هجوم عصابات الإنترنت أو هجوم إلكتروني الطبيعة الجيوسياسية بيد روسيا في الخلفية؟ L 'هجوم القراصنة بدأت ليلة السبت من فرنسا وتوسعت بسرعة إلى إيطاليا وفنلندا وتركيا والمملكة المتحدة حتى الولايات المتحدة ولم يتم توضيحها بعد. يُزعم أن ما لا يقل عن 2.100 خادم قد تأثرت. ستتعامل الحكومة معها اليوم الاثنين 6 فبراير - بعقد قمة في الصباح في Palazzo Chigi - لتوضيح نطاقها وقبل كل شيء إطلاق تدابير دفاعية مضادة. في الوقت الحالي ، تسود فرضية a هجوم رانسوم وير قادرًا على حجب شبكات الكمبيوتر بطريقة تجعل الوصول إليها غير ممكن ثم يطلب مبلغًا كبيرًا الاسترداد في عملات البيتكوين. لكن الطبيعة الخفية للهجوم تشير من عدة مصادر إلى أن اليد الخفية هي التي تحركت الهجمات ، واستنكرها بقوةالوكالة الوطنية للأمن السيبرانيفي الواقع تختبئ العصابات الروسية، غير حكومية ولكن الكرملين يتسامح معها ، والذي تم بالفعل الإشارة إليه في الآونة الأخيرة لإحراج بعض البنى التحتية الاستراتيجية: من حظر أنظمة حجز لقاحات Covid في منطقة لاتسيو في خضم الوباء إلى مكاتب تذاكر Trenitalia ، الهجوم على خوادم شركة GSE ، الشركة التي تدير خدمات الطاقة الإيطالية. هذه المرة دخل المتسللون إلى أجهزة الكمبيوتر في جميع أنحاء العالم ، مستغلين ضعف البرامج المستخدمة على نطاق واسع (Vmware: يتم استخدامه لإنشاء أجهزة افتراضية).
مهاجمة المتسللين: كيف يضربون وأين
استهدف الهجوم الذي حددته وكالة الأمن السيبراني ط خوادم VMware ESXi: استغل المؤلفون ثغرة تم اكتشافها وإصلاحها بالفعل في فبراير 2021 بحلول إم وير، لكن - يشرح الخبراء - لم يطبق الجميع التصحيح الذي أشارت إليه الشركة ، وبالتالي فقد تركوا الثقب دون رقعة تم استغلالها في هذه الموجة من الهجمات لدخول الأنظمة. والخوادم المستهدفة ، في حالة افتقارها للإصلاحات المناسبة ، "يمكن أن تفتح الأبواب أمام المتسللين المنشغلين باستغلالها في هذه الساعات بعد النمو القوي للهجمات المسجلة خلال عطلة نهاية الأسبوع". كان الفرنسيون أول من لاحظ الهجوم ، ربما بسبب العدد الكبير من الإصابات المسجلة على أنظمة بعض مقدمي الخدمة في ذلك البلد. بعد ذلكموجة من الهجمات انتقلت إلى دول أخرى بما في ذلك إيطاليا. يوجد حاليًا بضعة آلاف من الخوادم المخترقة في جميع أنحاء العالم ، من فرنسا إلى فنلندا ، ومن كندا إلى الولايات المتحدة.
في الولايات المتحدة سيزا (وكالة الأمن السيبراني وأمن البنية التحتية ، الوكالة الفيدرالية للأمن الرقمي) تعمل مع المؤسسات العامة والشركات الخاصة لتقييم الوضع. طلبت الوكالة الأمريكية من جميع المنظمات التي لديها حالات شاذة أو حوادث إبلاغها إلى CISA أو مكتب التحقيقات الفيدرالي. القرار - بحسب رويترز - اتخذ بعد ناقوس الخطر الذي أثارته وكالة الأمن السيبراني الإيطالية.
هجوم القراصنة: قمة في Palazzo Chigi
من هو الأكثر عرضة للخطر بعد موجة الهجمات في نهاية الأسبوع؟ الوزارات والوكالات وشركات النقل والبنوك. أجهزة الصراف الآلي وحجوزات النقل والمدفوعات الإلكترونية تباطأت يوم الأحد. أكبر مصدر للقلق بالرغم من ذلك الرعاىة الصحية: يتم استخدام الهدف البرمجي للهجوم من قبل جميع شركات الرعاية الصحية الرئيسية في بلدنا ، ومن المعلومات الأولى ، كان عدد قليل جدًا قد أجرى التحديث.
من المقرر عقد اجتماع لتقييم مدى الهجوم السيبراني بالازو Chigi في 9 اليوم 6 فبراير لتقييم الضرر الناجم وتنفيذ الإجراءات المضادة المناسبة. وسيحضر الاجتماع وكيل الوزارة ألفريدو مانتوفانو ومدير وكالة الأمن السيبراني روبرتو بالدوني ومدير إدارة المعلومات والأمن إليزابيتا بيلوني. في الأسابيع الأخيرة ، من بين أمور أخرى ، أدلى رئيس الوزراء جيورجيا ميلوني ببيان حول الحاجة إلى مواجهة ضعف أنظمة الكمبيوتر في آلية التنمية النظيفة.
تحديث
"فيما يتعلق بهجوم القراصنة الذي حدث على نطاق عالمي ، فإن الاجتماع الذي عقد هذا الصباح في Palazzo Chigi كان للتحقق من أنه على الرغم من خطورة الحادث ، في إيطاليا ، لم يتم إصابة أي مؤسسة أو شركة رئيسية تعمل في قطاعات حيوية للأمن القومي" . هذا هو البيان الصحفي الصادر عن Palazzo Chigi والذي من المأمول به أنه "خلال الأنشطة الاستطلاعية الأولى التي قامت بها وكالة Acn للأمن السيبراني الوطني ، بالاشتراك مع شرطة البريد ، لم يظهر أي دليل يؤدي إلى اعتداء من قبل كيان الدولة أو يمكن مقارنتها بدولة معادية ؛ وبدلاً من ذلك ، من المرجح أن يقوم مجرمو الإنترنت بعمل يطالبون بدفع فدية ".
