Hacker anti-sanità
L’attacco di domenica al Centro elaborazione dati (Ced) della Regione Lazio non è un cyber-attentato isolato alla sanità. Nel marzo del 2020 hacker avevano preso di mira il San Raffaele di Milano. E nell’aprile dello stesso anno l’ospedale Spallanzani di Roma. Senza contare gli attacchi non resi pubblici. Non si tratta di casi sporadici, quindi. L’intelligence ha da tempo allertato la rete sanitaria nazionale. Invitandola ad innalzare le difese su reti ed infrastrutture.
Allarme
Il ministro per l’Innovazione Vittorio Colao aveva lanciato l’allarme. Il 95% dei data center pubblici non sono sicuri. E manca ancora la cyberagenzia nazionale. Il decreto ha passato l’esame della Camera. Ora è al vaglio del Senato. Finora il nucleo per la sicurezza cibernetica è stato di competenza del Dis. Il Dipartimento delle informazioni per la sicurezza. Ed è presieduto dal direttore generale con delega al cyber. Roberto Baldoni gestisce le crisi cibernetiche. E cura la preparazione e la prevenzione. In materia di sicurezza informatica.
Vulnerabilità
Quello che emerge è un’evidente vulnerabilità di enti ed aziende nel settore sanità. Spesso poco attrezzate per contrastare la minaccia cibernetica. Un rischio che può manifestarsi sotto forma di “data breach“. Con la sottrazione. E la divulgazione di dati conservati. Oppure con il blocco del sistema. L’intelligence in questi mesi ha puntato a tutelare strutture ospedaliere. E centri di ricerca nazionali. Oltre alle principali realtà attive nello sviluppo e nella sperimentazione di vaccini. E terapie contro il Covid. Individuando le vulnerabilità informatiche degli assetti strategici. E avviando anche contatti diretti con i potenziali bersagli. In un’ottica di mitigazione del rischio.
Informazioni sensibili
Gli attacchi possono provenire da quelli che vengono definiti “attori statuali“. Per rubare informazioni sensibili su terapie e stato della ricerca. Da “hacktivisti”. Il collettivo Lulzsec ITA ha rivendicato, ad esempio, l’intrusione al San Raffaele. E anche da criminali che possono chiedere un riscatto (“ransomware“). Oppure i pirati virtuali possono vendere sul mercato le informazioni sottratte. Il ‘ransomware’ sembra essere la tipologia più frequente. Sos dell’autorità delegata per la sicurezza della Repubblica. E’ ben nota la vulnerabilità delle infrastrutture strategiche del Paese. Non solo quelle sanitarie. Il sottosegretario Franco Gabrielli ha più volte lamentato la mancanza di consapevolezza dei pericoli. Le cyberminacce si moltiplicano in questo settore. E aumenta la necessità di rafforzare la resilienza. E la capacità di resistere agli attacchi.
Protezione necessaria
Dopo che il ministro Colao aveva lanciato l’allarme, il governo ha approvato il decreto per l’istituzione dell’Agenzia per la cybersicurezza nazionale. Il presidente del Copasir Adolfo Urso ha chiesto al Dis informazioni sull’attacco al Ced della Regione Lazio. In modo che “il comitato possa fare le sue valutazioni”. L’episodio, aggiunge Urso, “evidenzia quanto sia importante proteggere le nostre infrastrutture dalle nuove minacce in rete. E conferma l’urgenza di attivare la Agenzia sulla sicurezza cibernetica. Per aumentare la resilienza del Paese“.