L’FBI avverte: a rischio Usa, Europa, Asia e Medio Oriente.

 

Il rischio di attacchi informatici alla sanità con l’epidemia Covid-19 è stato sollevato a livello internazionale. In Italia è ormai ufficiale da giorni un’incursione informatica all’ospedale Spallanzani. Ma lo scatenarsi dei pirati informatici contro le reti ospedaliere e le aziende di tipo sanitario è un fenomeno globale. Come ha avvisato l’FBI (Federal Bureau of Investigation), l’agenzia investigativa federale degli Stati Uniti. Anche l’Europol ha dato l’allarme. Fa notare l’avvocato Stefano Mele, presidente della commissione Sicurezza cibernetica del Comitato Atlantico Italia: ”Alla fine di marzo Europol all’interno del suo report su come i criminali stiano traendo profitto dalla pandemia del coronavirus (“How criminals profit from the COVID-19 pandemic”) ha dedicato un breve approfondimento sull’attacco cibernetico che ha colpito l’ospedale universitario di Brno in Repubblica Ceca”. E il DIS (Dipartimento informazioni e sicurezza) ha sottolineato come “la rete dei Csirt (Computer Security Incident Response Teams) europei abbia innalzato il livello di allerta per la possibile crescita di azioni di cybercrime”. Se il contrasto al virus Covid-19 è una guerra, il rischio cyber collegato è una guerra nella guerra. A livello mondiale.

 

Ma qual è l’obiettivo criminale?

Bloccare le attività. L’attacco ha lo scopo iniziale di “carpire dati e informazioni, installando successivamente anche altri malware per eventuali ulteriori scopi. Come, per esempio, quello di bloccare l’operatività dell’infrastruttura colpita”, dice Mele. “Le entità targetizzate vanno dalle principali compagnie sanitarie transnazionali alle organizzazioni ospedaliere locali. La portata delle infezioni varia da macchine infette localizzate a infezioni aziendali”, si legge nel documento FBI. Una raffica di attacchi a tutto campo.

 

L’FBI avverte: a rischio Usa, Europa, Asia e Medio Oriente

La nota dell’FBI risale al 30 marzo: mette in guardia, in particolare, contro il crescendo di attacchi svolta da una tipologia di malware nota come Kwampirs. È il terzo bollettino FBI dall’inizio dell’anno sulla campagna di attacchi cibernetici condotta a livello globale soprattutto contro le principali aziende sanitarie multinazionali e le strutture ospedaliere. Un pericolo anche per l’Italia, tra i Paesi più coinvolti nell’emergenza Covid-19. E la concitazione degli interventi può far abbassare l’attenzione verso la sicurezza da altri tipi di virus e contagi.

 

 Target: unità sanitarie e imprese. Ma ci sono state già violazioni?

L’FBI valuta che i cyber “untori” di Kwampirs hanno già ottenuto l’accesso a un gran numero di ospedali globali. Ricorda l’avvocato Mele: ”L’FBI ha rivelato come questa campagna di attacchi, condotta dal gruppo denominato Orangeworm sin dall’aprile del 2018, si è caratterizzata da una selezione ben precisa degli obiettivi”. E aggiunge: ”La metodologia dell’attacco si basa essenzialmente sul prendere anzitutto possesso della rete e dei sistemi informatici della vittima in maniera quanto più ampia e persistente possibile”.

 

Attacco allo Spallanzani di Roma. Che cosa ha fatto il DIS?

Allerta rosso nella sanità. Ecco il comunicato emanato dal DIS il 1° aprile. “Alcuni attacchi informatici ai danni di strutture italiane di eccellenza attualmente impegnate nel fronteggiare l’emergenza sanitaria in atto relativa al Covid-19, sono stati oggetto, qualche giorno fa, di una riunione straordinaria del Nucleo Sicurezza Cibernetica” guidato dal vicedirettore Roberto Baldoni. Alla riunione hanno partecipato gli specialisti “dell’intelligence (Aise e Aisi) e della Polizia postale (Cnaipic)” il centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche.

 

Quindi, allerta a tutte le reti sanitarie italiane?

La valutazione del DIS è che gli attacchi rappresentano una ricaduta “fisiologica” della situazione in corso, che sollecita appetiti di varia natura, per lo più di matrice criminale. Il Nucleo ha comunque provveduto ad allertare la rete sanitaria nazionale perché innalzasse le difese su reti ed infrastrutture. “La nostra intelligence nella sua ‘Relazione sulla politica dell’informazione per la sicurezza’, sia nel 2018 che nel 2019, aveva messo in evidenza gli attacchi cibernetici nei confronti delle strutture sanitarie pubbliche e delle società private che operano nel settore sanitario e farmaceutico, attacchi ora in crescita”, sottolinea Mele.

 

Ma vi sono Stati come mandanti?

L’FBI ha tenuto conto dell’ipotesi dell’incursione di uno Stato estero. “Incursioni come queste devono essere subito accertate nella loro origine: se giungono da un attore statale c’è da avere i brividi. Questo genere di attacchi cibernetici, soprattutto nel caso dei ransomware, può però far propendere l’analisi verso le tipiche attività delle organizzazioni criminali, tese soprattutto a ottenere un vantaggio economico. Ma la scelta oculata dei target – osserva Mele – e il loro ruolo centrale in un periodo di profonda crisi sanitaria potrebbe mascherare, in realtà, anche l’attività di governi esteri”.

 

Leggi anche:

Foto crediti: Envato Elelents (ove non diversamente specificato)

Riproduzione riservata (c)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.