Roberto Baldoni は、National Cybersecurity Agency (ACN) の局長を辞任します。これが何が起こったのかです。ニュースと洞察
National Cybersecurity Agency ( Acn ) に衝撃を与えましたが、今回はハッカーは関係ありません (またはほとんど関係ありません)。
2021年8月の発足以来、同機関を率いてきた専門家のロベルト・バルドーニ所長が昨日の夕方辞任した。
「2年前に実際にその代理店を設立したディレクターのロベルト・バルドーニが昨夜辞任しました。彼は、首相のジョルジア・メローニと委任された権限のアルフレド・マントヴァーノとの何時間もの緊張の後にそうしました。過去72時間で状況は悪化し、昨日キージ宮殿で行われた会議で終わり、その後バルドーニは去ることを決めました」とレプッブリカはまとめています. 「明らかに、これまで治安部門の枠には一切触れていなかったメローニ政権に何か問題が生じたようです」とアンサは言います。
実際、この決定は、我が国が国家サイバーセキュリティ庁(首相に依存)が対処したサイバー攻撃の標的になったときに行われました。
2 月 5 日、Acn は、「VMware ESXi サーバーを標的とするランサムウェアを使用した大規模な「ハッキング」攻撃」について警告を発し、攻撃は世界中で進行中であると付け加えました。わずか 2 週間後、親ロシア派のハッカー集団 NoName057 は、 2 月 23 日に、Difesa、Esteri、Carabinieri、Viminale を含む 12 のイタリアの機関サイトに対する DDos (サービス拒否) 攻撃の責任を主張しました。ID カード、農業政策、Tim、 Banca PER、A2A Energia。
おそらく、バルドーニの決定の背後にあるこれらの攻撃の管理(パラッツォ・キージによってあまりにも警戒心が強いと考えられていた)でしょうか?それとも、 ACN と米国の技術大手 Google および Microsoft との最近の取引が脚光を浴びているのでしょうか?先週の土曜日に待望の国家サイバー戦略が発表されなかったとしたら、それはアクセンチュアで働く誰かによって書かれた可能性がありますか?
現時点では、すべての仮説と推測。 「首相には確かに考えるべきことがたくさんありますが、国家のサイバネティックセキュリティの運命が依存しているエージェンシーが何をしようとしているのかをイタリア人に説明するのに2分を費やすことができればいいでしょう」と 専門家のウンベルトは昨夜書きました.ラペット。
ここに事実と洞察があります。
BALDONI が国家サイバーセキュリティ機関の舵取りを辞任
昨日の夕方、Roberto Baldoni 局長が Cybersecurity Agency の局長を辞任しました。 ACN の任務の中で、事故の防止と軽減、システムの復旧を目的として、必要不可欠なサービスを提供する国家の公的および私的主体への支援、および啓発キャンペーンの促進とサイバーセキュリティの文化。
Baldoni は 2021 年 8 月に任命され、2021 年 9 月にその任務を引き受けました。以前は、国家サイバーセキュリティ アーキテクチャを開発し、国家安全保障に影響を与えるサイバー攻撃を軽減するための行動を調整する Dis の副局長でした。 2002 年からローマのラ サピエンツァ大学でコンピューター サイエンスの正教授を務め、2011 年に設立され、2017 年まで「サイバー インテリジェンスと情報セキュリティ」に関するイタリア初の研究センターを指揮しました。
外部からの攻撃の間
Baldoni の辞任は、親ロシア派集団 Noname057(16) による一連の省庁や機関の Web サイトを何日間も標的にしてきたハッカー攻撃キャンペーンの最盛期に行われた。モスクワのサイバー攻撃がウクライナを支援するすべての国を視野に入れていることを考えると、これは目新しさでもイタリアの現象でもありません。しかし、どうやらシステムは持ちこたえ、重大な不利益はなかったであろう、とAnsaは回想し、「幹部が感じた自信の欠如が教授の選択を決定した可能性がある」と付け加えた.
および内部クラッチ
しかし、まさに外部からのこれらの攻撃の管理は、ACN と幹部の間で不満と論争を引き起こした可能性があります。 「一方で、政府は当局がタイミングを欠いており、何よりも行政や外界とのコミュニケーションが不足していると非難した. 3 週間前、Chigi の同意を得て、代理店が親ロシア派のハッカー グループ「 Noname057 」によって主張された攻撃に警告を発したときの象徴的な出来事。これは一部のシステムの古い脆弱性であり、特に危険なものではありませんでした。しかし、その後の反響は非常に重要であったため、翌日、理事会の議長国でのサミットの後、彼らは雷鳴のような後退を余儀なくされました。 「その後、最新の攻撃の管理と国家戦略の作成に関する一連の失敗がありました」昨日、関係書類に近い政府筋が保証しました」 とレプブリカは書いています。
警戒しすぎ?
