Ce qui n'est pas dit sur la cyberattaque sur la région du Latium. Le commentaire d'Umberto Rapetto, directeur éditorial d'Infosec.news
Le système de gestion des vaccinations se termine par Ko, les réservations sont bloquées et tous les dossiers de certification se font à la main.
Un ransomware a décimé les systèmes informatiques de la Région qui jusqu'alors brillaient d'efficience et d'efficacité et qui se retrouve désormais archives et applications inutilisables car l'ensemble du patrimoine informationnel a été frauduleusement crypté et rendu illisible.
Dans un pays où ceux qui ne peuvent rien se faire passer pour des experts en cybersécurité et où à chaque coin de rue il y a quelqu'un qui tend la main pour trouver une place dans l'Agence nationale nouvellement légiférée, nous assistons au spectacle impitoyable de l'Informatique Centre de la région du Latium cloué comme un papillon dans la collection que les cyber pirates affichent aux filles pour « remorquer ».
Le caractère tragi-comique de la situation laisse stupéfaits même les plus endurcis les plus aguerris, incapables de trouver la paix face à une telle catastrophe.
Alors que les activités d'enquête battent leur plein et que très peu de chances d'aboutir à un résultat, il serait bon de comprendre pourquoi un tel incident s'est produit dans un contexte qui devrait être blindé pour protéger les données sensibles des citoyens et garantir la continuité de la prestation d'un service essentiel.
Le risque d'attaques de haute technologie n'est certainement pas nouveau. Le problème des ransomwares est donc tellement d'actualité que même la « ménagère de Voghera » tant décriée serait en mesure d'expliquer de quoi il s'agit et – si on lui demandait – de donner des conseils sur le sujet.
Dans le climat galopant de contemplation du « cyber périmètre », ou plutôt de la machine organisationnelle complexe et articulée pour défendre les systèmes d'information qui maintiennent en vie les dites « infrastructures critiques », je crois qu'il est légitime de se demander quelles des indications ont été données par le Dis face à des menaces qui se profilent clairement.
Le Département de l'information sur la sécurité, le sommet du renseignement italien, est (et sera jusqu'à ce que la Cyber Agence entre en fonction) l'organe compétent pour coordonner les activités visant à prévenir les situations malheureuses et embarrassantes telles que celle que nous vivons. . L'opinion publique serait peut-être intéressée à connaître les consignes données pour prévenir les accidents technologiques de toute nature et notamment ceux dont la survenance aurait paralysé la lutte déjà boiteuse contre la pandémie.
Ils auront sûrement suggéré des précautions et des mises en garde et fourni des procédures schématiques pour faire face à toute urgence. La compétence incontestable de ceux qui ont rédigé ces recommandations amène à se demander ce qui n'a pas fonctionné.
L'atmosphère pesante d'incertitude perturbe également le quisque de populo. S'il y avait eu l'Agence, cela serait-il arrivé de toute façon ?
Avant d'arriver à crucifier les responsables informatiques et ceux de la sécurité de la collectivité locale (qui exercent pourtant leurs fonctions respectives à titre gratuit, ou à temps perdu), réfléchissez à l'adéquation de ceux qui demain devront veiller sur cybersécurité nationale. Seront-ce les mêmes personnages qui ne se sont peut-être pas fait comprendre des interlocuteurs de la Région Latium ou qui n'ont pas budgété une éventualité aussi dramatique ?
Quelqu'un – peut-être dans les enceintes appropriées et, pourquoi pas ?, au Parlement – s'est laissé dire pourquoi la capacité tant annoncée à contraster ces risques nous met à genoux.
Article publié sur infosec.news
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/aggressione-cyber-alla-regione-lazio-ecco-le-domande-che-nessuno-fa/ le Tue, 03 Aug 2021 05:37:48 +0000.