هذا ليس أمرا جديدا، بل هو الآن تأكيد موحد ومما يثير القلق بشكل متزايد: تعد إيطاليا من بين الأهداف المميزة للجرائم الإلكترونية. كما أن إعادة تشغيل هذا التنبيه هو التقرير الأول للأمن السيبراني الذي أدلى به تيم بالتعاون مع مؤسسة الأمن السيبراني، أول مؤسسة إيطالية غير ربحية مخصصة بالكامل للأمن الرقمي.
البيانات لا لبس فيها: بلدنا هو ثاني أكثر الدول تضررًا في أوروبا الفدية، في حين أن الهجمات ارتفعت هجمات DDoS بنسبة 36% مقارنة بعام 2023. نمو ثابت ومتشعب، والذي لا يرحم أحدا:تتعرض الشركات والهيئات العامة والمواطنون بشكل متزايد للخطر في الفضاء الإلكتروني، مع عواقب اقتصادية واجتماعية لم يعد من الممكن تجاهلها.
التقرير الذي قدم في مجلس النواب، ويستند إلى نتائج مركز العمليات الأمنية بقلم تيم، وتحليل معمق أجرته مؤسسة الأمن السيبراني. الصورة واضحة. تتزايد التهديدات الرقمية من حيث التردد والتعقيد والقدرة على الضرب بدقةلم يعد الأمر يتعلق بالهجمات العامة أو العشوائية، بل يتعلق بـ الهجمات المستهدفة، غالبًا ما يتم تنظيمها بواسطة الجماعات الإجرامية المنظمة o بدعم من الجهات الفاعلة في الدولةوإيطاليا الآن في مركز صراع جديد غير مرئيفي عالم اليوم، حيث أصبحت الأسلحة رقمية والدفاعات، أصبح من الضروري الآن أكثر من أي وقت مضى تعزيزها وتنسيقها.
برامج الفدية: إيطاليا هي الضحية الثانية في أوروبا
مع تم اكتشاف 146 هجومًا رسميًا في عام 2024 ، الفدية، تم تأكيد أن التقنية الإجرامية التي تقوم بحجب البيانات أو تشفيرها ثم تطلب فدية هيالكابوس رقم واحد للشركات والمؤسسات الإيطالية. 58% من الهجمات لقد ضرب قطاع SERVIZI (البنوك، والتأمين، والنقل، والرعاية الصحية)، في حين أن آخر 26% من التصنيع المستهدف، القلب الإنتاجي للبلاد. القطاعات الأكثر استراتيجية هي الأكثر استهدافًاوهي إشارة إلى أن وراء العديد من هذه الهجمات لا توجد جرائم عادية فحسب، بل هناك جهات حقيقية ترعاها دول معادية.
ولجعل الأمور أسوأ، فإن انتشار ما يسمى "الفدية كما هو وجود الخدمةفي الواقع، لم يعد مجرمو الإنترنت بحاجة إلى معرفة البرمجة. كل ما يفعلونه هو استئجار مجموعة أدوات هجومية متكاملة. وهو نوع من "امتياز الجريمة الرقمية"، مما يقلل من عتبة الدخول ويضاعف المخاطر.
هجمات الحرمان من الخدمة الموزعة (DDoS): أكثر تكرارًا وأقوى وأكثر استراتيجية
الجبهة الدافئة الثانية هي هجمات DDoS (رفض الخدمة الموزع)، المصمم لتعطيل الخوادم ومواقع الويب والخدمات الرقمية عن طريق إثقالها بالطلبات. في عام ٢٠٢٤، كان هناك 18 هجومًا يوميًامع زيادة 36٪ مقارنة بـ 2023ولكن ليس حجم البيانات فقط هو ما يثير القلق. بالإضافة إلى ذلك، 40٪ لقد مر 20 جيجابت في الثانية من الكثافة، وهي عتبة تقوض حتى أكثر الدفاعات تطوراً.
وقد انتشر أيضًا أسلوب جديد:الهجوم متعدد المتجهات، مما يؤثر في آنٍ واحد على مواقع وشبكات وأجهزة المؤسسة نفسها. يشبه الأمر انقطاع إشارات المرور وخطوط الهاتف وخدمات المياه في مدينة واحدة. الفوضى مضمونة.
من بين الأهداف المفضلة؟ الإدارة العامة، والتي ارتفعت من 1% إلى XNUMX% في عام واحد فقط 42% من إجمالي الهجماتقفزة نوعية تكشف عن تغيير في استراتيجية المهاجمين: إن نظام PA ضعيف، وغالبًا ما يكون محدثًا بشكل سيئ، ويدير بيانات عالية القيمة.
الذكاء الاصطناعي: دفاع أم تهديد؟
ويخصص التقرير فصلا كاملا لدور الذكاء الاصطناعي, السيف ذو الحدين لهذه الحرب الجديدةإنها أداة دفاعية متقدمة، بالتأكيد، ولكنها أيضًا سلاح خطير في الأيدي الخطأ.
