Tl;dr Kuriosität: Im Verteidigungsministerium hat das Scraping durch chinesische Crawler/Bots (VPN und Spoofing erlaubt) stark zugenommen auf den Seiten der transparenten Verwaltung, wo es Ausschreibungen und Verträge gibt, technische Spezifikationen von Kommissarmaterialien; Mr. Minister’s-Bereich: Pressemitteilungen und Interviews; Militärisches Einsatzgebiet: z.B. UNIFIL, KFOR und andere Missionen.
Natürlich handelt es sich hier um nicht sensible Daten, die nicht unter die Geheimhaltung fallen, die Website ist eine Open Source, aber die bloße Tatsache, dass sich jemand in China, wo sich nichts so strukturiert bewegt, außer mit politischem Input, entschieden hat, eine so umfangreiche Auswertung und Recherche durchzuführen, hat viel Aufmerksamkeit erregt. Es wird derzeit geprüft, ob auch andere europäische Verbündete den gleichen Anstieg der Aufmerksamkeit erfahren haben.
Die Analyse der Navigationsindikatoren ergab, dass der Zugriff hauptsächlich über Desktop-Geräte erfolgt, wobei das Betriebssystem Windows 10 die am häufigsten genutzte Plattform ist. Kurz gesagt, eine Reihe von Daten, die sicherlich eine Weiterentwicklung unserer Sicherheit bewirken werden.
Anderer Artikel: Anomaler Datenverkehr auf sensiblen Seiten des italienischen Verteidigungsministeriums führt zu chinesischen Adressen | Das Blatt
Den von Il Foglio konsultierten Daten zufolge Die am häufigsten besuchten Seiten scheinen durch die massive Ankunft von Benutzern in China ansässig zu seinunter anderem solche mit Ausschreibungsbekanntmachungen, Verträgen und technischen Spezifikationen für Kommissarmaterialien: Dies sind die Seiten, denen häufig PDF-Dateien beigefügt sind, die Materialien und Ausrüstung von Kasernen und Soldaten auflisten und zahlreiche Einzelheiten zu den technischen Anforderungen des Ministeriums enthalten. Welche Anforderungen sollte beispielsweise der Generator erfüllen, der einer Einsatzbasis oder einem vorgelagerten Lager anvertraut wird, seine Transportfähigkeit und die Art des Brennstoffs; oder die Art der Körperpanzerung, die einer bestimmten Einheit zugewiesen werden soll, einschließlich Dicke und Materialien. Die andere häufig konsultierte Gruppe von Seiten führt zurück zu den Generaldirektionen, zum Beispiel zur Sektion des Generalsekretariats für Verteidigung und der Nationalen Rüstungsdirektion, mit Hunderten von Zugriffen, die sich auf Büros, Personal- und Personalmobilität sowie Entschädigungsverfahren konzentrieren (d. h. wenn ein Mitarbeiter, ob zivil oder militärisch, woanders hinziehen möchte und von einem Mitarbeiter mit einem ähnlichen Profil aus einer anderen Verwaltung „entschädigt“ wird). Auch in diesem Fall wirkt die Navigation nicht zufällig, denn sie basiert auf direkten Eingaben von bestimmten Adressen und suggeriert somit eine gezielte Beratung: Bei Open Source Intelligence, also aus offenen Quellen, werden bestimmte Informationen genutzt, um beispielsweise zu wissen, wo Personen fehlen, welche Kompetenzen benötigt werden und welche Strukturen in Bewegung sind und ob es ehemalige Mitarbeiter gibt, die Ziel der Informationsbeschaffung sein können. Verschiedene Einträge führen dann auf die Aktivitäten von Minister Guido Crosetto und auf italienische Militäreinsätze im Ausland zurück, beispielsweise im Kosovo und im Libanon.
https://roma.corriere.it/notizie/cronaca/26_gennaio_09/ministero-difesa-accessi-cina-82a47d53-2684-4e5d-9b17-9485686d8xlk.shtml
Von sr_local
11 Kommentare
Ps: non sapevo che lo Stato italiano usasse Matomo (e non Google Analytics), ottimo, anche se sarà stato imposto dalla UE sicuramente.
AgCom: this looks like a job for me
https://preview.redd.it/hkqcwzfi0kcg1.png?width=640&format=png&auto=webp&s=bbea374b6b6f64f8ca8ef692b0d400fb64070c64
1200 richieste al giorno e ci fanno un articolo? Un mio sito ha avuto un’impennata 10x rispetto a questa, per via di un post popolare sui social. E non solo dalla Cina. Per interviste e cerimonie onorarie scrivetemi in privato.
Noi in un altra PA subiamo port scanning costantemente da ip cinesi, ma letteralmente h24
Beh ci sono varie opzioni:
– Le aziende cinesi vogliono presentarsi alla prossima gara d’appalto.
– Il governo cinese sta aggiornando i suoi files sulle difese dell’Italia.
– Qualcuno sta cercando nuovi dati per addestrare un IA (che poi possa aiutare nei punti precedenti).
Poi, se venisse fuori che stiamo esponendo dati fondamentali per la difesa della nazione su internet… beh, non mi stupirei troppo.
Potrebbero semplicemente aspettare il ritorno di Conte e pagarlo quanto lo hanno pagato i russi per infiltrarsi durante il COVID.
Dubito ci sia da preoccuparsi… poniamo caso che si tratti di Hacker.. sono cosi tanto hacker che lasciano l’ip scoperto? magari è una tattica di hacker di altre città che voglio far credere che siano cinesi, poi boh sono molto ignorante a riguardo
Sono bot che girano, ora con l’AI ancora più intelligenti. Provengono dalla Cina ma non per questo bisogna dar colpa ai cinesi. Una qualunque persona esperta di sicurezza vi confermerà la vastità dei bot che stanno girando ultimamente
Mi sembra strano che i cinesi usino Windows dato che stanno tutti migrando verso un sistema operativo proprietario disponibile solo ed esclusivamente in Cina e basato su Linux. Sarà il solito allarmismo ingiustificato.
si chiama port scanning, serve per iniziare a capire se c’è una falla grossa come la via lattea e entrare
niente che non si possa risolvere dando altri incentivi fiscali ad aziende israeliane per la cyber security . Poveri noi