Apakah Italia terbangun di ruang cyber?

"Diam, musuh mendengarkanmu," tegur manifesto yang dikandung pada saat perang dunia terakhir. Kebutuhannya adalah untuk menyadarkan para prajurit dan penduduk tentang pentingnya tidak membocorkan informasi yang entah bagaimana dapat menguntungkan musuh dalam pertempuran. Sejak itu banyak hal telah berubah tetapi keharusan itu tetap mempertahankan kepentingannya, dalam apa yang disebut era informasi yang kita alami, ia mengambil nilai yang bahkan lebih besar. Tentu saja, untungnya negara kita tidak terlibat dalam konflik perang, jadi tidak ada "musuh" yang "mendengarkan". Namun, dibandingkan dengan era manifesto yang disebutkan di atas, situasi dari sudut pandang ini telah meningkat hanya dalam penampilan dan Otoritas kita telah memperhatikan: antara negara, termasuk Sekutu, bersaing dengan bangsa kita dalam ekonomi, komersial, sains, teknologi, dan militer serta di antara ancaman non-negara seperti organisasi kriminal dan organisasi teroris, jelas bahwa jika Italia tidak memiliki musuh, tentu saja memiliki "lawan" yang menakutkan yang "mendengarkan" itu. Dan diketahui bahwa para lawan ini untuk berkompetisi menggunakan ruang cybernetic nasional secara bebas untuk menemukan informasi yang berharga. Dalam konteks ini, Italia sampai baru-baru ini tampaknya "menavigasi" di ruang cyber di perairan, setelah semua, tenang. Tetapi tampaknya ketenangan itu tiba-tiba terganggu dengan tahun baru karena dua peristiwa yang meningkat secara dramatis untuk menghormati kronik kita sendiri: episode dugaan kasus spionase dunia maya yang dikaitkan dengan saudara-saudara Occhionero dan serangan dunia maya pada sistem Kementerian Luar Negeri dan Kerjasama Internasional. Dua peristiwa yang, jika tidak ada yang lain, telah "menerobos" tirai yang tidak bisa ditembus yang sampai saat itu tampaknya memisahkan dunia para pakar keamanan dunia maya dari warga biasa dan para penguasanya dan mereka yang bertanggung jawab atas aparat keamanan.

Di jantung kasus pertama adalah dua saudara lelaki yang tidak terduga ditangkap 10 Januari lalu: seorang insinyur nuklir, antara lain pendiri perusahaan keamanan komputer dan seorang ahli kimia yang menjadi manajer. Keduanya dituduh telah mendirikan pusat spionase yang, berkat penyebaran malware tertentu menggunakan teknik rekayasa sosial, mengumpulkan informasi yang dipertukarkan melalui email dari para profesional di sektor hukum ekonomi, otoritas politik dan perwira militer senior yang memiliki peran kepentingan strategis bagi bangsa. Penyelidikan masih berlangsung dan akan memakan waktu karena sejumlah besar data yang sudah disita dari dua bersaudara di Italia untuk dianalisis dan untuk birokrasi yang diperlukan untuk dapat mengakses yang masih disimpan di server di luar negeri. Oleh karena itu, untuk memahami apakah itu Freemasonry 2.0, spionase internasional atau kasus kejahatan, itu akan memakan waktu tetapi setidaknya beberapa pertimbangan sudah dapat dibuat. Yang pertama: pengguna rajin tunggal lebih efektif daripada banyak sistem keamanan mahal. Yang kedua: spionase cyber kini berada dalam jangkauan hampir semua orang. Pengguna yang rajin adalah manajer ENAV (Badan Penerbangan Penerbangan) yang, setelah menerima email yang mencurigakan, melakukan hal yang benar: ia tidak membuka lampiran (yang sebenarnya mengandung malware yang digunakan oleh Occhionero) dan melaporkan kasus ini ke pihak berwenang. E-mail tersebut kemudian dikirim ke CNAIPIC (Pusat Anti-Kejahatan Dunia Maya Nasional untuk Perlindungan Infrastruktur Kritis) Kepolisian Negara Bagian yang melakukan penyelidikan (yang paling tidak satu perusahaan Italia khusus berkontribusi) yang kemudian memimpin penangkapan kedua saudara itu. Kami menghadapi kasing buku, tetapi sayangnya, dilihat dari banyaknya pengguna yang bisa dimata-matai oleh pasangan, itu lebih unik daripada kejadian yang jarang terjadi. Namun, itu adalah bukti bahwa faktor manusia dapat membuat perbedaan dalam serangan cyber. Pertimbangan kedua: dua orang yang bukan pakar IT telah mampu memulihkan malware yang telah beredar di internet selama bertahun-tahun, memodifikasinya untuk kebutuhan mereka sendiri dan menggunakannya untuk meluncurkan serangan. Shocking? Tidak, sayangnya itu adalah kenyataan yang menyedihkan: bagaimana hal ini dapat dilakukan dijelaskan dengan baik di internet, jika perlu Anda masih dapat meminta bantuan seseorang dengan membayar jumlah yang masuk akal dan untuk saat ini tidak ada antivirus yang mampu mengenali malware "buatan sendiri", jika tidak setelah itu mengenai dan ditemukan (dan kami kembali ke pertimbangan pertama).

