Παραβιάσεις Δεδομένων

Παραβίαση Θυγατρικής της IBM Italy με Συνδέσεις σε Κινεζικές Κυβερνοεπιχειρήσεις

4 Μαΐου 20265 λεπτά ανάγνωση

By Lina Petrov — 8 years reviewing consumer technology

Παραβίαση Θυγατρικής της IBM Italy με Συνδέσεις σε Κινεζικές Κυβερνοεπιχειρήσεις

Θυγατρική της IBM Italy Πλήττεται από Παραβίαση με Συνδέσεις σε Κρατικά Υποστηριζόμενους Φορείς

Μια κυβερνοεπίθεση που στόχευσε τη Sistemi Informativi, θυγατρική της IBM Italy που διαχειρίζεται υποδομές πληροφορικής τόσο για δημόσιους όσο και για ιδιωτικούς φορείς, έχει εγείρει σοβαρές ανησυχίες σχετικά με την ασφάλεια κρίσιμων εθνικών υποδομών. Ερευνητές ασφαλείας και αξιωματούχοι έχουν επισημάνει πιθανές συνδέσεις με κινεζικές κρατικά υποστηριζόμενες κυβερνοεπιχειρήσεις, καθιστώντας το περιστατικό αυτό μια σημαντική στιγμή στη διαρκή συζήτηση για τις απειλές εθνικών κρατών κατά των δυτικών συστημάτων πληροφορικής.

Η Sistemi Informativi δεν είναι ευρέως γνωστή στο ευρύ κοινό, ωστόσο ο ρόλος της στην ιταλική υποδομή είναι ουσιαστικός. Η εταιρεία παρέχει υπηρεσίες πληροφορικής σε οργανισμούς που εξαρτώνται από αξιόπιστα και ασφαλή συστήματα, πράγμα που σημαίνει ότι μια παραβίαση αυτού του είδους έχει δυνητικές επιπτώσεις που εκτείνονται πολύ πέρα από έναν μόνο οργανισμό. Όταν ένας πάροχος που διαχειρίζεται υποδομές για πολλούς πελάτες παραβιαστεί, κάθε ίδρυμα που βασίζεται σε αυτόν τον πάροχο γίνεται ένα δυνητικό σημείο έκθεσης.

Τι Γνωρίζουμε για την Παραβίαση

Οι λεπτομέρειες παραμένουν περιορισμένες καθώς οι έρευνες συνεχίζονται, αλλά η βασική ανησυχία είναι σαφής: ένας εισβολέας απέκτησε μη εξουσιοδοτημένη πρόσβαση σε συστήματα που διαχειρίζεται μια εταιρεία βαθιά ενσωματωμένη στο οικοσύστημα πληροφορικής της Ιταλίας. Η φερόμενη σύνδεση με κινεζικές κυβερνοεπιχειρήσεις εντάσσει το περιστατικό αυτό σε ένα ευρύτερο μοτίβο κρατικά υποστηριζόμενων εισβολών που στοχεύουν κρίσιμες υποδομές σε Ευρώπη και Βόρεια Αμερική.

Δεν πρόκειται για μεμονωμένο φαινόμενο. Υπηρεσίες πληροφοριών των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου και της Ευρωπαϊκής Ένωσης έχουν επανειλημμένως προειδοποιήσει ότι κρατικοί φορείς, ιδιαίτερα εκείνοι που συνδέονται με την Κίνα, έχουν συστηματικά διερευνά και διεισδύει σε παρόχους υποδομών, εταιρείες τηλεπικοινωνιών και παρόχους πληροφορικής κυβερνητικών φορέων. Η παραβίαση ενός παρόχου όπως η Sistemi Informativi μπορεί να δώσει στους επιτιθέμενους μόνιμη πρόσβαση σε πολλαπλούς δευτερεύοντες στόχους, χωρίς να χρειαστεί ποτέ να παραβιάσουν αυτούς τους στόχους άμεσα.

Η χρήση αξιόπιστων παρόχων πληροφορικής τρίτων ως σημείο εισόδου — αποκαλούμενη συχνά επίθεση εφοδιαστικής αλυσίδας — έχει καταστεί μία από τις πιο αποτελεσματικές τακτικές που διαθέτουν εξελιγμένοι φορείς απειλών. Όταν ένας εισβολέας παραβιάζει έναν διαχειριστή υποδομών, κληρονομεί τις σχέσεις εμπιστοσύνης που διατηρεί αυτός ο διαχειριστής με τους πελάτες του.

Γιατί οι Παραβιάσεις Κρίσιμων Υποδομών είναι Διαφορετικές

Οι περισσότερες παραβιάσεις δεδομένων αφορούν κλεμμένα διαπιστευτήρια, διαρροές αρχείων πελατών ή ωφέλιμα φορτία ransomware. Οι κρατικά υποστηριζόμενες εισβολές σε εταιρείες διαχείρισης υποδομών τείνουν να έχουν διαφορετικούς στόχους: συλλογή πληροφοριών, μόνιμη πρόσβαση και τη δυνατότητα διακοπής συστημάτων σε στρατηγικά χρήσιμη στιγμή.

