Ransomware : les autorités italiennes décident de contre-attaquer

Il faut noter que depuis quelques semaines, l’Italie est en proie à une campagne d’attaques informatiques basées sur des rançongiciels.

Face à cette situation qui devient assez pesante, les autorités décident alors de passer à l’offensive à l’instar des Américains.

Cet article va aussi vous intéresser : Cybersécurité : l’Europe veut pister les cryptomonnaies pour lutter efficacement contre l’explosion des rançongiciels

Il faut signifier que les autorités italiennes ne pouvaient plus supporter d’être constamment en proie d’attaques informatiques du même genre. Il se trouve dans une situation où il est absolument nécessaire d’améliorer les capacités défensives de l’État ainsi que des organisations qu’il abrite.

Rappelons que depuis le mois de juin dernier, le ministre en charge de l’innovation technologique, Vittorio Colao avait déjà lancé un cri d’alarme concernant la situation de son État. Il signifiait en ce moment que « plus de 90% des serveurs de l’administration publique ne sont pas sécurisés ».

L’alarme n’a malheureusement pas suffi. En effet, le principal centre de données de la région de Latium et attaquer le 1er août par une attaque de type rançongiciel. L’ensemble des données du système informatique de l’institution ont été rendu inaccessible. Plusieurs services sont devenus inopérants, à savoir la plateforme de réservation du vaccin contre le covid-19. Après avoir réussi à chiffrer toutes les données, les pirates informatiques il ont exigé le paiement d’une rançon en bitcoin en pour permettre aux autorités d’accéder à leurs informations. Ce qui ne fut pas le cas car les techniciens ont réussi à restaurer les données cryptées à partir d’une sauvegarde bien sécurisé.

Le 18 août, une autre institution se fait attaquer par le même type de programme malveillant. C’est l’agence de santé de la région de Toscane. Les pirates informatiques en haut seulement pu accéder au système informatique en brisant les défenses de celui-ci, mais ils ont pu aussi détruire plusieurs des données statistiques et épidémiologiques.

Mais avant c’est deux cyberattaques dirigées contre des institutions de santé, les pirates informatiques s’en prenaient a de grandes entreprises dans plusieurs secteurs en particulier l’énergie mais aussi la santé. On compte parmi les victimes Geox, Campari, Tiscali, San Raffaele, Luxottica, Enel, le Spallanzani à Rome et celui de Milan.

« Il y a un problème de dette technique avec les administrations publiques locales et centrales. Celles-ci travaillent avec de très vieux serveurs et n’ont pas de budgets assez solides pour mettre à jour leur infrastructure réseau », souligne Luisa Franchina, la présidente de l’Association italienne pour les infrastructures critiques.

Avec le plan national de rétablissement et de résilience (PNRR), le gouvernement italien veut faire pencher la balance. Ce programme est financé à hauteur de 261 milliards d’euros par l’Union européenne dispatchés comme suit :

– 11,15 milliards d’euros pour un programme de numérisation d’innovation et de sécurisation de l’administration publique ;

– le reste sera dédié à l’achat de logiciel et de matériel les plus performant sur le marché pour faciliter le déploiement de l’ensemble d’environnement le plus sécuritaire possible.

Pour la réalisation de ce programme, il a été créé très récemment l’Agenzia per la Cybersicurezza Nazionale (ACN), agence qui se trouve sous le contrôle direct du premier ministre.

Par ailleurs, le gouvernement italien espère miser le plus possible sur la sensibilisation.

« Le problème n’est pas l’outil, mais la façon dont il est utilisé », soulignait Corrado Giustozzi, un spécialiste en cybersécurité assez connu en Italie. « Une excellente voiture est inutile, si elle est mal conduite. Nous devons nous concentrer sur l’amélioration des processus et de la culture. », ajoute ce dernier.

De plus, L’un des projets des autorités italiennes est de faire en sorte de combler le plus rapidement possible le déficit en terme de compétences dans le secteur de la sécurité informatique.

« Ces dernières années, les universités italiennes ont commencé à proposer des masters en cybersécurité. Cependant, les diplômés ont du mal à être embauchés, car il y a très peu de postes de débutants proposés » note Tommaso De Zan, chercheur au sein de l’université d’Oxford.

« La première chose à faire est de produire un instantané de la pénurie actuelle de compétences en cybersécurité en Italie. Une fois cela fait, une stratégie d’amélioration doit être mise en place, et les résultats obtenus doivent faire l’objet d’un suivi permanent », ajoute ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :