Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Gli ospedali. Il paese delle cyber-meraviglie.

Roberto Villani : 5 Agosto 2021 15:56

Autore: Roberto Villani
Data pubblicazione: 05/08/2021

Nel dibattito accesso e costante in Italia sui vaccini, più demagogico in verità che scientifico, spesso vengono omessi volutamente o meno, non lo sappiamo ma speriamo non sia fatto “apposta”, alcuni fattori fondamentali, che sono il rischio e la probabilità.

Ma questo, direte voi, cosa c’entra con la cyber security?

Supporta Red Hot Cyber attraverso

Chi vi scrive nei primissimi giorni di Marzo 2020 si trovava nelle corsie degli ospedali di Roma, e tra stanze e corridoi dal vago sapore stile ER – la fiction TV – dove percorsi colorati aiutano i pazienti a raggiungere i reparti, e corridoi invece che presentano ancora i segni dei conflitti bellici del nostro passato, ha avuto modo di osservare come fosse facile “bucare” una rete di ospedale e compromettere tutto il sistema informatico.

Ho chiesto semplicemente al personale medico che avrei dovuto stampare e correggere un documento già presente nella mia pen-drive, mi è stata data una postazione libera vicino l’accettazione, ed ecco che mi sono messo a cercare il mio documento sulla mia pen-drive, inserita in un PC aziendale connesso alla rete interna, di un grande ospedale romano.

Ma questo cosa c‘entra con i vaccini direte voi? Già, quale attinenza può esserci?

Nel pieno attacco pandemico che l’Italia di lì a qualche giorno avrebbe subito – e che sta ancora subendo – la mancanza di protocolli operativi di lavoro, di gestione dei rischi, di calcolo delle probabilità, è stata evidente. Nessun ospedale aveva ben chiaro cosa fare.

La polemica è emersa subito, quando è stato evidenziato che il piano delle contromisure da adottare era vecchio di qualche anno, ogni Regione con i suoi governatori eletti, andava in direzioni diverse e sopratutto mancando un riferimento centrale, non si sono adottati quei comportamenti di sicurezza che in questi casi, devono necessariamente essere presi.

Direte voi. Tutti bravi a parlare adesso, con il senno di poi!

Certo, ma non ci sono stati grandi stravolgimenti, visto che le piazze si riempiono ogni giorno di pro o contro vaccini; che i dibattiti in TV ancora si soffermano sul tipo di vaccini, piuttosto che sul perché è necessario farsi vaccinare, al fine di evitare rischi e probabilità correlate.

Stiamo correndo ancora un rischio elevato, perché la nostra infrastruttura cibernetica, presenta ancora buchi dove poter entrare, Firewall talmente obsoleti presenti nelle nostre strutture ospedaliere che un buon pirata informatico non sappia rendere inutili.

La probabilità che questo rischio si realizzi è molto alta, perché i gruppi di pirati informatici non dormono mai. Come spesso diciamo su queste pagine, ci sono volontà governative dietro la forza dei gruppi hackers che hanno tutti gli interessi a bucare una rete debole.

Le guerre sono solo di natura economica da sempre, e forse lo abbiamo dimenticato perché pensavano che la globalizzazione ci rendesse tutti amici e fratelli.

Cosa rischia un paese che non ha una popolazione vaccinata in una cyber-guerra?

Primo la pressione sugli ospedali! Lo scenario di una percentuale di persone non vaccinate che “assalti” un ospedale di una X regione d’Italia, è ancora altamente realizzabile e probabile.

Questo cosa comporterebbe?

La pressione sull’ospedale che non è in grado di reggere i ricoveri nelle terapie intensive, faciliterebbe un collasso del sistema informatico, rendendolo più debole di quanto già non lo sia. Il rischio non sarebbe più gestibile, nelle sue fasi operative. A questa pressione dobbiamo aggiungerci la pressione sulla rete informatica nazionale, che andrebbe in sovraccarico.

Sappiamo se il ciclo di Deming (PDCA) dell’ospedale è aggiornato e costantemente mantenuto secondo gli standard previsti? Questo domanda a molti di coloro che si occupano di cyber-security rappresenta più un incubo, che un semplice dubbio.

Troppe volte sono state evidenziate delle gestioni della cybersecurity basate su superficialità o semplicemente su una chiave in metallo di una porta, magari custodita con la targhetta riportante “chiave stanza server PC”. Questi “processi” di sicurezza, si sono già rivelati come metodi suicidi, sopratutto nel settore della PA, settore preferito per gli attacchi informatici. Va tutto bene fino a quando non succede nulla, ma se accade quanto avvenuto da Marzo 2020, come facciamo?

Evitare le pressioni sulle nostre strutture ospedaliere è la nostra priorità per adesso. Dobbiamo impedire che i pirati informatici sfruttino la debolezza generata da una pressione ospedaliera dovuta ai ricoveri ed ai decessi, che speriamo siano sempre meno, non solo per evitare di rivedere scene strazianti per tutti – vi posso garantire che la procedura di “smaltimento” di un cadavere affetto da virus, non è assolutamente bella da vedere – ma anche per mettere in sicurezza il sistema informatico dei nostri ospedali.

Se pur non tecnici informatici, anche stando a casa, o nei nostri luoghi di lavoro, o semplicemente facendoci una passeggiata, se siamo tutti vaccinati riusciamo a contrastare i pirati informatici di oggi e del futuro prossimo, semplicemente osservando una cultura della sicurezza, e sopratutto di unità nazionale, perché non pensate sia finita qui.

Come dicevo, le guerre moderne sono guerre economiche, e il nostro bel paese, non gode di una economia forte, perché scelte politiche del passato, ci hanno condotto verso un baratro che si chiama debito pubblico. Questo limite non deve essere superato, perché il baratro è molto profondo e finiremo per farci male seriamente, tutti, se cadiamo dentro. Evitare che economie più solide, più coese, più forti a livello di sistema paese, ci spingano in fondo al baratro deve essere una priorità che tutti noi italiani, e questo lo dobbiamo avere bene in mente.

Le cyberwar si combattono su molti fronti, e il supporto di una disinformazione prodotta dai media che fabbricano solo articoli acchiappaclick è uno di quei fronti, ed è molto usato, anche dai governi che sponsorizzano i pirati informatici.

Il tempo degli egoismi, dei campanilismi territoriali, dell’orticello personale, è terminato. Cerchiamo di prendere gli esempi positivi del nostro passato, quegli esempi che ci hanno visto protagonisti ed hanno visto protagonista il nostro paese sulla scena mondiale. Cerchiamo di ripetere quel boom economico che negli anni ‘60 dello scorso millennio ci ha fatto acclamare dalle due superpotenze che si fronteggiavano nella guerra fredda. Sfruttiamo questa onda della ripartenza, dove il tricolore e l’orgoglio primeggiavano sui nostri balconi perché la nostra nazionale di calcio, vinceva. Non perdiamo questo treno che sta per passare, per egoismi politici, o miseri interessi di bottega, perché non abbiamo più possibilità di rimediare.

Solo così facendo avrete la risposta al nostro quesito iniziale; cosa c’entrano i vaccini con la cyber-security?

Altrimenti resta solo un esercizio demagogico, che forse è ciò che piace di più a tutti, meno a quei governi che sponsorizzano i pirati informatici.

Ed è per questo, forse, che si chiamano potenze mondiali.

Roberto Villani
Dilettante nel cyberspazio, perenne studente di scienze politiche, sperava di conoscere Stanley Kubrick per farsi aiutare a fotografare dove sorge il sole. Risk analysis, Intelligence e Diritto Penale sono la sua colazione da 30 anni.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009