Αυτή η διάκριση έχει τεράστια σημασία για τον τρόπο με τον οποίο οι οργανισμοί και τα άτομα πρέπει να σκέφτονται τον κίνδυνο. Μια παραβίαση σε έναν λιανοπωλητή μπορεί να εκθέσει τον αριθμό της πιστωτικής σας κάρτας. Μια παραβίαση σε μια εταιρεία που διαχειρίζεται κυβερνητικές και θεσμικές υποδομές πληροφορικής θα μπορούσε να επηρεάσει δημόσιες υπηρεσίες, ευαίσθητες κυβερνητικές επικοινωνίες ή τη λειτουργική συνέχεια κρίσιμων συστημάτων.

Ειδικά για την Ιταλία, το περιστατικό αυτό συμβαίνει σε μια εποχή κατά την οποία οι ευρωπαϊκές κυβερνήσεις εξετάζουν ολοένα και πιο προσεκτικά τις πρακτικές ασφαλείας των παρόχων που είναι ενσωματωμένοι στις εθνικές υποδομές. Η Οδηγία NIS2 της Ευρωπαϊκής Ένωσης, η οποία τέθηκε σε ισχύ το 2023, έχει σχεδιαστεί για να επιβάλει αυστηρότερες απαιτήσεις κυβερνοασφάλειας ακριβώς σε αυτή την κατηγορία εταιρειών. Η παραβίαση της Sistemi Informativi αποτελεί μια πραγματική δοκιμή για το εάν αυτά τα πρότυπα τηρούνται.

Τι Σημαίνει Αυτό για Εσάς

Για τους περισσότερους ανθρώπους, μια παραβίαση σε μια θυγατρική υποδομών πληροφορικής στην Ιταλία μπορεί να φαίνεται μακρινή. Ωστόσο, υπάρχουν πρακτικά διδάγματα που εφαρμόζονται άμεσα στον τρόπο που άτομα και οργανισμοί προστατεύουν τα δεδομένα και τις επικοινωνίες τους.

Πρώτον, το πρόβλημα της εφοδιαστικής αλυσίδας είναι καθολικό. Κάθε φορά που εμπιστεύεστε έναν πάροχο υπηρεσιών τρίτου με τα δεδομένα ή τα συστήματά σας, εμπιστεύεστε επίσης τις πρακτικές ασφαλείας αυτού του παρόχου. Είτε είστε μια μικρή επιχείρηση που χρησιμοποιεί μια πλατφόρμα λογιστικής cloud είτε μια κυβερνητική υπηρεσία που χρησιμοποιεί εξωτερικό διαχειριστή πληροφορικής, ο πιο αδύναμος κρίκος σε αυτή την αλυσίδα καθορίζει την πραγματική σας έκθεση.

Δεύτερον, η ασφάλεια σε επίπεδο δικτύου έχει σημασία. Οι οργανισμοί που έχουν πρόσβαση σε ευαίσθητα συστήματα, ιδίως μέσω απομακρυσμένων συνδέσεων, χρειάζονται κρυπτογραφημένες, πιστοποιημένες διαδρομές. Τα VPN και οι αρχιτεκτονικές δικτύου μηδενικής εμπιστοσύνης υπάρχουν ακριβώς για να περιορίζουν την έκταση της ζημιάς όταν κλαπούν διαπιστευτήρια ή παραβιαστεί ένας πάροχος. Εάν η απομακρυσμένη πρόσβαση του οργανισμού σας βασίζεται αποκλειστικά σε συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης, μια παραβίαση σε έναν αξιόπιστο πάροχο μπορεί να είναι το μόνο που χρειάζεται ένας εισβολέας.

Τρίτον, οι αξιολογήσεις κινδύνου παρόχων δεν είναι προαιρετικές. Επιχειρήσεις και ιδρύματα θα πρέπει τακτικά να ελέγχουν τη στάση ασφαλείας κάθε τρίτου μέρους που έχει επαφή με τα συστήματά τους. Αυτό περιλαμβάνει την επανεξέταση των διαδικασιών αντιμετώπισης περιστατικών, τη διερεύνηση πρακτικών δοκιμών διείσδυσης και τη διασφάλιση ότι υπάρχουν συμβατικές υποχρεώσεις για την κοινοποίηση παραβιάσεων.

