La guerra in Ucraina non si limita agli orrori che abbiamo visto in queste settimane nelle città diventate campi di battaglia. Lo scontro si è esteso anche su un altro fronte, quello informatico. L’inasprirsi del conflitto ha fatto infatti alzare il livello di allerta nei confronti di possibili cyber attacchi in tutto l’Occidente, Italia compressa. Tra gli obiettivi più sensibili ci sono anche ospedali e aziende sanitarie. Per capirne il motivo abbiamo chiesto aiuto a
Serafino Sorrenti, componente della Commissione per l’innovazione e la digitalizzazione dei servizi sanitari presso il Ministero della Salute e già membro della Task force Covid-19 presso la presidenza del Consiglio dei Ministri.
Dottor Sorrenti, nelle ultime settimane è stato sollevato l’allarme su possibili cyber attacchi anche in Italia, quali rischi corriamo?
Va sicuramente considerato che molte piattaforme software sul mercato in uso anche in Italia sono state sviluppate da realtà russe. Una delle più conosciute è l’antivirus Kaspersky, sviluppato da un ex Kgb. Gli antivirus, per poter funzionare, sappiamo che una volta installati prendono in un certo senso il pieno controllo del dispositivo. Oggi strutture sanitarie, di governo ma anche aziende importanti di altri settori hanno acquistato questo tipo di prodotto alla luce sia del suo prezzo di mercato molto aggressivo che della sua efficacia. Per essere chiari sul punto, dobbiamo dire che in questo momento non abbiamo alcuna evidenza del fatto che questo sia un prodotto pericoloso. Ciononostante dobbiamo comunque portare avanti il ragionamento e aggiungere un altro elemento.
Quale?
Dobbiamo prendere in considerazione lo scenario di un possibile allargamento del conflitto. Se questo dovesse arrivare a coinvolgere anche la Nato, a quel punto nessuno potrebbe escludere il rischio di possibili azioni che andrebbero a rendere vulnerabili siti istituzionali mettendo a rischio dati sensibili. Non possiamo sapere se magari, per mezzo di un banale update, possa esser diffuso un malware.
Tra le strutture più a rischio ci sono quelle sanitarie, come mai?
Rispetto al mondo governativo, quello sanitario porta con sé un altro valore: i big data sanitari. Dati sensibili come quelli sulla salute delle persone, fascicoli sanitari e referti di patologie hanno un peso enorme sul mercato. Pensiamo inoltre anche alla possibile diffusione di dati sensibili sulla salute di rappresentanti delle istituzioni. Il settore è estremamente delicato, c’è quindi assoluto bisogno di una grande tutela.
Nell’ultimo anno c’è stato l’attacco alla Regione Lazio, quando furono presi di mira proprio i dati sanitari. Ce ne sono stati altri simili?
Sì, ad esempio è stata presa di mira l’Università Tor Vergata. C’è stato un attacco per mezzo di un ransomware, un tipo di malware che limita l'accesso del dispositivo che infetta richiedendo un riscatto da pagare per rimuovere la limitazione. Questo ha in qualche modo compromesso l’intero sistema informatico dell’ateneo mettendo a repentaglio i dati.
Gli attacchi con ransomware sono sempre più diffusi. Si può parlare di una nuova forma di cyber terrorismo?
Assolutamente sì. Le modalità sono le stesse. La diffusione ransomware può creare problematiche enormi. Non solo nel campo sanitario. Un altro settore molto colpito è quello energetico. Di recente una grande società campana è stata attaccata proprio in questo modo ed ha registrato perdite in termini di mancato fatturato di circa 1 milione di euro al giorno.
Come avvengono i pagamenti di questi riscatti?
I pagamenti richiesti sono sempre in bitcoin. Questo implica dunque anche la necessità di doversi approvvigionare di questa moneta elettronica che ha valori non accessibili a tutti.
Come si può contrastare questo fenomeno?
Serve inserire all’interno delle aziende personale pronto a gestire questo rischio di attacchi per tutelare sia le stesse aziende che i dati delle persone spesso da queste custoditi. Il mondo sanitario, in particolare, ha spesso software obsoleti e l’unico modo per prevenire questi attacchi è quello di avere professionisti che si occupino proprio di cyber security. Il crimine informatico è sempre più alla ricerca di dati. Di recente sono stati attaccati anche colossi come Apple e Meta (Facebook). C’è bisogno di farsi trovare pronti.
Giovanni Rodriquez