Oggi il ced della Regione Lazio, nel marzo del 2020 hacker avevano preso di mira il San Raffaele di Milano e nell’aprile dello stesso anno l’ospedale Spallanzani di Roma. Senza contare gli attacchi non resi pubblici.
Non si tratta di casi isolati e l’intelligence ha da tempo allertato la rete sanitaria nazionale invitandola ad innalzare le difese su reti ed infrastrutture. In attesa dell’istituzione dell’Agenzia per la cybersicurezza nazionale – il decreto, dopo aver passato l’esame della Camera, è ora all’esame del Senato – è il Nucleo sicurezza cibernetica, presieduto dal direttore generale con delega al cyber del Dis, Roberto Baldoni, a gestire eventuali crisi cibernetiche e curare la preparazione e la prevenzione in materia di sicurezza informatica. Il fenomeno non è italiano, ma mondiale.
Gli attacchi informatici sono in crescita esponenziale anno dopo anno ed il settore sanitario è uno dei bersagli più delicati in tempo di pandemia. Quello che emerge è un’evidente vulnerabilità di enti ed aziende nel settore sanità, spesso poco attrezzate per contrastare la minaccia cibernetica che può manifestarsi sotto forma di ‘data breach’ con la sottrazione o la divulgazione di dati conservati oppure con il blocco del sistema.
L’intelligence in questi mesi ha dunque puntato a tutelare strutture ospedaliere e centri di ricerca nazionali, nonché le principali realtà attive nello sviluppo e nella sperimentazione di vaccini e terapie contro il Covid, individuando le vulnerabilità informatiche degli assetti strategici, anche avviando contatti diretti con i potenziali bersagli, in un’ottica di mitigazione del rischio. Gli attacchi possono provenire da quelli che vengono definiti “attori statuali” per rubare informazioni sensibili su terapie e stato della ricerca, da “hacktivisti” (il collettivo Lulzsec ITA ha rivendicato, ad esempio, l’intrusione al San Raffaele) e anche da criminali che possono chiedere un riscatto (‘ransomware’) oppure vendere sul mercato le informazioni sottratte.
Il ‘ransomware’ sembra essere la tipologia più frequente. La vulnerabilità delle infrastrutture strategiche del Paese – non solo quelle sanitarie – è ben nota all’Autorità delegata per la sicurezza della Repubblica, il sottosegretario Franco Gabrielli, che ha più volte lamentato la mancanza di consapevolezza dei rischi che si corrono in questo settore e la necessità di rafforzare la resilienza e la capacità di resistere agli attacchi. Anche il ministro per l’Innovazione Vittorio Colao aveva lanciato l’allarme sul fatto che il 95% dei data center pubblici non sono sicuri. Proprio per questo il Governo ha approvato il decreto per l’istituzione dell’Agenzia per la cybersicurezza nazionale.
Il presidente del Copasir Adolfo Urso ha chiesto al Dis informazioni sul caso del ced della Regione Lazio, in modo che “il Comitato possa fare le sue valutazioni”.
L’episodio, aggiunge, “evidenzia quanto sia importante proteggere le nostre infrastrutture dalle nuove minacce in rete e conferma l’urgenza di attivare la Agenzia sulla sicurezza cibernetica per aumentare la resilienza del Paese”.
