Italie gaat ransomware te lijf met gigaplan en miljardenbudget

Cyberaanvallen die essentiële diensten in Italië de afgelopen maanden platlegden, hebben de overheid tot drastische maatregelen gebracht. Maar liefst 11,15 miljard euro wordt gestoken in het moderniseren en beveiligen van de digitale infrastructuur van publieke overheden.

Thijs DoorenboschMeer van deze auteur

angry italian laptop — © Shutterstock

Shutterstock

Waarschuwingen zijn er al voldoende geweest, zoals afgelopen juni nog toen de minister van technologische innovatie - Vittorio Colao - met de schokkende conclusie naar buiten kwam dat 90% van de servers van de Italiaanse publieke diensten onveilig zijn. Maar het was een vloedgolf aan cyberaanvallen op deze diensten de afgelopen weken die er voor hebben gezorgd dat nu alle neuzen dezelfde kant op staan en er actie wordt ondernomen.

Ondergebracht bij het 'Piano Nazionale di Ripresa e Resilienza' (NRRP) - ofwel het nationaal herstel- en weerbaarheidsplan - met een budget van 261 miljard euro, wordt er 11,15 miljard euro toegewezen aan de vernieuwing van de IT achter publieke diensten. Een deel van dat geld komt overigens uit het Europese kas onder het label van het Next Generation EU (NGEU)-programma, bedoeld om de ergste gevolgen van de COVID-19-pandemie in te dammen.

Enorm legacyprobleem

De aandacht voor de systemen is hard nodig zo blijkt uit een reactie die Luisa Franchina, president van de Italian Association for Critical Infrastructures gaf aan ZDNet."Er is een legacyprobleem bij de lokale en centrale publieke overheden, die met zeer oude servers werken en geen budget hebben dat groot genoeg is om hun netwerkinfrastructuur op te waarderen."

In het nieuwe plan komt een sleutelrol voor het onlangs opgerichte Italiaanse Agentschap voor Nationale Cybersecurity (ACN), dat direct rapporteert aan de premier. Dit agentschap krijgt voor de periode 2021 tot 2027 een budget van 529 miljoen euro en gaat naar verwachting werk bieden aan meer dan duizend cybersecurityspecialisten. De decentrale aanpak van cybersecurity die tot nog toe werd gehanteerd, komt ten einde. De ACN gaat voortaan de strategie uitzetten en de uitvoering coördineren.

Prijsschieten voor criminelen

De afgelopen weken was het verschillende keren raak in Italië. Zo werd het grootste datacentrum van de Lazio-regio getroffen door een ransomware-aanval waardoor veel dienstverlening uitviel, waaronder het boekingssysteem voor het COVID-19-vaccinatieprogramma. Twee weken geleden was het raak in Toscane waar een gezondheidscentrum ten prooi viel aan cybercriminelen die statistische en epidemiologische gegevens vernietigden. Maar er zijn meer voorbeelden, zoals aanvallen op energiebedrijf Enel Group en ziekenhuizen in Rome en Milaan.