambarkan situasinya. Beberapa rinciannya. Di sisi lain itu normal, ada investigasi yang sedang berlangsung.
Kesempatan itu, tidak terlalu meriah, bagaimanapun, memungkinkan kita untuk mengambil stok topik yang semakin populer di Italia dan dunia: keamanan komputer.
Sebuah perusahaan yang menyediakan jasa PEC (surat elektronik bersertifikat), untuk administrasi publik namun tidak terbatas pada, ia menyadari bahwa mereka diserang, adalah November 17.15 12.
Sebagai tindakan pencegahan, menunggu untuk lebih memahami apa yang terjadi, layanan diblokir.
13 November di 12.00 insiden tersebut diberitahukan kepada CNAIPIC (Pusat Anti-Kejahatan Nasional untuk Perlindungan Infrastruktur Kritis) dari Polisi Pos. Sejak saat itu kegiatan secara resmi melibatkan DIS dengan strukturnya.
Dalam 14 dan 15 November menginformasikan presiden dewan menteri, sementara semua orang sibuk menilai sejauh mana serangan itu, risiko, penanggulangan, langkah-langkah penahanan.
Pemantauan situasi sangat penting. Analisis berkelanjutan akan mencoba untuk memahami siapa yang memimpin serangan dan terutama jika masih di dalam sistem, tidak aktif, menunggu untuk memukul lagi.
Aktivitas frenzy berlanjut antara 16 dan 19 November. 19 November dari 15.30 ke sekitar 17.00 memenuhi CISR teknis (Komite Antar Pemerintahan untuk Keamanan Republik). Dari pertemuan itu muncul tiga tindakan mendesak untuk mengejar:
- bersifat regulasi, melalui penerapan langkah-langkah keamanan cyber spesifik;
- kontraktual, melalui pencantuman langkah-langkah yang tepat dalam kontrak pengadaan barang dan jasa berdasarkan dampak pada keamanan nasional;
- operasi, dengan peluncuran Pusat Evaluasi dan Sertifikasi Nasional.
Briefing, Kelembagaan tapi yang jelas, diikuti dengan sesi pertanyaan dan jawaban yang Profesor Baldoni tidak melarikan diri, bahkan jika tidak dapat memberikan rincian atau mengkonfirmasi hipotesis item dasar dikumpulkan di web.
Beberapa berbicara tentang APT (Advanced Persistent Threat), ada orang-orang yang mengaku tidak menjadi seorang ahli dan diminta untuk tahu nama perusahaan yang melekat, ada orang-orang yang menuntut untuk mengetahui apa jenis serangan itu.
Wakil general manager jelas, itu adalah serangan hacker terbesar di Italia sejak pelantikannya memimpin struktur DIS baru. Serangan yang diperpanjang, mungkin tidak terlalu rumit, tetapi melibatkan domain 30.000, tentang kotak surat 500.000, lebih dari kotak PEC 90.000, layanan yang memungkinkan pertukaran Surat Elektronik Bersertifikat antara Administrasi Publik, telah esfiltrati (baca "dicuri") data pribadi dan kata sandi (dienkripsi).
Ratusan orang, teknisi dan lainnya, telah bekerja di hari-hari ini untuk memecahkan masalah.
Profesor yakin bahwa penyerangan sudah selesai, kami mengharapkannya.
Faktanya tetap itu Pertahanan Online untuk waktu yang lama dia mencoba mengatakannya, terutama karena kurangnya investasi institusional yang memadai dan kesempatan yang baik untuk mengajukan pertanyaan langsung di atas: apa yang Anda rencanakan untuk mengubah hal-hal?
Tanpa investasi yang memadai, tidak akan ada minat di Italia dalam mengembangkan kapasitas yang begitu rumit. Uang tidak melakukan segalanya tetapi membantu, memindahkan industri dan mendorong individu untuk meningkatkan, belajar dan berinvestasi di masa depan ahli Cyber.
Kita membutuhkan industri yang kuat, Eropa atau nasional, yang menangani masalah-masalah sektor ini, tetapi pertama-tama kita membutuhkan orang-orang yang memercayainya dan menginginkan Italia yang berbeda dan setara dengan negara lain.