国家サイバーセキュリティ庁 (ACN) が 2 月 5 日に警告した「大規模な」ハッカー攻撃のイタリアでは、22 人の「犠牲者」がいます。サイバー機関の専門家は、すぐにリスクを「ハイオレンジ」と定義しました。しかし同時に、イタリアの IT セキュリティの専門家は攻撃の範囲を縮小しました。ミラノ工科大学のコンピューター セキュリティの准教授である専門家のステファノ ザネロ (Stefano Zanero) 氏は、次のように述べています。
Csirt 自身が説明しているように、標的となったコンピューター システムのアメリカのメーカーである VMware は、2021 年 2 月にすでに脆弱性を特定して修正していました。標的とされたサーバーにパッチが適用されていない場合、つまり適切な「修正」が行われていない場合、ハッカーが悪用しようと躍起になる可能性があります。そのため、イタリアの 20 を超えるサーバーがこの脅威に対して脆弱ですが、イタリアのサイバー機関によって「大規模」と定義されています。
「理解するために: Chigi は、時代遅れのサーバーを扱っている約 20 人のサイバー犯罪者のために、シークレット サービスの最高責任者との会議を招集しなければなりませんでした」とIl Fatto Quotidiano は当時コメントしました。
専門家の意見
そのため、当局外の多くの専門家は、国が受けたサイバー攻撃に対する ACN の態度は警戒心が強すぎると考えています。 Snam のグローバル セキュリティ & サイバー ディフェンス担当シニア バイス プレジデントである Andrea Chittaro 氏にとって、2 月 5 日の攻撃は「非緊急の弁証法をきっかけに」現れました。 Deepcyber の CEO であり、イタリアのデジタル フォレンジック協会 (Iisfa) の会長である Gerardo Costabile 氏によると、「システムは常に脆弱であり、この場合、古い脆弱性であり、解決するのも非常に簡単です。」
たくさんありますが、すべてではありません。 VMware ESX の脆弱性に対するハッカーの攻撃の余波で検出された影響が小さい場合、「イベントが後の段階であなたの利益に現れる可能性を排除することはできません」と、NetGroup の CEO である Giuseppe Mocerino は最近 強調しました。 .また、この分野の専門誌は、「郵便警察と国家サイバーセキュリティ局の仕事は、攻撃に対処する上で基本的なものであった」ことを確認しています.
アクセンチュアの戦略計画?
しかし、サイバーセキュリティのための国家戦略計画に関する文書は、ACN の元ディレクターの肩にも重くのしかかるでしょう。
ミケランジェロ・コロンボとカルロ・テルツァーノがStartmagで再構築したように、「バルドーニとヌンジア・シアルディが率いる団体は、先週の土曜日に行われた待望の国家サイバー戦略の発表に関するスライドを実際に記録しました。オンラインで公開された「バージョン 1.7」には重大な欠陥がありました。オンラインで公開されたファイルは、その作成者である特定の「Nadia Gullo」によるものでした。
「シエナ市の 5Stelle の元評議員であり、Siena5Stelle の元グループリーダーであり、現在はシエナ大学のサイバーセキュリティ責任者として IT セキュリティを扱っている Michele Pinassi は、これに気づきました。」したがって、Pinassi 氏によると、マニュアルは Accenture で働く誰かによって書かれた可能性があります。ウンベルト・ラペット将軍がスタートに書いたように、「同名のケースがないため、ピナッシ博士は、問題の女性または若い女性が有名なアメリカの企業「アクセンチュア」で「セキュリティコンサルティングコンサルタント」として働いていることを確認することを余儀なくされました)トートロジーの繰り返しはタイプミスではなく、利害関係者自身が果たすコンサルタントの役割を強調するものです)」.
Google および Microsoft との契約
最後に、一部のオブザーバーによると、政府関係者は、国家当局自体によって行われた合意により、庁のサミットについてつぶやくでしょう。イタリアは昨日までロベルト・バルドーニがリードしていた。
1 月の初めに、Microsoft は Acn との新しいコラボレーションを発表しました。特に、サイバー機関は Microsoft Government Security Program に参加しました。このプロジェクトを通じて、多国籍企業は IT セキュリティを向上させることのみを目的として、政府当局と一部の情報を共有しています。
マイクロソフトとの提携後、先週 ACN は、イタリアでのサイバーセキュリティのプロジェクトを開発するための Google のイニシアチブを後援しました。したがって、情報セキュリティの国家当局は、ビル・ゲイツによって設立されたアメリカの技術巨人にデジタル開発を依存することになります.
「技術的な観点から自律性が高いほど、より多くの情報主権ポリシーを実装できます。残念なことに、ヨーロッパは米国と中国に遅れをとっており、これは高い技術的リスクの状況を生み出しています」 と彼はちょうど 1 年前に、ルッカの Scuola Imt Alti Studi で開催された教区議会でバルドーニに宣言しました。
「ヨーロッパの技術を開発する代わりに、私たちは海外からの依存を強調してきました。ここでは、デジタル技術についても、コースの変更が必要です」と Baldoni 氏は不満を漏らしました。少なくとも今のところ、反転はありません。
バルドーニの後、誰がサイバー エージェンシーを率いるのでしょうか?
そしていま?庁長官は在任中の首相によって直接任命され、首相の直接の連絡窓口となる。 Repubblicaによると、政府は、Nunzia Ciardi を副所長としているため、Baldoni から引き継ぐ可能性がある Agency に新しいガイダンスを与えるために教授を迅速に置き換えることを目指しています。 、元郵便局長、尊敬され、有能で絶対に信頼できる人物。ただし、何かが起こる可能性がある木曜日に閣僚評議会が予定されています。
これは、Tue, 07 Mar 2023 11:00:27 +0000 の https://www.startmag.it/innovazione/perche-baldoni-non-e-piu-direttore-agenzia-per-la-cybersicurezza-nazionale/ で Start Magazine に公開された記事の自動翻訳です。