Italië steekt miljarden in strijd tegen ransomware

Cyberaanvallen die essentiële diensten in Italië de afgelopen maanden platlegden, hebben de overheid tot drastische maatregelen gebracht. Maar liefst 11,15 miljard euro wordt gestoken in het moderniseren en beveiligen van de digitale infrastructuur van overheden.

Onveilige servers
Waarschuwingen zijn er al voldoende geweest, zoals afgelopen juni nog toen de minister van technologische innovatie - Vittorio Colao - met de schokkende conclusie naar buiten kwam dat 90 procent van de servers van de Italiaanse publieke diensten onveilig zijn. Maar het was een vloedgolf aan cyberaanvallen op deze diensten de afgelopen weken die er voor hebben gezorgd dat nu alle neuzen dezelfde kant op staan en er actie wordt ondernomen.

Europese kas

Ondergebracht bij het 'Piano Nazionale di Ripresa e Resilienza' (NRRP) - ofwel het nationaal herstel- en weerbaarheidsplan - met een budget van 261 miljard euro, wordt er 11,15 miljard euro toegewezen aan de vernieuwing van de IT achter publieke diensten. Een deel van dat geld komt overigens uit het Europese kas onder het label van het Next Generation EU (NGEU)-programma, bedoeld om de ergste gevolgen van de COVID-19-pandemie in te dammen.

Enorm legacyprobleem
De aandacht voor de systemen is hard nodig zo blijkt uit een reactie die Luisa Franchina, president van de Italian Association for Critical Infrastructures gaf aan ZDNet.'Er is een legacyprobleem bij de lokale en centrale publieke overheden, die met zeer oude servers werken en geen budget hebben dat groot genoeg is om hun netwerkinfrastructuur op te waarderen.'

Ruim duizend specialisten
In het nieuwe plan komt een sleutelrol voor het onlangs opgerichte Italiaanse Agentschap voor Nationale Cybersecurity (ACN), dat direct rapporteert aan de premier. Dit agentschap krijgt voor de periode 2021 tot 2027 een budget van 529 miljoen euro en gaat naar verwachting werk bieden aan meer dan duizend cybersecurityspecialisten. De decentrale aanpak van cybersecurity die tot nog toe werd gehanteerd, komt ten einde. De ACN gaat voortaan de strategie uitzetten en de uitvoering coördineren.

Prijsschieten voor criminelen
De afgelopen weken was het verschillende keren raak in Italië. Zo werd het grootste datacentrum van de Lazio-regio getroffen door een ransomware-aanval waardoor veel dienstverlening uitviel, waaronder het boekingssysteem voor het COVID-19-vaccinatieprogramma. Twee weken geleden was het raak in Toscane waar een gezondheidscentrum ten prooi viel aan cybercriminelen die statistische en epidemiologische gegevens vernietigden. Maar er zijn meer voorbeelden, zoals aanvallen op energiebedrijf Enel Group en ziekenhuizen in Rome en Milaan.

Dit artikel komt van AG Connect.