Cybersecurity, nell'ospedale Covid ci mancava solo il virus informatico

Giovedì 28 Maggio 2020 di Francesco Malfetano
Nell'ospedale Covid ci mancava solo il virus informatico
L’ospedale universitario di Brno, in Repubblica Ceca, è un posto come mille altri che però, il 13 marzo scorso, si è riscoperto al centro del mondo. «Attorno alle 5 del mattino il sistema di comunicazione ha iniziato a ripetere un messaggio con cui invitava il personale a spegnere tutti i computer». Peter Gramantik è un 30enne di Brno che quella notte era ricoverato nella struttura. Come ha raccontato ad alcune testate locali, ha ascoltato la comunicazione ripetersi «ogni 30 minuti» e ha capito che qualcosa non andava. Dopo poche ore infatti, il messaggio è cambiato: «Alle 8 del mattino un altro annuncio ha cancellato tutti gli interventi chirurgici».

COLLASSO OSPEDALIERO
L’intera rete informatica dell’ospedale che da pochi giorni era stato riconvertito per diventare un centro di cura del Covid19, stava collassando. Tutti i computer erano sotto attacco hacker. Un ransomware, un tipo di virus che limita l’accesso del dispositivo che infetta richiedendo un riscatto da pagare per rimuovere la limitazioni, si era rapidamente impossessato di tutto costringendo l’istituto a spostare centinaia di pazienti in altre strutture della città. La tragedia era dietro l’angolo ma per fortuna non è costata la vita a nessuno. Si è però trattato del primo episodio (anche l’Ospedale Spallanzani di Roma ha subito un attacco e, in generale, nel mondo sono aumentati del 150% secondo Deloitte) che ha rivelato come il Coronavirus non stesse colpendo sanità ed economia solo in maniera tradizionale, ma anche i sistemi di cyber sicurezza. La vita di persone, aziende e istituzioni si è spostata in rete e questo ha ampliato il possibile terreno di aggressione da parte degli hacker. In pochi giorni le caselle di posta elettronica di mezzo mondo si sono riempite di email contenenti malware spacciati per documenti dell’Organizzazione Mondiale della Sanità (OMS). Allegati “infostealer”, ladri di informazioni, che sfruttando siti di false mappe sulla diffusione del virus hanno attacco «aziende operanti nel settore industriale, finanziario, dei trasporti e della cosmetica». A lanciare l’allarme è un report di Leonardo, il colosso italiano attivo nei settori della difesa, dell’aerospazio e della sicurezza. Secondo l’analisi nei mesi febbraio e marzo si sono registrate 230mila campagne spam a tema Coronavirus nel mondo. Il 6% di queste sono state rivolte verso l’Italia. E a rischio non ci sono solo le aziende ma anche istituzioni e strutture medico-sanitarie. Se le prime però, con colpevole ritardo, sono quasi riuscite a correre ai ripari poco prima dell’esplosione del Covid19 attraverso la creazione del Perimetro di sicurezza cibernetica nazionale (ancora in corso di attuazione), le seconde rischiano qualcosa in più. Non solo per quanto riguarda gli ospedali o gli istituti sanitari ma, come registrato dagli esperti informatici di Leonardo, anche per l’industria farmaceutica per cui si sono evidenziati «segnali iniziali» di un rischio di attacchi. Uno spostamento dai tradizionali obiettivi militari e di intelligence che ora può mettere a rischio anche la ricerca di nuovi farmaci, vaccini e test diagnostici. Il fenomeno però non è affatto ristretto agli obiettivi strategici ma interessa davvero tutti. «L’utilizzo massivo» dello smart working, spesso con computer personali e collegati a reti domestiche sempre più affollate di dispositivi «non aggiornati e non adeguatamente gestiti dal punto di vista della sicurezza informatica» aumenta i rischi per le aziende. «Il ricorso allo smart working ha tanti vantaggi ma anche molti punti di fragilità e vulnerabilità - spiega Barbara Poggiali, Managing Director della Divisione Cyber Security del colosso italiano - è perciò necessario renderlo sicuro con soluzioni apposite».

CASA SICURA
Leonardo ad esempio ha sviluppato Remote SmartOffice che permette di abilitare in tutta sicurezza le postazioni casalinghe allo smart working e consente di «offrire alle imprese un accesso semplice e veloce in modo protetto alle risorse aziendali». In pratica per dare il là alla ripresa, attraverso strumenti e competenze, il Paese dovrà essere in grado di cambiare i propri comportamenti in maniera sistematica e strutturale. «Un cambiamento che deve avvenire in modo sicuro - racconta la manager - è quindi necessario rispondere alle esigenze della riapertura delle attività con processi e strumenti efficaci e versatili che supportino la salute di persone e comunità nell’immediato. Inoltre è fondamentale indirizzare sul medio e lungo periodo le esigenze di sicurezza globale e resilienza che saranno sempre più importanti nella nuova quotidianità che si sta disegnando». Non a caso, secondo il report, l’emergenza cyber sarà duratura nel tempo perché i criminali digitali, facendo leva sull’emotività e l’apprensione delle persone, «continueranno ad utilizzare le tematiche del Covid-19 nelle proprie campagne fino a che l’interesse dell’opinione pubblica a riguardo sarà elevato» come esca e per nuovi obiettivi. Ed è per questo che colossi come Leonardo, consapevoli dei rischi, si sono attivati per migliorare difesa informatica, consapevolezza della minaccia e formazione in ambito cyber. Il gruppo ha ad esempio offerto a 100 aziende che ne hanno fatto richiesta un servizio gratuito di “Threat Intelligence”, come proprio contributo per aiutare il Paese nell’emergenza. 
Ultimo aggiornamento: 06:26 © RIPRODUZIONE RISERVATA

LE VOCI DEL MESSAGGERO

Roma deserta, i controlli e la storia di Marta abbandonata in strada dai vigili (come in una favola)

di Pietro Piovani