सूची लंबी है और परिधि विशाल: द साइबर अपराध अपनी कार्रवाई की सीमा का विस्तार करता है सार्वजनिक और निजी जीवन के सभी गैन्ग्लिया में। ऐसा लगता है कि किसी के व्यक्तिगत या व्यावसायिक डेटा, किसी की स्मृति, किसी के राजनीतिक विकल्प या किसी के आविष्कारों को संग्रहीत करने के लिए कोई सुरक्षित स्थान नहीं है। सभी मूल्य, या यूँ कहें कि डेटा, जिसे सारहीन माना जाता है, विनिमय, ब्लैकमेल, अनुचित और नाजायज उपयोग का सामान बन गया है। व्यवसाय और संस्थान कैसे प्रतिक्रिया करते हैं?
पिछले हफ्ते रोम में ला सैपेंज़ा विश्वविद्यालय में प्रस्तुति दी गई थीइतालवी साइबर सुरक्षा रिपोर्ट 2016, CIS-Sapienza और राष्ट्रीय साइबर सुरक्षा प्रयोगशाला द्वारा बनाया गया, जहाँ देश की IT सुरक्षा पर स्थिति बनाई गई थी। सबसे पहले पिछले 60 दिनों की खबर: वर्तमान वर्ष की शुरुआत पिरामिड आई मामले से होती है, जिसकी जांच अभी भी चल रही है, और राजनीति और अर्थव्यवस्था की जानी-मानी हस्तियों के ई-मेल और सर्वर में घुसपैठ करने के उद्देश्य से मैलवेयर के अब समेकित उपयोग पर प्रकाश डाला गया है। कुछ दिनों बाद, आधिकारिक ब्रिटिश अखबार द गार्जियन ने खुलासा किया कि 2016 में कम से कम चार महीने के लिए इतालवी विदेश मंत्री के ईमेल पर हमला किया गया था।
फरवरी के मध्य में, जर्मन Tlc प्राधिकरण ने बाजार से एक गुड़िया को वापस लेने का फैसला किया क्योंकि इसे गोपनीयता के लिए खतरनाक माना गया था, इंटरनेट ऑफ थिंग्स (IOT) की नाजुकता पर प्रभावी ढंग से ढक्कन उठाना। इसके अलावा फरवरी के मध्य में, इटली सरकार देश की आईटी सुरक्षा पर DpCm को अपडेट करती है, साइबर अपराध की निगरानी के लिए स्थापित संस्थागत संरचनाओं के संचालन पर पिछले मोंटी डिक्री को युक्तिसंगत और अद्यतन करने का प्रयास करती है। अन्य बातों के अलावा, नया डिक्री हाल के सामुदायिक प्रावधानों - नेटवर्क और सूचना सुरक्षा निर्देश - के साथ एकीकृत है, जो यूरोपीय सूचना स्थान को अधिक सुरक्षित बनाने के लिए सटीक रूप से विस्तृत है। 22 फरवरी को, इटालियन एसोसिएशन फॉर आईटी सिक्योरिटी द्वारा क्लुसिट 2016 रिपोर्ट प्रस्तुत की जाती है, जहां, अन्य बातों के अलावा, हम पढ़ते हैं कि साइबर अपराध लक्ष्यों की रैंकिंग में हमारा देश पूरी तरह से दुनिया के शीर्ष दस में शामिल है।
लेकिन असली खबर जो अब खास सबूतों के साथ सामने आ रही है, वह यह है युद्ध का मैदान अब केवल बड़े संस्थानों या कंपनियों का नहीं रह गया है, जब इसके बजाय लक्ष्य राष्ट्रीय अर्थव्यवस्था की रीढ़ हो: मध्यम और छोटे, या यहाँ तक कि सूक्ष्म, उद्यम आकार। यह ठीक इसी क्षेत्र में है कि अधिकांश अवैध साइबर हमले केंद्रित हैं, ठीक वहीं जहां जोखिम जागरूकता, प्रतिक्रिया क्षमता, अद्यतनीकरण और कर्मचारियों के प्रशिक्षण का स्तर सबसे कम है। संक्षेप में: हमारे देश में कॉर्पोरेट आईसीटी सिस्टम की भौतिक, तार्किक और संगठनात्मक सुरक्षा की संस्कृति काफी खराब है।
