ALLERTA CYBERSECURITY IN TEMPI DI EMERGENZA SANITARIA

di Cristiana Era

 

L’emergenza COVID-19 non è un problema solamente di sicurezza sanitaria, ma è molto più complesso. Sono già venute alla luce le criticità a livello economico e sociale, che sono le più evidenti, diffuse e di impatto immediato. Ma siamo di fronte anche ad un problema di sicurezza cibernetica. Sistemi già vulnerabili in tempi di normalità diventano porte di accesso vere e proprie al crimine informatico.

Come sappiamo, tra le misure necessarie adottate da tutti i governi per affrontare la diffusione incontrollata del virus vi sono quelle che limitano al massimo la circolazione dei cittadini e in parte delle merci. Per evitare un blocco totale delle economie nazionali, si è ricorsi, laddove possibile al lavoro da casa, ossia lo smart working, per il quale, in generale, basta un pc e una connessione internet. A questo aspetto va affiancato quello di attività ludiche o educative di vario genere da poter esercitare da casa, e quindi, ancora una volta, tramite tablet, pc, smartphone e qualunque device collegabile alla rete. In altre parole, vi è stata una crescita esponenziale dell’attività online, che va dall’invio di comunicazioni per attività lavorativa, al fitness e ricette online, al collegamento visivo con parenti e amici e alla didattica per gli studenti. E molto di più. Se il mondo virtuale aiuta la socializzazione e l’economia in tempo di quarantena, il suo uso massiccio aumenta anche le attività fraudolente.

I casi non mancano. Negli ultimi due mesi si è registrata un’impennata in attività malevole, quasi tutte collegate alla pandemia: phishing, frodi relative a prodotti contraffatti, furti di dati sensibili e credenziali, richieste di donazioni per l’emergenza COVID-19 riconducibili a falsi profili di organizzazioni sanitarie, attacchi ransomware a strutture ospedaliere e attività di spionaggio nei sistemi di laboratori che studiano il virus e progettano vaccini. Hanno destato particolare preoccupazione gli attacchi agli ospedali, infrastrutture critiche in un contesto di pandemia, già duramente provate dallo scoppio dell’emergenza in ogni Paese. Repubblica Ceca, Australia, Gran Bretagna, Stati Uniti: nessuna nazione si è salvata dal picco dei crimini informatici collegati al virus. Diverse agenzie governative americane, tra cui l’FBI, hanno lanciato l’allarme per il quadruplicarsi dei casi denunciati e per i rischi connessi al prolungamento dello smart working per molti uffici governativi, per il quale si moltiplicano gli appelli ai dipendenti al rispetto delle security policy nell’utilizzo di apparecchiature collegate, soprattutto quando impiegate ad uso professionale.
E in Italia? La situazione non è migliore rispetto ad altri Paesi, in larga parte dovuta allo scarso senso dell’importanza della sicurezza dei sistemi informatici da parte delle imprese e dei cittadini, ma anche di parte dell’amministrazione pubblica. Agli inizi di aprile è stata riportata dai media la notizia dell’attacco all’ospedale Spallanzani di Roma, in prima linea nella lotta al COVID-19 e alla ricerca su un potenziale vaccino, e al San Camillo. Si è parlato di attacco cibernetico anche nel caso del blocco del portale dell’INPS, poi smentito successivamente. Ad ogni modo, i servizi italiani sono in allerta. E non potrebbe essere altrimenti data la vulnerabilità dei nostri sistemi, incluso quello dell’INPS, che contiene come il servizio sanitario, i dati sensibili di milioni di italiani.

L’Osservatorio Information Security & Privacy del Politecnico di Milano ha rilevato come a fronte di una maggiore consapevolezza dei rischi da parte delle aziende italiane, molte di esse non sono organizzativamente strutturate per far fronte a tali rischi; ma soprattutto vi è una diffusa mancanza di consapevolezza da parte dei dipendenti, in questo accomunati ai dipendenti pubblici, proprio di tali rischi e dell’importanza di operare secondo le policy di sicurezza. Negli ambienti specializzati si ripete spesso a tutti i livelli l’importanza di una politica di sicurezza generale che parte dalla dirigenza, che se ne deve assumere la responsabilità, ma che poi deve coinvolgere in modo continuativo tutto il personale di un’azienda o di una amministrazione fino a creare una cultura della sicurezza stessa. Ma, come già detto, siamo ancora lontani da raggiungere un buon livello di prevenzione.

L’emergenza sanitaria con cui avremo a che fare ancora per diverso tempo può essere un punto di partenza per cominciare finalmente a pianificare a livello nazionale un maggior coordinamento fra settore pubblico e privato, non potendo escludere che altre pandemie simili possano ancora colpire in futuro i nostri Paesi. Il binomio Intelligenza Artificiale e cybersecurity, se ben articolato a livello strategico ed operativo, potranno essere la migliore risposta a situazioni di crisi improvvise e parzialmente imprevedibili. Ma di questo può solo farsi carico una classe politica preparata in materia.