サイバー攻撃に関する事実、名前、および洞察。ミシェル・スカルパの記事
サイバーセキュリティの世界に暑い夏が告げられる。
6 月 9 日、世界最大の食肉加工販売会社であるブラジルの JBS の米国子会社である JBS USA Holdings Inc. が、攻撃を受けてビットコインで 1,100 万ドルの身代金を支払ったというニュースが届きました。
この発表は、JBS USA の CEO である Andre Nogueira によって行われ、次のように述べています。 […] ただし、この決定は、お客様の潜在的なリスクを防ぐために行うべきであると感じました。
前述のように、ハッカーの攻撃はランサムウェアを使用して行われました。これは特定の種類のマルウェア (悪意のあるソフトウェア) であり、コンピューターが感染すると、盗んで暗号化したデータを返すために身代金 (英語では身代金) が必要になります。身代金は通常、このデジタル通貨としてビットコインで必要とされ、ブロックチェーン技術のおかげでトランザクションの追跡可能性を可能にすると同時に、コインを保持するユーザーの匿名性を保証します。
コロニアル・パイプラインへの攻撃
JBS への攻撃は、孤立したケースではありません。ハッカー グループの DarkSide がコロニアル パイプラインの石油パイプラインを攻撃したのは 5 月の初めだけで、再びランサムウェア攻撃を受けました。コロニアル ピプラインへの攻撃は大騒ぎを引き起こし、石油輸送などの戦略的セクターで活動している企業は、約 440 万ドル (常にビットコインで支払われる) の身代金を支払うことを余儀なくされました。盗まれたデータが戻ってきて、石油流通で再び稼働するようになりました。最終的に、最新の情報は、DarkSide グループのハッカーが非常に悪いことをしたことを示しているようです。 FBI は、身代金の一部を回収し、DoS 攻撃、ブログ、支払いサーバーなど、ハッカーが使用する一連のインフラストラクチャを押収したと発表しました。
米国のフィードバック
6月の初めに起こっていることは重要です。一方で、重要なインフラストラクチャとそのサプライ チェーンに対するサイバー攻撃が急激に増加しており、多くの場合、企業はサービスの中断が身代金を支払うことになる経済的および社会的影響を懸念しています。
その一方で、米国を中心とする州は、デジタル ドメインによってもたらされる課題に対して、ますます断固とした対応を行っています。この点に関して、植民地パイプラインへの打撃に続く身代金の回収とハッカーのインフラストラクチャの押収は、米国がサイバー犯罪によってもたらされる課題に対して明らかにより非妥協的で反応的な政策を採用したことを示しています。
シフトと休日のあるハッカー会社
上記のようなサイバーセキュリティ事件に付随して発生する重要な要素は、サイバー犯罪者の世界を含む非常に特殊なダイナミクスに関係しています。国家機関に起因するグループを除いて、デジタル犯罪の全景には、もはや個々のハッカーやグループだけでなく、合法的な組織と同様の構造の本物の犯罪企業も存在します。これらのサイバー犯罪企業の中には、従業員のシフトと休日を設け、ビジネス目標を構築し、外部とのコラボレーションの密なネットワークを持っているものがあります。これらの犯罪企業でさえ、Ragnar Locker と呼ばれるランサムウェアに襲われたCWT企業に対するハッカーの攻撃の場合のように、身代金の支払いと割引が適時に行われた場合には、何らかのカスタマー サービスを提供します。
攻撃中のイタリア
このサイバー攻撃の世界で、イタリアは絶対に免れません。実際、イタリアが攻撃されていると言っても間違いではありません。最新の調査結果によると、ベル・パエーゼは、マルウェア攻撃では米国と日本に次いで世界で 3 番目、ランサムウェア攻撃ではドイツに次いでヨーロッパで 2 番目の国です。
ドラゴンがサイバーセキュリティについて行うこと
サイバー攻撃のこの洪水に直面するには、ドラギ政府によって取られた最新のステップは、6月10日に判決の法律を承認することだった導入サイバーセキュリティ上の緊急の規定を、国家サイバーセキュリティアーキテクチャの定義と国家サイバーセキュリティのための庁の設立(ACN) .
この法令により、私たちは、サイバー境界に関する規制ですでに開始されている、国家のサイバー レジリエンス戦略に完全性を与えようとします。この機関の必要性は、政府の見解では、するのに適した構造持つことです直面している「欧州諸国のネットワークや重要な国際的なパートナーの最近の攻撃」に照らしても、成長しているサイバーチャレンジを。
第 7 条に複数の機能がリストされている初期の機関は、その多くの役割の中でも、我が国のシステムが日常的に直面している膨大な量のサイバー攻撃を阻止するのを助ける困難な任務を負うことになるだろう。サイバーセキュリティのあらゆるレベルで文化を促進することを目的としています。同じ法令では、庁が「サイバーセキュリティに関する国民文化の発展に貢献するために、サイバーセキュリティ分野におけるコミュニケーション活動と意識向上」を実施する必要があることを認識しています。国家のサイバーセキュリティ教育の問題は、グローバル化した世界で競争力を維持するための中心であり、国家サイバーセキュリティ庁の設立は、「国家の経済と産業の発展と成長を確実にするために必要な要素」であり、サイバーセキュリティをデジタルトランスフォーメーション」。
したがって、より広い視野で、サイバーセキュリティがもたらす課題は文化的な課題でもあることを理解することによってのみ、アメリカの巨人に発生したようなインシデントを大幅に減らすことができるでしょう。
これは、Sun, 13 Jun 2021 07:05:06 +0000 の https://www.startmag.it/innovazione/attacchi-cyber-stati-uniti-italia/ で Start Magazine に公開された記事の自動翻訳です。