Was ist mit Enels Daten passiert? Der Kommentar von Umberto Rapetto, Redaktionsleiter von Infosec.news
Beginnen wir mit den Fakten. Hacker greifen auf die Computersysteme von Enel zu und nehmen 5 Terabyte Daten weg, wobei die verschlüsselten Dateien auf den angegriffenen Computern verbleiben. Die online veröffentlichten Bildschirme lassen keinen Raum für übermäßige Zweifel. Die Banditen der NetWalker-Gruppe fordern 14 Millionen Dollar Lösegeld, um die virtuelle Geisel zu befreien.
Wie konnte das passieren?
Ja, wie konnte ein solch sensationeller Unfall passieren, auch wenn man bedenkt, dass Enel seit 2017 die Unterstützung der Postpolizei und der Telekommunikation zum Schutz der IT-Sicherheit hat ?
Wer vor einem so ernsten Ereignis erstaunt ist, findet keine Erklärungen. Auf der anderen Seite suchen Neugierige nach weiteren Informationen und stellen fest, dass Enel seit einigen Jahren in die Amazon-Cloud "migriert" ist.
Als ich "klein" war und im Datenverarbeitungszentrum des General Command GdF arbeitete, schaute ich mit Eindruck auf den zyklopischen 3090 von IBM, der das Herz darstellte, dessen Pulsationen die für jede Aktivität der gelben Flammen unverzichtbaren Informationen verbreiteten. Zu dieser Zeit hatte Enel – Ingenieur Mele an der Spitze der IKT – 36 oder 37 Großrechner dieses Typs, wahrscheinlich mit Merkmalen und Konfigurationen einer Klasse, die denen überlegen war, auf die sich die Guardia di Finanza verlassen konnte. Die Proportionen helfen, das "Gewicht" dieses Systems zu verstehen, um das die ganze Welt beneidet.
Jahre vergehen, Zeiten ändern sich.
Früher waren Autonomie und Unabhängigkeit von Lieferanten eine Tugend, mit der man sich rühmen konnte. Nun scheinen diejenigen, die in der Lage waren, Programme und Anwendungen zu entwickeln und sich um deren Wartung und Weiterentwicklung zu kümmern, nicht mehr zu existieren, was einer angeblichen Optimierung der Ressourcen und der Notwendigkeit entspricht, Kosten zu senken und so viel wie möglich zu sparen.
Nach und nach versiegten die Richtungen, die sich um die Informations- und Kommunikationstechnologie kümmerten, und verwandelten ihre kreative und funktionale Rolle in eine Aufgabe der bloßen Beauftragung. Früher waren wir stolz darauf, es intern geschafft zu haben, jetzt sind wir stolz darauf, von jemand anderem etwas gekauft zu haben, das möglicherweise nicht den richtigen Weg geht, dessen Nichterfüllung der Erwartungen jedoch von seinem Nachfolger oder von denen, die nach ihm ankommen, festgestellt wird.
Seit 2016 ist der nationale Elektrizitätsriese auf die AWS- Cloud umgestiegen , es ist sogar eine Amazon-Fallstudie geworden , es ist eine Quelle unendlicher Zufriedenheit für den Leiter der Enel-Technologien, wie in einem Video zu sehen ist, das es sieht Sprecher bei einer Hollywood-Veranstaltung, die von Jeff Bezos 'Firma organisiert wurde .
Beim Durchlaufen des Webs stellt sich heraus, dass der Pfad von Accenture und Spindox unterstützt wurde. Das letztere Beratungsunternehmen schrieb sogar darüber mit dem Titel „ So migrieren Sie mehr als 180 Anwendungen in die Cloud von Amazon und leben glücklich “. Wenn das Konzept des Glücks darin besteht, Hacker zu Hause zu finden, eine Menge Sachen wegzunehmen, eine Lawine unbrauchbarer Dateien zu finden, weil sie von einem Schlingel illegal verschlüsselt wurden, dann um 14 Millionen Dollar Lösegeld gebeten zu werden, dann ist das Ziel kann als zentriert betrachtet werden.
Die Angst ist, dass Amazon, der Matteo Renzi entlehnt hat, dem Enel-Management sagte, er solle nicht glücklich, sondern ruhig sein.
Artikel auf infosec.news veröffentlicht
Dies ist eine Übersetzung eines Artikels, der am Sun, 01 Nov 2020 06:28:07 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/innovazione/enel-gli-hacker-e-il-cloud-di-amazon-web-services/ veröffentlicht wurde.