Mentre la guerra in Ucraina continua a consumarsi, giorno dopo giorno, cresce il timore che degli attacchi informatici possano peggiorare la situazione, soprattutto se a finire nel mirino dovessero essere i Sistemi Sanitari Nazionali di tutti i Paesi che in questo momento sono impegnati nell’accoglienza dei cittadini ucraini bisognosi di cure
La guerra non si combatte solo in aria, sulla terraferma, in mare o nello spazio. Una guerra può essere ingaggiata anche nel mondo virtuale. A stabilirlo è stata la NATO che, nel 2016, ha decretato che il cyber spazio è il quinto dominio di guerra. Qualche anno prima, l’Ucraina era già finita nel mirino del cyber crime della Russia con lo spegnimento di tre centrali nucleari. Sarebbe stato poi l’attacco russo al sistema informatico del Democratic National Comittee (Dnc), la principale organizzazione di governo del Partito Democratico statunitense, nel 2016, a spingere l’Organizzazione del Trattato dell’Atlantico del Nord verso la decisione finale: l’istituzione di un quinto dominio di guerra, il cyber spazio appunto.
Ora, mentre la guerra in Ucraina continua a consumarsi, giorno dopo giorno, cresce il timore che degli attacchi informatici possano peggiorare la situazione, soprattutto se a finire nel mirino dovessero essere i Sistemi Sanitari Nazionali di tutti i Paesi che in questo momento sono impegnati nell’accoglienza dei cittadini ucraini bisognosi di cure.
«Nel cyber spazio – spiega Nicola Mugnato, Ceo e cofounder di Gyala, azienda italiana specializzata nella cyber security – si combattono battaglie per la superiorità strategica delle nazioni. E in queste settimane, come conseguenza della guerra in Ucraina abbiamo registrato un deciso incremento degli attacchi informatici verso le infrastrutture critiche nazionali».
«L’interruzione dell’erogazione di un servizio è il principale rischio che può derivare da un attacco nel cyber spazio – Altro rischio è la perdita di dati sensibili. Purtroppo, gli attacchi verso i sistemi critici nazionali, sanitari e non solo, non sono mai cessati e, in questo periodo, probabilmente a causa della guerra in corso in Ucraina sono leggermente incrementati». Esistono due tipologie di attacchi: casuali o targettizzati. «Ognuno di noi, o meglio chiunque sia collegato alla rete internet, potrebbe potenzialmente imbattersi in un attacco casuale. Il mondo virtuale, infatti, non è mai scevro di trappole e minacce – commenta Mugnato -. Gli attacchi targettizzati, invece, sono progettati contro uno specifico bersaglio (target). Nel mondo della sanità ne sono un esempio gli attacchi alle amministrazioni sanitarie, tra i più recenti quello all’ospedale San Giovanni di Roma e alla Asl di Padova».
Se l’attacco è stato già sferrato è difficile poter correre ai ripari. «Purtroppo – dice Mugnato – quando si arriva ad una richiesta di riscatto il peggio è già avvenuto. Il servizio subisce inevitabilmente un’interruzione e i dati, se non sono stati precendete salvati in duplice copia in altro sistema, non sono più recuperabili. Per questo, è molto importante puntare sulla prevenzione, attraverso una serie di azioni di valutazione delle vulnerabilità e di mitigazione dei rischi. In questi anni, anche in Italia, sono stati fatti molti passi in avanti: sono stati introdotti dei requisiti minimi di cyber security da rispettare, anche in sanità. Misure – conclude -che attualmente non sono ancora in grado di evitare gli attacchi, ma quanto meno di contenerli».
Iscriviti alla Newsletter di Sanità Informazione per rimanere sempre aggiornato
Articoli correlati
