cyber

Coronavirus, l’allerta di Fbi e Servizi sugli attacchi hacker agli ospedali

La Federal Bureau of Investigation ha emanato una nota internazionale su un nuovo rischio cyber per «industrie globali tra cui il settore sanitario»

di Marco Ludovico

Sito Inps in tilt per il bonus 600 euro, Tridico: attacco hacker

La Federal Bureau of Investigation ha emanato una nota internazionale su un nuovo rischio cyber per «industrie globali tra cui il settore sanitario»


3' di lettura

Allerta in tutto il mondo per gli attacchi hacker nel settore sanitario. In Italia è ormai ufficiale da giorni un’incursione informatica all’ospedale Spallanzani. Ma lo scatenarsi dei pirati informatici contro le reti ospedaliere e le aziende di tipo sanitario è un fenomeno globale. Come ha avvisato Fbi-Federal Bureau of Investigation, l’agenzia del governo americano di polizia federale.

Rischio in Usa, Europa, Asia e Medio Oriente
La nota Fbi risale al 30 marzo: mette in guardia, in particolare, contro il crescendo di attacchi svolta da una tipologia di malware nota come Kwampirs. «È il terzo bollettino Fbi dall’inizio dell’anno sulla campagna di attacchi cibernetici - spiega Stefano Mele, presidente della commissione Sicurezza cibernetica del Comitato Atlantico Italia - condotta a livello globale soprattutto contro le principali aziende sanitarie multinazionali e le strutture ospedaliere» . Un pericolo anche per l’Italia ai vertici tra i Paesi nell’emergenza COVID-19.

«Colpiti molti target»: unità sanitarie e imprese

«L’Fbi valuta che gli attori di Kwampirs hanno ottenuto l’accesso a un gran numero di ospedali globali» osserva il documento americano. Ricorda l’avvocato Mele: «Fbi ha rivelato come questa campagna di attacchi, condotta dal gruppo denominato Orangeworm sin dall’aprile del 2018, si è caratterizzata da una selezione ben precisa degli obiettivi». E aggiunge: «La metodologia dell’attacco si basa essenzialmente sul prendere anzitutto possesso della rete e dei sistemi informatici della vittima in maniera quanto più ampia e persistente possibile».

L’ultimo allert Fbi sul rischio hacker

Visualizza

L’obiettivo criminale: bloccare le attività
L’attacco ha lo scopo iniziale di « carpire dati e informazioni, installando successivamente anche altri malware per eventuali ulteriori scopi. Come, per esempio, quello di bloccare l’operatività dell’infrastruttura colpita» fa notare Mele. «Le entità targetizzate vanno dalle principali compagnie sanitarie transnazionali alle organizzazioni ospedaliere locali. La portata delle infezioni varia da macchine infette localizzate a infezioni aziendali» si legge nel documento Fbi. Una raffica di attacchi a tutto campo.

L’ipotesi dell’incursione di uno stato estero
Incursioni come queste devono essere subito accertate nella loro origine: se giungono da un attore statale c’è da avere i brividi. «Questo genere di attacchi cibernetici, soprattutto nel caso dei ransomware, può far propendere l’analisi verso le tipiche attività delle organizzazioni criminali, tese soprattutto a ottenere un vantaggio economico. Ma la scelta oculata dei target - osserva Stefano Mele - e il loro ruolo centrale in un periodo di profonda crisi sanitaria potrebbe mascherare, in realtà, anche l’attività di governi esteri».

Il Dis dopo l’attacco allo Spallanzani
Diventa così essenziale il comunicato emanato dal Dis (Dipartimento informazioni e sicurezza) il 1° aprile. «Alcuni attacchi informatici ai danni di strutture italiane di eccellenza attualmente impegnate nel fronteggiare l’emergenza sanitaria in atto relativa al Covid-19, sono stati oggetto, qualche giorno fa, di una riunione straordinaria del Nucleo Sicurezza Cibernetica» guidato dal vicedirettore Roberto Baldoni. Alla riunione hanno partecipato gli specialisti «dell’intelligence (Aise e Aisi) e della Polizia postale (Cnaipic)» il centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche.

L’allerta a tutte le reti sanitarie italiane
La valutazione del Dis è che gli attacchi «rappresentano una ricaduta “fisiologica” della situazione in corso, che sollecita appetiti di varia natura, per lo più di matrice criminale. Il Nucleo ha comunque provveduto ad allertare, attraverso il Cnaipic, la rete sanitaria nazionale perché innalzasse le difese su reti ed infrastrutture». «La nostra intelligence nella sua “Relazione sulla politica dell’informazione per la sicurezza”, sia nel 2018 che nel 2019, aveva messo in evidenza gli attacchi cibernetici nei confronti delle strutture sanitarie pubbliche e delle società private che operano nel settore sanitario e farmaceutico, attacchi ora in crescita» sottolinea Mele.

Anche Europol aveva dato l’allarme
Il rischio di attacchi informatici alla sanità con l’epidemia COVID-19 è stato sollevato anche da altri organismi di polizia internazionale. Fa notare il presidente della commissione Sicurezza cibernetica del Comitato Atlantico Italia: «Alla fine di marzo Europol all’interno del suo report su come i criminali stiano traendo profitto dalla pandemia del coronavirus (“How criminals profit from the COVID-19 pandemic”) ha dedicato un breve approfondimento sull’attacco cibernetico che ha colpito l’ospedale universitario di Brno in Repubblica Ceca». E il Dis ha sottolineato come «la rete dei Csirt (Computer Security Incident Response Teams) europei abbia innalzato il livello di allerta per la possibile crescita di azioni di cybercrime». Se il contrasto al virus COVID-19 è una guerra, il rischio cyber collegato è una guerra nella guerra. A livello mondiale.

Per approfondire

«Con emergenza coronavirus sicurezza delle reti ancora più importante»
Perché non è stato un attacco hacker a mandare in tilt il sito del'Inps

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti