Вот вопросы, которые никто не задает о кибератаке на регион Лацио.

Вот вопросы, которые никто не задает о кибератаке на регион Лацио.

Чего не сказано о кибератаке на регион Лацио. Комментарий Умберто Рапетто, редакционного директора Infosec.news

Система управления вакцинацией завершает Ко, резервирование блокируется, и все записи по сертификации ведутся вручную.

Программа- вымогатель уничтожила компьютерные системы в Регионе, которые до сих пор демонстрировали свою эффективность и действенность и которые теперь оказались непригодными для использования в архивах и приложениях, поскольку все информационные активы были зашифрованы с помощью мошенничества и сделаны нечитаемыми.

В стране, где те, кто ничего не может сделать, притворяются экспертами по кибербезопасности и где на каждом углу есть кто-то, кто пытается найти место в недавно созданном Национальном агентстве, мы наблюдаем беспощадное зрелище обработки данных. Центр региона Лацио прибит, как бабочка, в коллекцию, которую киберпираты щеголяют девушкам на «буксире».

Трагикомичность ситуации ошеломляет даже самых закоренелых недоброжелателей, не способных обрести покой перед лицом такой катастрофы.

В то время как следственные действия идут полным ходом, что маловероятно, что приведет к какому-либо результату, было бы неплохо понять, почему такой инцидент произошел в контексте, который должен быть защищен, чтобы защитить конфиденциальные данные граждан и гарантировать непрерывность действия. услуги.

В риске высокотехнологичных атак, конечно, нет ничего нового. Таким образом, проблема программ-вымогателей настолько актуальна, что даже подвергшаяся критике «домохозяйка Вогеры» смогла бы объяснить, что это такое, и — если бы ее спросили — дать совет по этому поводу.

В безудержной атмосфере созерцания «киберпериметра» или, скорее, сложной и четко сформулированной организационной машины для защиты ИТ-систем, которые поддерживают так называемые «критические инфраструктуры», я считаю правомерным спросить, какие технические и операционные Дис дал указания перед явно надвигающимися угрозами.

Департамент информации по безопасности, высшее руководство итальянской разведки, является (и будет до тех пор, пока Киберагентство не начнет действовать) компетентным органом для координации действий, направленных на предотвращение досадных и неловких ситуаций, подобных той, с которой мы сталкиваемся. Общественное мнение, возможно, было бы интересно узнать об инструкциях, данных для предотвращения техногенных аварий любого рода, и в особенности тех, возникновение которых могло бы подорвать и без того слабую борьбу с пандемией.

Конечно, они предложат меры предосторожности и предостережения и предоставят схематические процедуры для действий в любой чрезвычайной ситуации. Бесспорная компетентность авторов этих рекомендаций заставляет задуматься о том, что пошло не так.

Тяжелая атмосфера неопределенности также беспокоит quisque de populo. Если бы было Агентство, это все равно случилось бы?

Прежде чем распинать ИТ-менеджеров и тех, кто отвечает за безопасность местных властей (которые, однако, выполняют свои функции не бесплатно или в свободное время), подумайте о пригодности тех, кому завтра придется присматривать за ними. национальная кибербезопасность. Будут ли это те же персонажи, которые, возможно, не дали понять собеседникам региона Лацио или которые не предусмотрели такой драматический случай?

Кто-то — возможно, на соответствующих форумах, а почему бы и нет? В парламенте — позволил себе объяснить, почему столь разрекламированная способность противопоставлять эти риски заставляет нас оказаться на коленях.

Статья опубликована на infosec.news


Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/aggressione-cyber-alla-regione-lazio-ecco-le-domande-che-nessuno-fa/ в Tue, 03 Aug 2021 05:37:48 +0000.