Gli attacchi hacker, soprattutto di quelli con fini estorsivi, non si fermano. Anzi, nel periodo di pandemia è stato registrato un notevole incremento. I cyber criminali hanno, infatti, capito di poter ottenere il massimo risultato prendendo di mira aziende o entità che vivono, o sono sottoposte, ad elevati carichi di stress lavorativo.
Proprio su queste basi, già nel mese di ottobre, l’organizzazione britannica NCSC, National Cyber Security Center, in collaborazione con la FBI, ha rilasciato un report all’interno del quale le due agenzie governative hanno rivelato la possibile, nonché imminente, concentrazione di attacchi ransomware proprio nei confronti di entità e strutture sanitarie da parte di criminali hacker.
L’ATTACCO AL SERVIZIO SANITARIO IRLANDESE
A conferma di ciò, recentemente c’è stato il più nefasto attacco informatico che abbia mai colpito lo stato irlandese e che ha visto compromesso in modo diretto l’intero Servizio sanitario nazionale. Si tratta di un attacco di tipo ransomware, ovvero attacchi volti alla sottrazione di informazioni o ad inabilitare i sistemi informatici della vittima, ed a cui poi segue una negoziazione criminale per la risoluzione, la cui determinante consiste nel pagamento di un riscatto.
L’Ente ha provveduto immediatamente a bloccare tutti i suoi sistemi informativi informando, attraverso Twitter, che “c’è stato un significativo attacco di tipo ransomware che ha colpito i sistemi informatici dell’Hse”, precisando: “per precauzione abbiamo arrestato tutti i nostri sistemi informatici al fine di proteggerli e di permetterci di valutare pienamente la situazione con i nostri partner della sicurezza”.
LE CONSEGUENZE
Fortunatamente, nonostante l’attacco abbia colpito tutti i servizi principali sia locali che nazionali, ad oggi, i pazienti sono rimasti illesi e gli ospedali colpiti, grazie ai piani emergenziali posti in essere e la decisione di optare per un shutdown totale di gran parte dei sistemi IT, sono riusciti per il momento a scongiurare quella che avrebbe potuto essere una tragedia.
Tra le conseguenze dell’attacco:
- arresto del sistema di gestione degli appuntamenti e delle visite;
- servizi ambulatoriali per la maggior parte cancellati;
- mancato accesso alle cartelle cliniche elettroniche e fascicoli sanitari online.
Il Governo irlandese ha dichiarato che “fortunatamente i dati sottratti dai cyber criminali non sono stati condivisi in rete” ma si è comunque deciso “di aumentare le difese informatiche dell’intero Paese, delle sue infrastrutture critiche e dei sistemi di base, con una revisione continua degli standard di sicurezza di tutte le agenzie governative“.
LE MOTIVAZIONI
Ma quali sono le motivazioni di questi attacchi hacker? A mio parere quelle maggiormente rilevanti da segnalare potrebbero essere due:
- Gli Enti Sanitari, già impegnati nella gestione dell’emergenza pandemica, potrebbero essere spinti a ricorrere a misure risolutive drastiche nell’ipotesi si verificasse un evento di tale portatata. Signori ci dobbiamo immaginare una crisi massimo livello, considerando che alcuni reparti e con riferimento al caso irlandese in particolare quello di oncologia, sono completamente dipendenti dalla tecnologia.
- Ancora oggi viene rilevata una carenza di investimenti da parte di queste istituzioni nell’ ambito della sicurezza informatica.
Questi sono i presupposti che un’organizzazione hacker, ovviamente senza etica e scrupoli, cerca nel proprio bersaglio: vulnerabilità ed alta probabilità di pagamento. Continuiamo ad auspicare che, da questa crisi informatica che caratterizza i nostri giorni, possiamo imparare a prepararci e soprattutto ad attrezzarci per evitare attacchi futuri.
Potrebbe interessarti anche: CYBER PASQUA: ATTACCHI AL COMUNE DI BRESCIA E AD AIXOS ITALIA
