Liste uzun ve çevre geniş: Siber suç, eylem alanını genişletiyor kamusal ve özel hayatın tüm gangliyonlarında. Kişinin kişisel veya ticari verilerini, belleğini, siyasi tercihlerini veya icatlarını saklayacak güvenli bir yer yok gibi görünüyor. Maddi olmayan tüm değerler, daha doğrusu veriler takas, şantaj, uygunsuz ve gayrimeşru kullanım malları haline geldi. İşletmeler ve kurumlar nasıl tepki veriyor?
Geçen hafta Roma'da La Sapienza Üniversitesi'nde düzenlenenİtalyan Siber Güvenlik Raporu 2016, CIS-Sapienza ve Ulusal Siber Güvenlik Laboratuvarı tarafından oluşturulan, ülkenin BT güvenliğine ilişkin durumun yapıldığı. Öncelikle son 60 günün haberleri: İçinde bulunduğumuz yıl, soruşturmaların devam ettiği Piramid Eye olayıyla başlıyor ve siyaset ve ekonomi dünyasından tanınmış şahsiyetlerin e-postalarına ve sunucularına izinsiz girmeyi amaçlayan kötü amaçlı yazılımların artık konsolide kullanımına dikkat çekiyor. Birkaç gün sonra, yetkili İngiliz gazetesi The Guardian, İtalya Dışişleri Bakanı'nın e-postalarının 2016'da en az dört aydır saldırı altında olduğunu ortaya koyuyor.
Şubat ortasında, Alman Tlc Kurumu mahremiyet için tehlikeli olduğu için bir oyuncak bebeği piyasadan çekmeye karar verdi ve Nesnelerin İnterneti'nin (IOT) kırılganlığı üzerindeki örtüyü fiilen kaldırdı. Yine Şubat ayının ortalarında İtalyan Hükümeti, Siber Suçları denetlemek için kurulan kurumsal yapıların operasyonlarına ilişkin önceki Monti Kararnamesini rasyonalize etmeye ve güncellemeye çalışarak ülkenin BT güvenliğine ilişkin DpCm'yi günceller. Diğer şeylerin yanı sıra, yeni Kararname, tam olarak Avrupa bilgi alanını daha güvenli hale getirmek için ayrıntılı olarak hazırlanan yakın tarihli Topluluk hükümleri – Ağ ve Bilgi Güvenliği Direktifi – ile bütünleşir. 22 Şubat'ta, İtalyan BT Güvenliği Derneği tarafından Clusit 2016 Raporu sunuldu ve diğer şeylerin yanı sıra şunu okuduk: ülkemiz Siber Suç hedefleri sıralamasında tam anlamıyla dünyada ilk on içinde yer almaktadır.
Ancak şimdi özel kanıtlarla ortaya çıkan gerçek haber şu ki, savaş alanı artık sadece büyük kurumların veya şirketlerin alanı değil, bunun yerine amaç ulusal ekonominin bel kemiği olduğunda: orta ve küçük, hatta mikro işletmeler boyut. Yasadışı siber saldırıların çoğunun yoğunlaştığı bu alan tam olarak risk farkındalığı, tepki kapasitesi, güncelleme ve personel eğitimi düzeylerinin en düşük olduğu alanlardadır. Özünde: ülkemizdeki kurumsal BİT sistemlerinin fiziksel, mantıksal ve organizasyonel güvenlik kültürü önemli ölçüde zayıftır.
Veri kıtlığı var, çünkü genellikle düşük ekonomik değerlere sahip saldırıları içeriyor (fidye talebi hırsızlığın boyutuyla orantılı olarak değişiyor, yüzlerce veya birkaç bin avrodan bahsediyoruz), küçük şirketler tarafından katlanılabilir. , zarar görmemekle birlikte bedelini ödeyip susuyorlar. Bir kurumsal ofise veya büyük bir şirkete yönelik saldırı haberleri medyada daha çok ses getirirken. Milan Polytechnic kaynaklarına göre, 2016 yılında İtalya'nın Bilgi Güvenliği cirosu bir önceki yıla göre %5 arttı, ancak bu yalnızca sektöre yapılan yaklaşık 74 milyon yatırımın %980'üyle ilgilenen büyük şirketleri ilgilendiriyordu. En çok etkilenen sektörler sağlık, büyük ölçekli dağıtım, üçüncü sırada bankacılık ve finans sektörüdür.
En basit ve en iyi bilinen bağlantı mekanizması, bir fidye (en iyi bilinenleri Cerber ve Zeus olarak bilinir) belleklere girer ve sistemlerde bulunan dosyaları kendine mal eder. Saldırı gerçekleştirildikten sonra bilgiler şifrelenir ve kurbandan verilerini geri alması için fidye istenir. Güvenliğe yapılan yatırımı belirsiz bir olasılık karşısında belirli bir masraf olarak kabul eden ilke, genellikle sağlam temellere dayalı olarak kabul edilir ve bu kriterle, tam olarak küçük ve orta ölçekli işletmelerde bunun farkında olan siber suçlular için kapı açık bırakılır. şirketler , çoğu durumda, saldırıyı önlemek için iyi bir antivirüsün yeterli olduğuna hala inanıyor. CyberSec cephesinde yer alan bir şirket olan Kaspersky Lab'e göre, 2016'daki bu fenomen, önceki 12 ayda cep telefonu cephesinde önemli bir artış yaşadı. mobil kötü amaçlı yazılım erişimini üçe katladı, ayrıca işletim sistemlerinin güncellenmemesinin bir sonucu olarak.
Geçen hafta Roma Sapienza Üniversitesi'nde yapılan toplantıya dönersek, Cis Raporu, tam olarak konuya henüz yeterince ilgi göstermemiş şirketleri hedef alan bir tür BT güvenlik notu önerdi. Hakkında 15 Temel Siber Güvenlik Kontrolü verilerini, ekonomik imajlarını ve kimliklerini korumak için gerekli tüm prosedürleri etkinleştirebilir. Ancak raporu sunan Roberto Baldoni'nin öne sürdüğü gibi, bu ağ ne kadar çok şirket agresif BT faaliyetlerinin hedefi olduğunun farkına varırsa o kadar etkilidir.
Son olarak, aynı atama sırasında özel önem ve önemi olan haberler verildi: Roma Üniversitesi La Sapienza, Siber Güvenlik alanında ilk yüksek lisans derecesini etkinleştirdi İtalya'da bu tür mevcut. Prof. Luigi Mancini'nin belirttiği gibi, siber güvenliğin zorluklarıyla etkin bir şekilde yüzleşebilecek üst düzey personel yetiştirebilen ilk disiplinler arası akademik müdahaledir. Forbes dergisine göre, 2016'da sektörde bir milyondan fazla çalışan varsa, önümüzdeki üç yıl için altı milyona kadar bir artış bekleniyor. veri varlıklarını ve hassas bilgileri güvence altına alabilirler.
