दो रिपोर्टों ने इटली के खतरे के परिदृश्य की एक तस्वीर पेश की है, और यह कोई सुंदर तस्वीर नहीं है।
कम हैक्टिविस्ट, अधिक साइबर अपराधी, और उन्हें दूर रखने के लिए बहुत कम या कोई सुरक्षात्मक उपाय नहीं: दो अलग-अलग इटली में हाल ही में प्रकाशित साइबर सुरक्षा पर रिपोर्ट ने देश की ऑनलाइन स्थिति की वही तस्वीर पेश की है भविष्य।
इटालियन सूचना सुरक्षा एसोसिएशन (CLUSIT) की पहली रिपोर्ट, वैश्विक स्तर पर वर्तमान साइबर सुरक्षा खतरों का विवरण देती है राष्ट्रीय स्तर पर, मुख्य रूप से उन हमलों पर ध्यान केंद्रित किया गया है जो सार्वजनिक जानकारी हैं और जिन्होंने बुनियादी ढांचे और प्रतिष्ठा को गंभीर नुकसान पहुंचाया है पीड़ित। लेकिन, फास्टवेब के साथ सहयोग के लिए धन्यवाद, यह व्यवसायों और संगठनों को दैनिक आधार पर सामना करने वाले ऑनलाइन खतरों की संख्या का एक व्यापक परिप्रेक्ष्य भी देता है।
इस पढ़ें
कैसे Reddit मॉडल ने एक इतालवी क्षेत्र को खुले डेटा और कम डेटासेंटर को अपनाने के लिए प्रेरित किया
अभी पढ़ेंदूसरी रिपोर्ट, ला सैपिएन्ज़ा विश्वविद्यालय की साइबर इंटेलिजेंस और सूचना सुरक्षा (सीआईएस) अनुसंधान इकाई और माइक्रोसॉफ्ट इटालिया के बीच एक सहयोग है।
पर प्रकाश डाला गया इसके बजाय सार्वजनिक प्रशासन के डिजिटल बुनियादी ढांचे की कमजोरियां और ताकतें।दोनों रिपोर्टें काफी डरावनी हैं - यदि आप अपने डेटा की परवाह करते हैं, तो। 42 केंद्रीय प्रशासनों में से बाईस और किसी भी नगर पालिका ने ला में विश्लेषण नहीं किया सैपिएन्ज़ा की रिपोर्ट को शोधकर्ताओं ने खतरों के लिए पर्याप्त सुरक्षा स्तर के रूप में आंका चेहरा।
जागरूकता की कमी भी संगठनों के लिए एक मुद्दा है। माइक्रोसॉफ्ट के शोधकर्ता कार्लो मौसेली ने ZDNet को बताया, "सार्वजनिक आईटी बुनियादी ढांचे का प्रबंधन और संचालन करने वालों की परिपक्वता और शिक्षा की डिग्री अक्सर काफी कम होती है, और यह एक समस्या है।"
जब घुसपैठिए किसी सिस्टम में घुसते हैं और जब उन्हें खोजा जाता है, तब के बीच का समय भी महत्वपूर्ण होता है।
CLUSIT के बोर्ड सदस्य एंड्रिया ज़प्पारोली मंज़ोनी ने ZDNet को बताया, "हमने पिछले साल एक शोध किया था।" इटली में किसी कंपनी को यह समझने में औसतन अठारह महीने का समय लगता है कि क्या है हो रहा है।"
इसके अलावा, अन्य देशों के विपरीत, इटली में निजी कंपनियों को सुरक्षा उल्लंघन का शिकार होने पर इसका खुलासा करने के लिए बाध्य करने वाला कोई नियम नहीं है। ज़प्पारोली मंज़ोनी कहते हैं, "केवल टेलीकॉम कंपनियां ही बाध्य हैं, और केवल तभी जब उनके ग्राहकों का व्यक्तिगत डेटा शामिल हो।"
फिर भी, ऐसे हमले कोई शहरी किंवदंती नहीं हैं। सीआईएस का कहना है कि मरीजों के डेटा तक पहुंच हासिल करने और पहचान की चोरी के लिए इसका इस्तेमाल करने के लिए अस्पतालों के डेटाबेस पर हमले, 2014 में साल-दर-साल 200 प्रतिशत बढ़ गए।
अक्टूबर में, सैकड़ों इतालवी नगर पालिकाएँ शिकार हो गया को CryptoLocker, मैलवेयर जो प्रशासन के सर्वर पर सभी डेटा को एन्क्रिप्ट करता है, इसे अनलॉक करने के लिए पैसे मांगता है। कई मामलों में, राशि का भुगतान किया गया था कर्मचारियों द्वारा स्वयं, जिसने फिरौती की लागत को कवर करने के लिए टोपी का चक्कर लगाया।
शोध के अनुसार, एकमात्र सार्वजनिक प्राधिकरण, जो डेटा सुरक्षा को गंभीरता से लेते हैं, वे हैं फ्र्यूली वेनेज़िया-गिउलिया क्षेत्र, सामाजिक सुरक्षा सेवा (आईएनपीएस), और कोर्टे देई कोंटी.
