Redazione RHC : 17 Maggio 2021 09:00
All’alba delle grandi interruzioni dei servizi primari nazionali, come l’attacco ransomware a Colonial Pipeline degli Stati Uniti D’America di questa settimana, molti stanno acquisendo consapevolezza di cosa può fare realmente un attacco informatico di rilievo comprendendo, forse, cosa si intende quando si parla di Ransomware.
Questo da una parte è la magia dei grandi attacchi, perché riescono a far arrivare dritto nel cervello dei dirigenti delle aziende un messaggio inquietante
e se domani succedesse proprio a noi?
Nel mentre, gli operatori di ransomware iniziano ad inviare messaggi di scuse, facendo il verso alla “crisis-management” delle grandi organizzazioni come DarkSide, per quello che possa voler dire in un contesto di narcisismo delirante e auto-esaltante, per poi chiudere i battenti in un modo misterioso.
Ma a parte chi “ruba ai ricchi per dare ai poveri”, o si scusa per gli incidenti informatici e dice di non attaccare gli ospedali, ci sono altre bande criminali a cui questo non importa nulla. E su questo dovremmo fare una giusta riflessione.
Ma cosa succederebbe se al posto di un oleodotto fosse colpito un grande ospedale Italiano con un attacco di rilievo?
Terapie intensive, chemioterapia, pronto soccorso…
Italiani, siamo pronti a tutto questo? La risposta è purtroppo No.
In Italia, l’antipasto lo abbiamo avuto lo scorso anno, cominciando da LulzSec, il collettivo hacker che dimostrò quanto sia stato facile sottrarre informazioni dal San Raffaele di Milano e poi da un gruppo criminale che attaccò il San Camillo/Forlanini di Roma alla ricerca di chissà quale informazione sul covid-19.
Ma se al posto della sottrazione dei dati, qualche cyber gang stia già all’interno dei nostri grandi ospedali da mesi, per poi lanciare al momento opportuno il ransomware?
Cosa accadrebbe?
Il sistema sanitario irlandese è andato giù miseramente venerdì scorso e ieri ha avuto una seconda ondata di attacchi. Intanto gli esperti suggeriscono che i servizi sanitari sono ora pronti per lo sfruttamento. Questo significa che le cyber gang sono prossime “per mietere il grano” e i nostri ospedali sono del tutto impreparati.
L’attacco informatico in Irlanda ha colpito la maggior parte dei servizi sanitari del paese, inclusi i test sul coronavirus, i servizi di assistenza materna, le cure per il cancro, il monitoraggio del COVID-19 e i rinvii di routine per le cure secondarie.
Un ministro del governo lo ha definito “il crimine informatico più significativo nello Stato irlandese”, secondo l’ Irish Times. L’attacco segue attacchi simili ai servizi sanitari in altre parti d’Europa, inclusi Regno Unito, Finlandia e Francia.
“Sta peggiorando e sta peggiorando più velocemente”, ha affermato Mikko Hyppönen, chief research officer di F-Secure, una società finlandese di sicurezza informatica. Sebbene non sia chiaro quali specifiche vulnerabilità siano state sfruttate nel caso dell’Irlanda, Hyppönen ha affermato che i sistemi sanitari sono particolarmente vulnerabili agli attacchi informatici.
“La causa principale delle maggiori interruzioni dei sistemi medici è l’uso di sistemi legacy. Generalmente c’è una mancanza di budget per sostituire le vecchie macchine con quelle nuove. Quelle vecchie sono lente per eseguire i nuovi sistemi operativi, quindi continuano a funzionare sulle vecchie versioni “, ha aggiunto.
Ma ritornando all’italia, senza addentrarci sui motivi derivante questo stato di abbandono della sicurezza informatica degli ospedali italiani, sarebbe meglio chiederci cosa fare subito per metterli al riparo e mettere al riparo la salute delle persone. Un attacco ben congegnato può far morire le persone, come già accaduto all’ospedale di Dussendorf in Germania qualche mese fa e non esfiltrare banalmente dei dati come siamo normalmente abituati a sentire.
La noncuranza su questi temi è paradossale, perché come detto all’inizio saremo inevitabilmente travolti da tutto questo. Sarebbe opportuno avviare da subito il PNRR e lavorare anche sugli Ospedali e partire quanto prima un crash-program capace di ridurre l’esposizione al rischio delle strutture sanitarie italiane.
Possibile che (facendo un paragone storico) debba morire Ayrton Senna e dopo fare la chicane alla curva del Tamburello?
Stiamo ignorando il problema e speriamo che non sia troppo tardi.
Fonte
https://www.facebook.com/2341676236088988/posts/2714522432137698/?sfnsn=scwspmo
RedazioneIl servizio di pagamento Checkout.com è stato vittima di un tentativo di estorsione: il gruppo ShinyHunters ha affermato di aver avuto accesso a dati aziendali e ha chiesto un riscatto. Un’indagine...
I XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza art...
Un worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo n...
Molti di noi sono cresciuti con Hiroshi Shiba, di Jeeg robot d’acciaio che parlava con il defunto padre, il Professor Senjiro Shiba, scienziato e archeologo all’interno di un grande elaboratore. I...
Il traffico globale, come sanno i lettori di RHC, viaggia per la maggior parte sotto il mare. Secondo TeleGeography, istituto specializzato nelle telecomunicazioni, nel mondo sono attivi più di 530 s...