Πρακτικά Συμπεράσματα

Ελέγξτε τις σχέσεις σας με παρόχους. Εντοπίστε κάθε πάροχο τρίτου μέρους με πρόσβαση στα συστήματα ή τα δεδομένα σας, και αξιολογήστε εάν τα πρότυπα ασφαλείας τους ανταποκρίνονται στην ανοχή κινδύνου σας.
Επιβάλετε κρυπτογραφημένες επικοινωνίες. Κάθε απομακρυσμένη πρόσβαση σε ευαίσθητα συστήματα θα πρέπει να δρομολογείται μέσω πιστοποιημένων, κρυπτογραφημένων συνδέσεων. Η εξάρτηση από μη κρυπτογραφημένα ή ανεπαρκώς ασφαλισμένα κανάλια σας αφήνει εκτεθειμένους εάν κλαπούν τα διαπιστευτήρια ενός παρόχου.
Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων παντού. Τα κλεμμένα διαπιστευτήρια είναι πολύ λιγότερο χρήσιμα για τους εισβολείς όταν απαιτείται δεύτερος παράγοντας. Αυτό ισχύει για τα δικά σας συστήματα και θα πρέπει να αποτελεί απαίτηση που επιβάλλετε στους παρόχους σας.
Ακολουθήστε το NIS2 και παρόμοια πλαίσια. Ακόμα και αν ο οργανισμός σας δεν υποχρεούται νομικά να συμμορφωθεί με το NIS2 ή ισοδύναμα πρότυπα, η αντιμετώπισή τους ως βάση αποτελεί έναν πρακτικό τρόπο για να αξιολογήσετε τη στάση ασφαλείας σας.
Υποθέστε παραβίαση και σχεδιάστε ανάλογα. Η κατανόηση ότι ακόμα και καλά χρηματοδοτούμενοι πάροχοι υποδομών πληροφορικής μπορούν να παραβιαστούν σημαίνει ότι οι οργανισμοί θα πρέπει να σχεδιάζουν για το σενάριο όπου ένας αξιόπιστος πάροχος έχει στραφεί εναντίον τους. Τμηματοποιήστε την πρόσβαση, καταγράφετε τη δραστηριότητα και έχετε έτοιμο ένα σχέδιο αντιμετώπισης περιστατικών.

Η παραβίαση της Sistemi Informativi αποτελεί υπενθύμιση ότι οι οργανισμοί που διαχειρίζονται τις ψηφιακές υποδομές μας είναι στόχοι υψηλής αξίας. Η προστασία του εαυτού σας σημαίνει επέκταση της σκέψης σας για την ασφάλεια πέρα από τη δική σας περίμετρο, σε όλους όσους εμπιστεύεστε με πρόσβαση στα συστήματά σας.

// FAQ

Τι είναι η Sistemi Informativi και γιατί έχει σημασία η παραβίαση;

Η Sistemi Informativi είναι θυγατρική της IBM Italy που διαχειρίζεται υποδομές πληροφορικής για δημόσιους και ιδιωτικούς φορείς. Επειδή εξυπηρετεί πολλούς πελάτες, η παραβίαση δημιουργεί δυνητικά σημεία έκθεσης σε κάθε οργανισμό που βασίζεται στις υπηρεσίες της.

Ποιος υποψιάζεται ότι βρίσκεται πίσω από την κυβερνοεπίθεση;

Ερευνητές ασφαλείας και αξιωματούχοι έχουν επισημάνει πιθανές συνδέσεις με κινεζικές κρατικά υποστηριζόμενες κυβερνοεπιχειρήσεις. Αυτό εντάσσει το περιστατικό σε ένα ευρύτερο μοτίβο εισβολών εθνικών κρατών που στοχεύουν κρίσιμες υποδομές σε Ευρώπη και Βόρεια Αμερική.

Τι είναι μια επίθεση εφοδιαστικής αλυσίδας και πώς εφαρμόζεται εδώ;

Μια επίθεση εφοδιαστικής αλυσίδας περιλαμβάνει την παραβίαση ενός αξιόπιστου παρόχου τρίτου μέρους για την απόκτηση πρόσβασης στους πελάτες του, χωρίς να παραβιαστούν άμεσα αυτοί οι πελάτες. Στη συγκεκριμένη περίπτωση, οι εισβολείς που παραβίασαν τη Sistemi Informativi θα μπορούσαν να κληρονομήσουν τις σχέσεις εμπιστοσύνης που διατηρεί με τους δευτερεύοντες οργανισμούς.

Πώς διαφέρουν οι κρατικά υποστηριζόμενες παραβιάσεις υποδομών από τις τυπικές παραβιάσεις δεδομένων;

Σε αντίθεση με τις τυπικές παραβιάσεις που στοχεύουν διαπιστευτήρια ή αρχεία πελατών, οι κρατικά υποστηριζόμενες εισβολές σε εταιρείες υποδομών τείνουν να εστιάζουν στη συλλογή πληροφοριών, στη μόνιμη πρόσβαση και στη δυνατότητα διακοπής συστημάτων σε στρατηγικά χρήσιμη στιγμή.

Έχουν οι υπηρεσίες πληροφοριών προειδοποιήσει για αυτόν τον τύπο απειλής στο παρελθόν;

Ναι, υπηρεσίες πληροφοριών των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου και της Ευρωπαϊκής Ένωσης έχουν επανειλημμένως προειδοποιήσει ότι κρατικοί φορείς που συνδέονται με την Κίνα έχουν συστηματικά στοχεύσει παρόχους υποδομών, εταιρείες τηλεπικοινωνιών και παρόχους πληροφορικής κυβερνητικών φορέων.