डेटा की कमी है, क्योंकि यह अक्सर कम आर्थिक मूल्यों के साथ हमलों की चिंता करता है (चोरी की सीमा के अनुपात में फिरौती का अनुरोध भिन्न होता है, हम सैकड़ों या कुछ हज़ार यूरो के बारे में बात कर रहे हैं), छोटी कंपनियों द्वारा सहने योग्य , हालांकि क्षति नहीं झेलने के लिए, वे भुगतान करते हैं और चुप रहते हैं। जबकि किसी संस्थागत कार्यालय या किसी बड़ी कंपनी पर हमले की खबर मीडिया में ज्यादा शोर मचाती है। मिलान पॉलिटेक्निक के सूत्रों के अनुसार, 2016 में सूचना सुरक्षा के इतालवी कारोबार में पिछले वर्ष की तुलना में 5% की वृद्धि हुई, लेकिन यह केवल बड़ी कंपनियों से संबंधित है, जो इस क्षेत्र में निवेश किए गए लगभग 74 मिलियन में से 980% में रुचि रखते हैं। सबसे अधिक प्रभावित क्षेत्रों में स्वास्थ्य सेवा, बड़े पैमाने पर वितरण, बैंकिंग और वित्त क्षेत्र तीसरे स्थान पर हैं।
सबसे सरल और सबसे प्रसिद्ध अटैचमेंट मैकेनिज्म में शामिल हैं a Ransomware (सबसे प्रसिद्ध सेर्बर और ज़ीउस के रूप में जाना जाता है) जो यादों में प्रवेश करता है और सिस्टम में मौजूद फाइलों को विनियोजित करता है। एक बार हमला हो जाने के बाद, जानकारी को एन्क्रिप्ट किया जाता है और पीड़ित से उसका डेटा वापस पाने के लिए फिरौती मांगी जाती है। सिद्धांत जो सुरक्षा में निवेश को एक अनिश्चित संभावना के रूप में एक निश्चित खर्च के रूप में मानता है, अक्सर अच्छी तरह से स्थापित माना जाता है और इस मानदंड के साथ, साइबर अपराधियों के लिए दरवाजा खुला छोड़ दिया जाता है जो अच्छी तरह से जानते हैं कि, ठीक छोटे और मध्यम आकार के कंपनियों, ज्यादातर मामलों में, यह अभी भी आश्वस्त है कि हमले से बचने के लिए एक अच्छा एंटीवायरस पर्याप्त है। साइबरसेक फ्रंट में शामिल एक कंपनी कास्परस्की लैब के अनुसार, 2016 में इस घटना में मोबाइल फोन के मोर्चे पर एक महत्वपूर्ण उछाल आया था, जहां पिछले 12 महीनों में, मोबाइल मालवेयर ने अपनी पहुंच तीन गुना कर ली है, ऑपरेटिंग सिस्टम को अपडेट करने में विफलता के परिणामस्वरूप भी।
पिछले हफ्ते रोम के सपिएंजा विश्वविद्यालय में हुई बैठक में लौटते हुए, सीआईएस रिपोर्ट ने एक तरह का आईटी सुरक्षा मेमोरेंडम प्रस्तावित किया, जिसका उद्देश्य ठीक उन कंपनियों के लिए था, जिन्होंने अभी तक इस विषय पर पर्याप्त ध्यान नहीं दिया है। इसके बारे में 15 आवश्यक साइबर सुरक्षा जांच अपने डेटा, अपनी आर्थिक छवि और पहचान की रक्षा के लिए आवश्यक सभी प्रक्रियाओं को सक्रिय करने में सक्षम। लेकिन, जैसा कि रिपोर्ट प्रस्तुत करने वाले रॉबर्टो बाल्डोनी ने तर्क दिया, यह ग्रिड प्रभावी है क्योंकि अधिक कंपनियां आक्रामक आईटी गतिविधियों का लक्ष्य होने के बारे में जागरूक हैं।
अंत में उसी नियुक्ति के दौरान विशेष महत्व और महत्व की खबर दी गई: यूनिवर्सिटी ऑफ रोम ला सैपिएंजा ने साइबर सुरक्षा में पहला मास्टर डिग्री कोर्स सक्रिय कर दिया है इस तरह के इटली में मौजूद हैं। जैसा कि प्रोफेसर लुइगी मैनसिनी ने कहा है, यह पहली अंतःविषय शैक्षणिक प्रतिक्रिया है जो साइबर सुरक्षा की चुनौतियों का प्रभावी ढंग से सामना करने में सक्षम उच्च-स्तरीय कर्मियों को प्रशिक्षित करने में सक्षम है। फोर्ब्स पत्रिका के अनुसार, यदि 2016 में इस क्षेत्र में XNUMX लाख से अधिक कर्मचारी थे, तो अगले तीन वर्षों में छह मिलियन तक की वृद्धि की उम्मीद है, केवल यह पुष्टि करने के लिए कि आईटी क्षेत्र तेजी से उन देशों के लिए एक प्रतिस्पर्धात्मक लाभ बन गया है जो डेटा और संवेदनशील जानकारी की अपनी संपत्ति को सुरक्षित करने में सक्षम।
