Roberto Villani : 5 Agosto 2021 15:56
Autore: Roberto Villani
Data pubblicazione: 05/08/2021
Nel dibattito accesso e costante in Italia sui vaccini, più demagogico in verità che scientifico, spesso vengono omessi volutamente o meno, non lo sappiamo ma speriamo non sia fatto “apposta”, alcuni fattori fondamentali, che sono il rischio e la probabilità.
Ma questo, direte voi, cosa c’entra con la cyber security?
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Chi vi scrive nei primissimi giorni di Marzo 2020 si trovava nelle corsie degli ospedali di Roma, e tra stanze e corridoi dal vago sapore stile ER – la fiction TV – dove percorsi colorati aiutano i pazienti a raggiungere i reparti, e corridoi invece che presentano ancora i segni dei conflitti bellici del nostro passato, ha avuto modo di osservare come fosse facile “bucare” una rete di ospedale e compromettere tutto il sistema informatico.
Ho chiesto semplicemente al personale medico che avrei dovuto stampare e correggere un documento già presente nella mia pen-drive, mi è stata data una postazione libera vicino l’accettazione, ed ecco che mi sono messo a cercare il mio documento sulla mia pen-drive, inserita in un PC aziendale connesso alla rete interna, di un grande ospedale romano.
Ma questo cosa c‘entra con i vaccini direte voi? Già, quale attinenza può esserci?
Nel pieno attacco pandemico che l’Italia di lì a qualche giorno avrebbe subito – e che sta ancora subendo – la mancanza di protocolli operativi di lavoro, di gestione dei rischi, di calcolo delle probabilità, è stata evidente. Nessun ospedale aveva ben chiaro cosa fare.
La polemica è emersa subito, quando è stato evidenziato che il piano delle contromisure da adottare era vecchio di qualche anno, ogni Regione con i suoi governatori eletti, andava in direzioni diverse e sopratutto mancando un riferimento centrale, non si sono adottati quei comportamenti di sicurezza che in questi casi, devono necessariamente essere presi.
Direte voi. Tutti bravi a parlare adesso, con il senno di poi!
Certo, ma non ci sono stati grandi stravolgimenti, visto che le piazze si riempiono ogni giorno di pro o contro vaccini; che i dibattiti in TV ancora si soffermano sul tipo di vaccini, piuttosto che sul perché è necessario farsi vaccinare, al fine di evitare rischi e probabilità correlate.
Stiamo correndo ancora un rischio elevato, perché la nostra infrastruttura cibernetica, presenta ancora buchi dove poter entrare, Firewall talmente obsoleti presenti nelle nostre strutture ospedaliere che un buon pirata informatico non sappia rendere inutili.
La probabilità che questo rischio si realizzi è molto alta, perché i gruppi di pirati informatici non dormono mai. Come spesso diciamo su queste pagine, ci sono volontà governative dietro la forza dei gruppi hackers che hanno tutti gli interessi a bucare una rete debole.
Le guerre sono solo di natura economica da sempre, e forse lo abbiamo dimenticato perché pensavano che la globalizzazione ci rendesse tutti amici e fratelli.
Cosa rischia un paese che non ha una popolazione vaccinata in una cyber-guerra?
Primo la pressione sugli ospedali! Lo scenario di una percentuale di persone non vaccinate che “assalti” un ospedale di una X regione d’Italia, è ancora altamente realizzabile e probabile.
Questo cosa comporterebbe?
La pressione sull’ospedale che non è in grado di reggere i ricoveri nelle terapie intensive, faciliterebbe un collasso del sistema informatico, rendendolo più debole di quanto già non lo sia. Il rischio non sarebbe più gestibile, nelle sue fasi operative. A questa pressione dobbiamo aggiungerci la pressione sulla rete informatica nazionale, che andrebbe in sovraccarico.
Sappiamo se il ciclo di Deming (PDCA) dell’ospedale è aggiornato e costantemente mantenuto secondo gli standard previsti? Questo domanda a molti di coloro che si occupano di cyber-security rappresenta più un incubo, che un semplice dubbio.
Troppe volte sono state evidenziate delle gestioni della cybersecurity basate su superficialità o semplicemente su una chiave in metallo di una porta, magari custodita con la targhetta riportante “chiave stanza server PC”. Questi “processi” di sicurezza, si sono già rivelati come metodi suicidi, sopratutto nel settore della PA, settore preferito per gli attacchi informatici. Va tutto bene fino a quando non succede nulla, ma se accade quanto avvenuto da Marzo 2020, come facciamo?
Evitare le pressioni sulle nostre strutture ospedaliere è la nostra priorità per adesso. Dobbiamo impedire che i pirati informatici sfruttino la debolezza generata da una pressione ospedaliera dovuta ai ricoveri ed ai decessi, che speriamo siano sempre meno, non solo per evitare di rivedere scene strazianti per tutti – vi posso garantire che la procedura di “smaltimento” di un cadavere affetto da virus, non è assolutamente bella da vedere – ma anche per mettere in sicurezza il sistema informatico dei nostri ospedali.
Se pur non tecnici informatici, anche stando a casa, o nei nostri luoghi di lavoro, o semplicemente facendoci una passeggiata, se siamo tutti vaccinati riusciamo a contrastare i pirati informatici di oggi e del futuro prossimo, semplicemente osservando una cultura della sicurezza, e sopratutto di unità nazionale, perché non pensate sia finita qui.
Come dicevo, le guerre moderne sono guerre economiche, e il nostro bel paese, non gode di una economia forte, perché scelte politiche del passato, ci hanno condotto verso un baratro che si chiama debito pubblico. Questo limite non deve essere superato, perché il baratro è molto profondo e finiremo per farci male seriamente, tutti, se cadiamo dentro. Evitare che economie più solide, più coese, più forti a livello di sistema paese, ci spingano in fondo al baratro deve essere una priorità che tutti noi italiani, e questo lo dobbiamo avere bene in mente.
Le cyberwar si combattono su molti fronti, e il supporto di una disinformazione prodotta dai media che fabbricano solo articoli acchiappaclick è uno di quei fronti, ed è molto usato, anche dai governi che sponsorizzano i pirati informatici.
Il tempo degli egoismi, dei campanilismi territoriali, dell’orticello personale, è terminato. Cerchiamo di prendere gli esempi positivi del nostro passato, quegli esempi che ci hanno visto protagonisti ed hanno visto protagonista il nostro paese sulla scena mondiale. Cerchiamo di ripetere quel boom economico che negli anni ‘60 dello scorso millennio ci ha fatto acclamare dalle due superpotenze che si fronteggiavano nella guerra fredda. Sfruttiamo questa onda della ripartenza, dove il tricolore e l’orgoglio primeggiavano sui nostri balconi perché la nostra nazionale di calcio, vinceva. Non perdiamo questo treno che sta per passare, per egoismi politici, o miseri interessi di bottega, perché non abbiamo più possibilità di rimediare.
Solo così facendo avrete la risposta al nostro quesito iniziale; cosa c’entrano i vaccini con la cyber-security?
Altrimenti resta solo un esercizio demagogico, che forse è ciò che piace di più a tutti, meno a quei governi che sponsorizzano i pirati informatici.
Ed è per questo, forse, che si chiamano potenze mondiali.
Roberto VillaniNel 2025, gli utenti fanno ancora molto affidamento sulle password di base per proteggere i propri account. Uno studio di Comparitech, basato sull’analisi di oltre 2 miliardi di password reali trape...
Numerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
