Italia ha estado durante mucho tiempo en la mira de los hackers, pero hasta hace poco parecía que a nadie le interesaba. Pero esta vez es diferente.
Ya han circulado rumores sobre un ataque cibernético que habría golpeado las oficinas judiciales. Esta vez, sin embargo, los rumores siguen los hechos, y los hechos consisten en la Primera conferencia de prensa ofrecida por el profesor Roberto Baldoni, Director General Adjunto del Departamento de Información de Seguridad del Ciberespacio..
Esta vez el ataque fue a firmar y parece que muchas personas están preocupadas.
Defensa en línea Está invitado a la rueda de prensa, como principales periódicos. Estamos todos juntos esperando la llegada del profesor Baldoni, en una habitación pequeña pero espléndida, con el techo completamente al fresco, del Palazzo Verospi en Via dell'Impresa en Roma.
Objeto de la reunión: Ataque de hackers en el PEC de las oficinas judiciales e iniciativas en curso de la Presidencia del Consejo de Ministros.
La reunión es cordial, el profesor Baldoni ilustra la situación. Pocos son los detalles. Por otro lado es normal, hay investigaciones en curso.
Sin embargo, la ocasión, no particularmente festiva, nos permite hacer un balance de un tema cada vez más popular en Italia y en el mundo: la seguridad informática.
Una compañía que suministra servicios de PEC (Correo Electrónico Certificado) a las Administraciones Públicas, pero no solo, ha notado que está bajo ataque, son 17.15 del 12 de noviembre.
Como medida de precaución, a la espera de comprender mejor lo que está sucediendo, los servicios están bloqueados.
El 13 de noviembre en 12.00 el incidente se notifica al CNAIPIC (Centro Nacional contra la Delincuencia para la Protección de Infraestructuras Críticas) de la Policía Postal. A partir de ese momento las actividades involucran oficialmente al DIS con sus estructuras.
Entre el 14 y el 15 de noviembre informamos al presidente del consejo de ministros, mientras todos están ocupados para evaluar el alcance del ataque, los riesgos, las contramedidas que deben adoptarse y las medidas de contención.
El seguimiento de la situación es muy importante. El análisis continuo intentará comprender quién dirigió el ataque y, especialmente, si todavía está dentro de los sistemas, inactivo, esperando a golpear de nuevo.
Las actividades frenéticas continúan entre el 16 y el 19 de noviembre. El 19 de noviembre, del 15.30 al 17.00 aproximadamente, cumple con el CISR técnico (Comité Interministerial para la Seguridad de la República). De la reunión emergen tres acciones urgentes perseguir
- de naturaleza regulatoria, a través de la adopción de medidas específicas de seguridad cibernética;
- contractual, a través de la inclusión de medidas apropiadas en los contratos de compra de bienes y servicios basados en el impacto en la seguridad nacional;
- funcionamiento, con el lanzamiento del Centro Nacional de Evaluación y Certificación.
A la sesión informativa, institucional pero clara, le sigue una sesión de preguntas y respuestas a la que el profesor Baldoni no escapa, incluso si no puede dar detalles o confirmar hipótesis o simples entradas recopiladas en la web.
Hay quienes hablan de APT (Amenaza Persistente Avanzada), hay quienes admiten que no son expertos y les pide saber el nombre de la compañía atacada, otros que preguntan qué tipo de ataque fue.
El director general adjunto está claro, fue el mayor ataque de piratas informáticos en Italia desde su inauguración al frente de la nueva estructura DIS. Un ataque extendido, quizás no demasiado complejo, pero que involucra dominios 30.000, sobre los buzones 500.000, más que las cajas PEC de 90.000, el servicio que permite el intercambio de correo electrónico certificado entre administraciones públicas, ha sido esfiltrati (lea "Robado") Datos personales y contraseñas (encriptados).
Cientos de personas, técnicos y otros, han trabajado en estos días para resolver el problema.
El profesor está seguro de que el ataque ha terminado, lo deseamos.
El hecho es que Defensa en línea durante mucho tiempo trata de decir lo suyo, especialmente sobre la falta de inversiones institucionales adecuadas y la oportunidad es buena para poner la pregunta directamente en la parte superior: ¿qué planea hacer para cambiar las cosas?
Sin una inversión adecuada, nunca habrá interés en Italia en desarrollar una capacidad tan compleja. El dinero no hace más que ayudar, mover industrias y empujar a las personas a mejorar, estudiar e invertir en un futuro cibernético experto.
Necesitamos una industria fuerte, europea o nacional, que se ocupe de los problemas del sector, pero en primer lugar necesitamos personas que crean en ella y quieran una Italia diferente y al mismo nivel que otros países.