निजी क्षेत्र में चीज़ें बेहतर होती दिख रही हैं। CLUSIT रिपोर्ट ने 2014 में दुनिया भर में हुए 900 हमलों में से इटली में 10 बहुत गंभीर हमलों पर प्रकाश डाला। "यह सभी वैश्विक हमलों के एक प्रतिशत से थोड़ा अधिक है, एक ऐसा आंकड़ा जो आपके लिए यथार्थवादी नहीं है देश के महत्व और इसकी अर्थव्यवस्था के आकार पर विचार करें," CLUSIT के ज़प्पारोली मंज़ोनी कहते हैं. "जाहिर तौर पर, एक अंतर है: या तो हमलों की रिपोर्ट नहीं की जाती है, या कंपनियां यह भी नहीं समझती हैं कि उनमें सेंध लगाई गई है।"
दोनों स्पष्टीकरण सही हो सकते हैं: अधिकांश निगम सार्वजनिक रूप से साइबर अपराधियों का लक्ष्य होने के बारे में बात नहीं करना पसंद करते हैं ताकि उन्हें नुकसान न हो। ग्राहकों का भरोसा लेकिन अक्सर वे साइबर हमले के मद्देनजर अपने आईटी बुनियादी ढांचे को मजबूत करने में आने वाली लागत की भयावहता को छिपा नहीं पाते हैं।
ईएमसी के अनुसार डेटा सुरक्षा सूचकांक, उन लागतों की राशि $9 बिलियन प्रति वर्ष है, जो दर्शाता है कि इस मुद्दे का पैमाना कंपनियों की तुलना में कहीं अधिक बड़ा है मैं स्वीकार करना चाहता हूं - कुछ ऐसा जिसकी पुष्टि फास्टवेब के सुरक्षा संचालन केंद्र द्वारा किए गए विश्लेषण से होती है (एसओसी)।
एसओसी साइबर हमलों की विशिष्ट विसंगतियों की तलाश में वाहकों के नेटवर्क पर लगातार नज़र रखता है। 2014 में, इसने पाँच मिलियन सुरक्षा 'घटनाएँ' (DDoS हमलों से लेकर मैलवेयर और फ़िशिंग तक) देखीं, जो एक साल पहले पंजीकृत 172,000 से अधिक थीं।
हमलों की प्रकृति भी बदल गई है.
पिछले वर्ष, 83 प्रतिशत घुसपैठें हैक्टिविस्टों द्वारा की गईं, शेष घुसपैठियों के लिए जिम्मेदार थीं। अब यह विपरीत है, CLUSIT और CIS दोनों रिपोर्ट कहती हैं। माइक्रोसॉफ्ट के मौसेली कहते हैं, "पहले इसका उद्देश्य किसी निश्चित आदर्श का विरोध या समर्थन करना था, अब यह लक्ष्य को सबसे खराब संभावित नुकसान पहुंचाना है।"
इस पढ़ें
विचार आया? क्या आप इटली जाना चाहते हैं? यहां स्टार्टअप प्रोग्राम है जो आपके लिए चिल्ला रहा है
अभी पढ़ेंएक ऐसा मामला, जो पिछले साल की शुरुआत में हुआ था लेकिन अप्रैल में ही सामने आया था, जिसका संबंध प्रसिद्ध फैशन बहुराष्ट्रीय कंपनी बेनेटन से था। CLUSIT के ज़प्पारोली मंज़ोनी कहते हैं, "इस ख़बर को बहुत कम कवरेज मिला और इसे केवल कुछ स्थानीय अख़बारों ने ही प्रकाशित किया।" यह शायद एक रहस्य ही बना रहता अगर यह तथ्य न होता कि नए 0-12 संग्रह की कुछ पोशाकें बेनेटन द्वारा स्वयं बेचना शुरू करने से पहले सीरिया के कुछ स्टोरों में बेची जाने लगीं।
हमलों का एक छोटा हिस्सा (40 प्रतिशत) 'हैक्टिविज्म' श्रेणी में आता है और लक्ष्य दोनों सार्वजनिक हैं संस्थान, उपयोगिताओं, और कंपनियां।
कोई आसान समाधान नहीं हैं. सार्वजनिक निकायों के लिए, एक संभावित उत्तर 'को कम करना होगा'हमले की सतह'. "इटली में हमारे पास लगभग चालीस हजार संगठन हैं, जिनमें से प्रत्येक अपने स्वयं के आईटी बुनियादी ढांचे का प्रबंधन करता है। सीआईएस के निदेशक रॉबर्टो बाल्डोनी का कहना है, "हमें सीमित संख्या में डेटासेंटरों में कम्प्यूटेशनल संसाधनों को केंद्रीकृत करना चाहिए, जो हमले की सतह को कम करेगा और एक राष्ट्रीय रणनीतिक संपत्ति बनाएगा।"
फरवरी में, इतालवी सरकार ने मंजूरी दे दी साइबरस्पेस की सुरक्षा के लिए रणनीतिक राष्ट्रीय ढांचा.
दस्तावेज़ में कुछ सामान्य दिशानिर्देश शामिल हैं जिनका उद्देश्य सार्वजनिक क्षेत्र के सबसे संवेदनशील तत्वों की साइबर हमलों के प्रति संवेदनशीलता को कम करना है। विशेष रूप से, यह हैक्टिविस्टों और साइबर अपराधियों के खिलाफ राष्ट्रीय सुरक्षा के लिए महत्वपूर्ण सेवाओं की बेहतर सुरक्षा के लिए निजी-सार्वजनिक भागीदारी के महत्व पर जोर देता है।
विश्वविद्यालय भी कर सकते हैं एक महत्वपूर्ण भूमिका निभाते इसमें साइबर सुरक्षा जोखिमों के बारे में जागरूकता फैलाने और सुरक्षा विशेषज्ञों को प्रशिक्षण देने की बात कही गई है।
इटली से और पढ़ें
- इटली की €6bn ब्रॉडबैंड योजना: 100Mbps को दूर-दूर तक फैलाएं, ग्रामीण नोटस्पॉट भरें
- नाम में क्या है: Arduino की आत्मा के लिए लड़ाई
- ओपन सोर्स के साथ अपना रास्ता खोजना: यूरोपीय परियोजना इनडोर मैपिंग को जन-जन तक पहुंचा रही है