على الصعيد الدفاعي، يسمح الذكاء الاصطناعي بـ اعتراض التهديدات في الوقت الحقيقي، أتمتة إجراءات التصدي ومنع الهجمات المعقدة. ولكن في الوقت نفسه، يستخدمه مجرمو الإنترنت لـ:
- خلق تزييفات عميقة ذات مصداقية لأغراض الاحتيال أو التضليل
- الكتابة رسائل البريد الإلكتروني الاحتيالية المموهة تمامًا
- تصميم هجمات مخصصةاستغلال البيانات العامة لضرب الأهداف برسائل مخصصة
في هذا السباق بين رجال الشرطة واللصوص الرقميين، من يبتكر أولاً يفوزواليوم، في كثير من الأحيان، يتمتع المهاجم بالتفوق التكنولوجي.
القانون يطارد: بين نيس2 ودورا وقانون المرونة السيبرانية
شهد عام 2024 أخيرًا دخول اللوائح الأوروبية الأكثر صرامة حيز التنفيذ. NIS2، و قانون المرونة السيبرانية و درة فرض معايير أعلى للأمن الرقمي، مما يجعل أيضًا مؤشر مديري المشتريات، والتي غالبا ما تتخلف عن الركب.
Il الفجوة بين القانون والابتكارومع ذلك، لا يزال واسع النطاقيُكافح المُشرِّعون لمواكبة الجريمة الرقمية، التي تتطور بوتيرة أسرع وأكثر إبداعًا ودون قيود. لا يكفي تحديث القوانين: بل نحتاج إلى حوكمة متكاملةاستراتيجية وطنية وتعاون حقيقي بين القطاعين العام والخاص.
"الأمن الرقمي مسؤولية جماعية"
وأوضح أن "إيطاليا من بين الدول الأوروبية الأكثر تضررا". جيانلوكا جالاسو، مدير دائرة العمليات فيالوكالة الوطنية للأمن السيبرانيوتتخذ الهجمات "أنماطًا عدوانية متزايدة". ويؤكد غالاسو: "في هذا السياق، يُعد التعاون مع المشغلين المنظمين أمرًا أساسيًا. وقد وُلدت مشاريع مثل منصة HyperSOC، التي طُوّرت بمساهمة جهات خاصة مختلفة، خصيصًا لمشاركة البيانات الفنية ومؤشرات المخاطر ذات القيمة التشغيلية العالية بسرعة وفعالية".
وقد جاءت الدعوة إلى تغيير النموذج أيضًا من إيفان جابرييليمدير شرطة البريد والاتصالات:"نحن بحاجة إلى أسلوب منهجيلم تعد التهديدات السيبرانية حكرًا على المتخصصين. يجب على كلٍّ من المواطنين والشركات والمؤسسات تحمّل مسؤوليته، لأن الحقوق الأساسية تُمارس في المجال الرقمي. بالإضافة إلى التكنولوجيا، الثقافة والتدريب والمسؤولية المشتركة".
وتم التأكيد على الحاجة إلى نشر ثقافة الأمن السيبراني على نطاق واسع ماركو غابرييل برويتيرئيس مؤسسة الأمن السيبرانيهذا التقرير أكثر من مجرد صورة تقنية: إنه دعوة لتغيير الوتيرة. تصف الأرقام واقعًا معقدًا يُظهر مدى إلحاحه. تعزيز ثقافة الأمن الرقمي يتجاوز حالات الطوارئ ويصبح جزءًا لا يتجزأ من حياتنا اليومية. وُلدت المؤسسة لتحقيق هذا الهدف تحديدًا: بناء تآزر بين القطاعين العام والخاص، وتبادل الخبرات والمهارات بشفافية ومسؤولية. البيانات ليست مجرد أدوات تحليل: إنها الخير الجماعي "أن يتم حمايتها وتعزيزها بما يخدم مصلحة نظام البلاد".
"باعتبارها مشغلًا للبنية التحتية، تيم يعترض الإشارات المبكرة كل يوم من الهجمات الإلكترونية. وهذا يسمح لنا المساهمة في تقديم بيانات وتحليلات قيمة"وُلد التقرير من حاجة واضحة: توفير قاعدة معلومات متينة لنظام الدولة لتعزيز الدفاعات المشتركة" علق أوجينيو سانتاجاتا، رئيس الشؤون العامة والأمن ومسؤول الأعمال الدولية تيم.
نحن نواجه تصعيدًا خطيرًا. نحتاج إلى استجابات منهجية. أصبح الأمن السيبراني الآن أولوية وطنية. يجب أن نضمن حصول العائلات والشركات والمواطنين على أدوات ملموسة لحماية أنفسهم في حياتهم الرقمية اليومية، كما قال. أليساندرو كولوتشيعضو مجلس النواب ورئيس المجموعة البرلمانية الدولية المعنية بالأمن السيبراني، مؤكدا على ضرورة وجود استجابة سياسية.
إن التحدي اليوم أكثر من أي وقت مضى هو الانتقال من إدارة الطوارئ إلى استراتيجية متكاملةمن التخزين المؤقت إلى الوقاية. لأنه في المجال الرقمي لا يوجد لقاحلا يوجد سوى مناعة مبنية على مر الزمن، مصنوعة من التوعية والتدريب والتعاون.
