Es handelt sich um eine Eskalation von Cyber-Angriffen, wobei der Krieg in der Ukraine als Beschleuniger fungiert. Unternehmen, öffentliche Verwaltungen und Dienste, die im Visier von Hackern stehen und häufig einen fruchtbaren Boden für ihre Angriffe finden. Tatsächlich mangelt es immer noch an einem Bewusstsein für die Risiken, was durch die nicht immer auf dem neuesten Stand befindlichen Sicherheitssysteme deutlich wird. Dies ist das Bild, das im ersten Jahresbericht der National Cybersecurity Agency an das Parlament skizziert wird.
Von Malware bis Phishing, von Ransomware bis zu kompromittierten Postfächern – im Jahr 2022 wurden von der National Cybersecurity Agency 1.094 „Cyber-Ereignisse“ bearbeitet. Davon wurden 126 als „Unfälle“ eingestuft, d. h. sie hatten vom Opfer bestätigte Auswirkungen. Der Bericht weist auf „einen deutlichen Anstieg böswilliger Aktivitäten hin, die auf Regierungsbereiche und kritische Infrastrukturen abzielen“. Ein Phänomen, das sich durch den Krieg in der Ukraine und Italien „verschärft“ habe, gehöre „zu den Ländern, die am stärksten von der allgemeinen Verbreitung von Malware und gezielten Cyberangriffen betroffen sind, insbesondere zum Nachteil des Gesundheits- und Energiesektors“.
Die Bedrohung durch Ransomware
Ransomware – bei der der Angreifer vom Opfer ein Lösegeld verlangt – gehört zu den gefährlichsten Bedrohungen. Im vergangenen Jahr wurden 130 Vorfälle dieser Art gegen öffentliche Verwaltungen und private Betreiber registriert. Allerdings handele es sich, so die Agentur, nur um „einen Teil der Gesamtzahl der tatsächlich stattgefundenen Angriffe, da es den Opfern – insbesondere wenn sie zum produktiven Gefüge von KMU gehören – in manchen Fällen oft an Know-how mangelt und dedizierte interne Strukturen – neigen dazu, das Ereignis nicht zu melden und es unabhängig zu verwalten.“
Angriffe vom Typ Ddos
Das Jahr 2022 war auch durch einen starken Anstieg von DDoS-Angriffen gekennzeichnet (es werden enorm viele Anfragen an die Zielwebsite gesendet, die diese nicht verarbeiten kann und daher nicht richtig funktioniert). Der Anstieg seit Ausbruch des russisch-ukrainischen Konflikts ist vor allem auf Gruppen wie Killnet und NoName057(16) zurückzuführen. Auch die Website der Agentur war betroffen. Im Laufe des Jahres verwaltete ACN 160 Cyber-Vorfälle gegen nationale öffentliche Einrichtungen. Davon hatten 57 von den Betroffenen bestätigte Auswirkungen und führten teilweise zu Systemstörungen und Verzögerungen bei der Leistungserbringung.
Die Schwachstellen
Falsche Sicherheitsrichtlinien und Zugangsberechtigungsverwaltung, Veralterung der verwendeten Systeme und Geräte, mangelndes Know-how und schlechte Ausbildung sind die wichtigsten von der Agentur gemeldeten Kritikpunkte, die bis zu 764 nationale Vermögenswerte identifiziert hat, die Anzeichen einer potenziellen Kompromittierung aufweisen und für die die Es wurden geeignete Abhilfemaßnahmen durchgeführt. Die Aufrechterhaltung eines „sicheren und widerstandsfähigen Cyberspace – betont der Direktor von ACN, Bruno Frattasi – wird zu einem unverzichtbaren Element für das Wirtschaftswachstum, das Wohlergehen der Bevölkerung und die Wahrung demokratischer Werte“.