İtalya, 2018 yılının en ağır siber saldırısıyla karşı karşıya kaldı. Üst düzey bir yetkili, geçtiğimiz hafta pazartesi yaptığı açıklamada kimliği belirsiz hackerların hakimler ve güvenlik yetkililerininki de dahil olmak üzere binlerce kayıtlı e-posta (KEP) hesabına erişim sağladığını bildirdi. Eylemi ilginç kılan şey ise hackerların yüksek güvenlikli olarak bilinen KEP’lere de sızabiliyor oluşu.
KEP’in geleneksel elektronik postadan ayrıldığı nokta, KEP sisteminin doğrudan, başkaca bir ispat aracına bağlı olmaksızın ve ihtiyaç duymaksızın hukuki delil sağlaması. Sistem bir elektronik postanın iletilmesini garanti altına almakta, gönderen ve alan tarafların kimliklerini, gönderilen iletinin ve eklerinin başkalarınca değiştirilmediğini, gönderim zamanını tespit edebilmeyi ve bunlarla ilgili yasal olarak geçerli olan kesin delilleri üretebilmeyi sağlıyor.
Hükümetin Siber Güvenlikten sorumlu yetkilisi Roberto Baldoni, son eylemin bu senenin başından itibaren karşılaştıkları en kötü saldırı olmakla birlikte durumun şu anda kontrol altına alındığını ifade etti.
12 Kasım’da gerçekleşen saldırı ile Roma yakınlarında kamu idaresi adına, kayıtlı e-posta hesaplarını idare eden bir sunucu hedef alındı. Hackerlar 9 bini hakimlerinki olmak üzere toplamda yaklaşık 500 bin hesaptan verilere erişebildi. Hesaplarına sızılan kişiler arasında bakanlar, istihbarat elemanları ya da askeriyenin önde gelen isimler olup olmadığı henüz netleşmiş değil. Baldoni, bir basın toplantısında yaptığı açılamada “Emin olduğumuz bir şey varsa o da bu saldırının İtalya’dan yapılmadığı” şeklinde konuştu.
Siber saldırının sonucunda İtalya yüksek mahkemesince kullanılan IT sistemi askıya alınırken Baldoni, KEP kullanan İtalyanları şifrelerini derhal değiştirme konusunda uyardı.