Kami mengetahui kasus kedua berkat koran asing (Penjaga10 Februari lalu: serangan dunia maya akan mempengaruhi sistem email Kementerian Luar Negeri tahun lalu, yang memungkinkannya untuk memata-matai semua komunikasi email selama beberapa bulan. Dalam hal ini, Kementerian bergegas untuk mengklarifikasi bahwa komunikasi rahasia tidak dikompromikan dengan cara apa pun. Di sisi lain, ketika mengonfirmasi bahwa penyelidikan atas insiden tersebut telah diprakarsai oleh pihak yang berwenang, Kementerian belum mengkonfirmasi asal dugaan serangan yang ditunjukkan oleh surat kabar: pemerintah Rusia. Bagaimanapun, sekarang harus lebih jelas lagi bahwa negara kita berada dalam "pandangan dunia maya" dari seseorang yang mampu merencanakan dan melakukan serangan yang sangat canggih yang membutuhkan sumber daya besar. Refleksi pada kasus ini juga: adalah mungkin untuk mengatakan dengan aman bahwa setiap karyawan kementerian mata-mata telah menggunakan sistem email yang terkena dampak serangan dengan benar, yaitu, bahwa ia belum menggunakannya untuk bertukar informasi rahasia bahkan jika tidak "diberi label" seperti itu atau toh dari nilai strategis? Lagi-lagi peran pengguna sangat penting. Pelajaran lain yang dipetik: dalam hal terjadi serangan cyber, perbedaannya adalah kemampuan untuk bereaksi secara efektif dan cepat. Mempersiapkan rencana darurat, diuji, diketahui oleh para manajer, karyawan, dan staf teknis, yang menjadi sasaran latihan berkala saat ini sangat mendasar. Di sisi lain, dikatakan bahwa hanya ada dua jenis sistem komputer: yang sudah "diretas" dan yang cepat atau lambat akan ada. Komunikasi ke media juga harus dimasukkan dalam rencana darurat karena mungkin bukan suatu kesenangan bagi warga negara Italia untuk mempelajari berita tersebut dari situs asing.

Singkatnya, apakah Italia akhirnya terbangun di ruang cyber setelah para ahli telah "tergelincir" selama bertahun-tahun untuk memperingatkan risiko yang mereka ambil? Sepertinya begitu: Jumat 17 lalu, menyusul pertemuan CISR (Komite Antar-menteri untuk Keamanan Republik) rencana nasional baru tentang keamanan dunia maya telah disetujui dan keputusan baru tentang hal yang sama diadopsi oleh Presiden Dewan Menteri (yang sebelumnya berasal dari tahun 2013). Diharapkan bahwa dampak dari langkah-langkah ini akan dirasakan sesegera mungkin karena, sebagaimana dikatakan dalam margin presentasi laporan 2016 oleh CLUSIT (Asosiasi Italia untuk Keamanan TI), dalam situasi saat ini risiko cyber "di luar kendali". Dan diharapkan bahwa, selain berinvestasi dalam teknologi, banyak yang diinvestasikan dalam faktor manusia yang, seringkali, sebenarnya adalah faktor penentu.

Italia telah bangkit ... dan sekarang ia harus bertindak sangat cepat.

_{Sumber utama:}

_{http://formiche.net/2017/01/11/giulio-occhionero-cyber-spionaggio/}

_{http://formiche.net/2017/01/17/mentat-solutions-occhionero/}

_{https://www.theguardian.com/world/2017/feb/10/russia-suspected-over-hack...}

_{http://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/cyber-sec...}

_{http://www.corrierecomunicazioni.it/digital/45999_clusit-2016-annus-horr...}