Hacker, ospedali ancora in tilt : "Cyber sicurezza, siamo indietro. Negli uffici serve più formazione"

"Sulla sicurezza informatica l’Italia è in ritardo. Dopo i casi avvenuti nelle Ausl di Abruzzo, Piemonte, Campania è inammissibile che sia stato possibile ripetere l’attacco nelle stesse modalità a Modena: vuol dire che c’è un grave problema di vulnerabilità del sistema sanitario a livello nazionale". L’avvocato modenese Chiara Ciccia Romito è esperta di criminalità informatica e investigazioni digitali. Nelle scorse settimane è stata ascoltata in commissione alla Camera nell’ambito dell’indagine conoscitiva relativa al mondo del lavoro e intelligenza artificiale.

Avvocato, come può aver fatto il gruppo hacker a introdurre il virus nel sistema informatico dell’Ausl di Modena?

"Ci sono due modi: il primo è intercettare le credenziali di un dipendente studiandone per esempio il profilo Facebook. Il secondo è che qualcuno del personale, o anche un fornitore, abbia cliccato su un link ’civetta’ infettando a catena il sistema".

Il classico phishing.

"Non solo. Siamo di fronte a tecniche di social engineering sofisticate che confezionano messaggi estremamente realistici in cui anche un dipendente molto avveduto può cadere. Io e lei, per esempio, ci inviamo delle mail, a un certo punto le arriva un messaggio con il mio nome, lei si fidaperché ha da qualche minuto una comunicazione aperta con me, ma in quel caso non sono io ad averglielo mandato".

Quali possono essere gli impatti sui servizi?

"Intanto viene colpita la sfera burocratica. L’Ausl, infatti, ha comunicato di essere tornata praticamente alla carta e alla penna, quindi rallentamento delle visite e impossibilità di prenotare esami online. Inoltre, il rischio più grande è che possano essere bloccati i macchinari salvavita dei pazienti più gravi".

Ma quali sono gli obiettivi di questi pirati informatici?

"Sono solitamente tre: il primo è un atto dimostrativo. Mostro cioè come un settore delicato come la sanità in Italia, che custodisce dati sensibili, ha delle falle clamorose. In seconda battuta, avanzare la richiesta di un riscatto per ottenere denaro, solitamente bitcoin, minacciando di divulgare i dati sensibili, come avvenuto in Abruzzo e in Veneto. Terzo, ’rubare’ dati delle patologie dei pazienti oppure delle buste paga dei dipendenti per poi rivenderle nel deep web ad aziende che le utilizzano per profilare potenziale clienti".

Ma se basta un link per mandare all’aria un sistema c’è poco da fare in termini di difesa.

"La sicurezza informatica assoluta non esiste. L’Italia però è in ritardo rispetto a Paesi come la Francia e la Germania, non parliamo degli Stati Uniti dove sono più avanti di noi di 30 anni. È inutile formare sull’intelligenza artificiale se sulla cyber sicurezza siamo così indietro. Mi è capitato di andare a tenere relazioni in aziende metalmeccaniche dove anche gli operai partecipavano. Credo che sia questo lo spirito giusto, aumentare la formazione dei dipendendenti a tutti i livelli, non solo di una parte del personale, per far crescere la consapevolezza generale su questi pericoli".

Intanto procedono le attività di ripristino dei sistemi bloccati da martedì notte. A quanto risulta l’Ausl non avrebbe assecondato la richiesta del gruppo di hackers di cliccare sul secondo link per ricevere la probabile richiesta di riscatto.