di Simona Ballatore
"Gli attacchi hacker sono in aumento costante. Quello che è successo ad almeno due degli ospedali più grandi della Lombardia non è certo un buon indicatore di resilienza del sistema". Stefano Zanero è docente di “Computer Security” e “Digital Forensics and Cybercrime” al Politecnico di Milano.
Un attacco senza precedenti?
"Partiamo da un presupposto: sappiamo ancora pochissimo. Il fatto che vengano compromessi sistemi informatici di aziende, ospedali o enti pubblici non è una cosa che ci possa sorprendere. Le nostre aziende sono sempre più esposte verso l’esterno, questo fa sì che gli attacchi ci siano e che e che a volte abbiano successo. Ci sono due indici però per capire la gravità: quando l’attacco riesce a danneggiare la funzionalità del sistema e quanto tempo serve a ripristinarlo completamente".
E in questo caso abbiamo avuto quattro ospedali in tilt, dalle tre di notte di lunedì, con ambulanze dirottate.
"Quello che è successo in Lombardia, a così tanti ospedali insieme, è un campanello d’allarme. Non sappiamo ancora se è un attacco a scopo di estorsione, anche se è la cosa più probabile. Ma proviamo a pensare se si fosse trattato invece del preludio a un’aggressione militare o a un attentato terroristico: sarebbe stato molto più grave dell’impatto informatico in sé. Metterebbe in crisi l’intera infrastruttura sanitaria".
Che si è mostrata vulnerabilissima. Qual è la situazione?
"Il ministro Colao stesso ha detto che il 94% dei sistemi informatici della pubblica amministrazione è un colabrodo. E si potrebbe pensare ad una stima ottimistica... La condizione del sistema informatico della sanità la sperimentiamo da cittadini, tutti i giorni, non in situazioni così eccezionali. Non ci si sente particolarmente difesi".
Anche se sono dati, quelli riguardanti la salute, sensibilissimi.
"Il dato dal punto di vista del cittadino merita tutte le tutele. Ma qui, paradossalmente, non è il dato sanitario in sé che interessa all’aggressore. È un ottimo modo per fare “sganciare“ soldi, anche se non direttamente come negli attacchi in banca. Gli ospedali sono molto appetibili da questo punto di vista".
Anche pubblici?
"Gli aggressori non necessariamente si rendono conto se un ospedale sia libero di pagare un riscatto o meno. La sanità pubblica non funziona così dappertutto".
Riscatto o minaccia?
"La modalità fa pensare a un attacco hacker di tipo ransomware: si blocca l’accesso a sistemi per avere un riscatto. Sono gli attacchi che vediamo subito perché sottraggono dati sanitari e “te lo vengono a dire“. Ma ci sono anche attacchi di cui non sapremo mai nulla: quelli respinti, ma anche quelli volti a sottrarre dati per venderli a terzi. La maggior parte degli hacker lo fa per soldi. Difficilmente un aggressore metterebbe in crisi un sistema sanitario così per così. Certo, poi ci sono anche hacker “lunatici“, ma solitamente sono molto razionali".
C’è una guerra a una manciata di chilometri. Inquieta?
"La presenza di una guerra a poca distanza da noi ci preoccupa sì, e si sa che l’aspetto informatico è uno degli strumenti del conflitto. Ma non credo che quanto successo in Lombardia sia un riflesso di quello, non vedo un collegamento così diretto adesso, non essendoci in corso delle operazioni militari vere e proprie. Perché mettere in crisi un pezzo del nostro sistema sanitario? La maggior parte degli hacker sono motivati dai soldi, ripeto, sono pochi gli aggressori motivati da altro".
Ci sono stati altri precedenti di simili proporzioni?
"Gli ospedali di tutto il mondo sono stati colpiti prima e durante la pandemia. Certo in questo caso è significativa la dimensione degli ospedali in crisi nel contesto italiano".
E c’è il precedente del Lazio.
"In questo caso nel mirino era finita la Regione e non direttamente il sistema sanitario, ma le ripercussioni ovviamente hanno riguardato anche la sanità e sono state importanti".
Come difendersi? Serve una cabina di regia ad hoc?
"Servono prima di tutto soldi nel punto giusto per rafforzare le infrastrutture informatiche pubbliche, per metterle in sicurezza e per obbligare le aziende a farlo. C’è un problema significativo da tenere presente: la sanità regionalizzata. È vero che c’è un coordinamento, ma le varie strutture sanitarie decidono loro come creare il proprio sistema. Si potrebbero creare dei sistemi software simili per tutti gli ospedali e le strutture sanitarie, in modo che si interfaccino tra loro, mettendo a fattor comune gli investimenti. È più complicato mettere in sicurezza un puzzle".
Segui gli aggiornamenti
su www.ilgiorno.it
Per ricevere le notizie selezionate dalla redazione in modo semplice e sicuro