Guerra in Ucraina, la cyber-minaccia per ospedali ed enti pubblici bresciani

(red.) Non esistono regole d’ingaggio e ogni più subdolo espediente possa minare servizi, economia o quotidiane attività è impiegato senza troppi pensieri: i cyber-attacchi sono a tutti gli effetti la nuova, temibile risorsa dell’arsenale bellico.

Nessuna psicosi o propaganda: “Un attacco a Enti governativi o aziende strategiche, a strutture di fondamentale servizio pubblico (come quelle ospedaliere) ma anche il varco attraverso le più piccole aziende o organizzazioni possono comportare esiti immediati quanto pesantissimi” -. A confermarlo Luigi Recupero del Gruppo L&T, responsabile della protezione dati di alcune tra le più importanti strutture sanitarie italiane (Tra cui gli Spedali civili di Brescia) . “Il conflitto ucraino e la crescente tensione tra il nostro Paese e la Russia ci espone a pesanti ritorsioni, atti che trovano nell’azione di guerra digitale una temibile realtà. I cyber-attacchi agli Enti pubblici hanno conosciuto lo scorso anno un impressionante crescendo che, con la crisi in essere, risulta più organizzato, specialistico e circostanziato: una deliberata quanto programmatica offensiva volta a creare gravi disservizi là dove questi siano di più stringente necessità. La protezione dei nosocomi italiani dev’essere dunque un’assoluta priorità”.

È di sabato sera l’allarme lanciato dal CSIRT (Computer Security Incident Response Team) italiano che, già dalla prima metà di febbraio, aveva registrato l’incremento di aggressioni cyber. Ora, a fronte degli aiuti umanitari e delle iniziative sanzionatorie, gli hacker al soldo delle operazioni belliche stanno puntando con ancor crescente pervicacia i sistemi informatici delle strutture di pubblica utilità, aziende sanitarie e ospedaliere in primis. “Il gruppo L&T ha prontamente diramato una circolare perché, accanto al già elevato livello d’attenzione, gli specifici team siano informati della probabilità di un acuirsi dei tentativi di violazione. Tardiva digitalizzazione, complici alcuni nodi normativi, così come una diffusa, scarsa formazione volta a prevenire l’errore umano, pone da tempo gli Enti italiani a rischio – spiega Recupero -. Nelle strutture che seguiamo abbiamo da tempo attivato verifiche, implementazioni e i necessari interventi tecnologici accompagnandoli alle propedeutiche quanto irrinunciabili best practice. Il problema è che questo strisciante tipo di guerra s’arricchisce ogni giorno di nuovi strumenti. Ci è fatto dunque dovere di raccomandare massima attenzione ad ogni livello, dalla semplice mail ai telefoni cellulari, dagli scaricabili all’attivazione di attività di monitoraggio h24. Oggi – continua – stanno trovando conferma le indicazioni che già nei giorni scorsi erano state anticipate dalle autorità competenti ed è bene, dunque, che tutti, comprese le piccole aziende, si attengano alle raccomandazioni reperibili sul sito web del CSIRT. L’offensiva digitale è senza quartiere e – conclude il DPO – anche chi si consideri avulso dai grandi interessi può rappresentare il cavallo di Troia per danni inimmaginabili”.