Sanità sotto attacco. Ecco perché

“Un ricatto criminale allo stato”. Così si fanno soldi sfruttando le fragilità (anche culturali)

Giulia Pompili

“E’ il settore che più ha da perdere, ed è meno preparato culturalmente”, dice Corrado Giustozzi. “Il fatto che la gente debba immaginarsi l’attacco geopolitico spiega la difficoltà di far capire alle persone che viviamo in un’epoca in cui il digitale è tutto”, dice Mirko De Maldè

Immaginate che qualcuno vi rubi le chiavi di casa, cambi la serratura della  porta e vi lasci attaccato un cartello: se vuoi le nuove chiavi – e quindi accedere di nuovo a casa tua, con tutti i tuoi oggetti – devi pagarci. E’ più o meno questo ciò che è successo alla regione Lazio. Si chiama ransomware, ed è il metodo con cui si cripta (cioè si rendono illeggibili) un certo numero di dati per tornare in possesso dei quali sarà necessaria una chiave, quasi sempre in cambio di un corrispettivo economico. Il ransomware è diverso non solo tecnicamente, ma anche per gli  obiettivi rispetto ad altri malware usati, per esempio, per raccogliere  informazioni.

 

Questa è la prima, fondamentale differenza da tenere a mente: chi fa spionaggio informatico supera i perimetri di sicurezza di enti pubblici e privati per raccogliere informazioni, che sono il valore economico dell’attività. Entrano, copiano, rubano e vanno via. Gli altri gruppi criminali non hanno necessariamente come obiettivo i dati, ma li mettono fuori uso per soldi. Poi ci sono  gli attori che si muovono con obiettivi ideologici: in quel caso sono quasi sempre dei virus che vengono introdotti nei computer altrui e che hanno un unico scopo, quello di distruggere tutto. E’ per questo che, secondo quanto spiega al Foglio Corrado Giustozzi, esperto di cybersicurezza, “parlare di terrorismo è sbagliato e controproducente: se dici che non ti è arrivata la richiesta di riscatto stai dicendo che non è un attacco criminale ma ideologico, e dai ragione a quelli che dicono che sono stati i No vax”. Tutte le teorie che stanno circolando in queste ore sono non confermate, quasi sempre sbagliate, dice Giustozzi. “Quel che è certo è che è stato un attacco alle macchine, a un computer, e non alle persone, contrariamente a quanto accade di solito”. 


Secondo una fonte d’intelligence d’oltreoceano del Foglio, in questo genere di attacchi informatici si tende a non pubblicizzare l’eventuale pagamento del riscatto, per evitare di trasformarsi in una specie di bancomat per i gruppi criminali online, né i dettagli del gruppo specifico che ha realizzato l’attacco, nel caso in cui fosse identificato, per ragioni di sicurezza. “Ma c’era da aspettarsi un attacco del genere”, dice al Foglio Mirko De Maldè, esperto di dati e innovazione nel campo sanitario, “basta guardare a quel che è successo nel 2017 nel Regno Unito, e negli ultimi mesi a decine di aziende americane”. Nel 2017 il Regno Unito, proprio come la regione Lazio nelle ultime  ore, si ritrovò improvvisamente a usare carta e penna nelle strutture sanitarie del paese, “e la velocità con cui vennero ripristinati i servizi fece pensare a un intervento economico”, dice De Maldè, che non fu mai confermato, naturalmente. 


“Negli ultimi 5-6 anni gli attacchi alla sanità sono in crescita verticale”, dice al Foglio Giustozzi. “I criminali non hanno un’etica, la loro missione è massimizzare il profitto. Colpiscono le vittime ideali, quelle che hanno tanto da perdere. Le banche, le aziende si fanno un conto economico sul pagamento del riscatto, ma per la sanità è diverso, perché è il settore che più di tutti ha da perdere, e allo stesso tempo è quello meno difeso culturalmente. In più al criminale non  importa dove trovi i soldi, non fa analisi su chi può pagare, in questo caso è normale pensare intervengano i governi, i servizi. E’ un ricatto criminale allo stato, è come prendere in ostaggio una scuola, con un unico pensiero: qualcuno pagherà”.
“Il fatto che la gente debba immaginarsi l’attacco geopolitico perché non vuole capire l’importanza dei dati spiega la difficoltà di far capire alle persone che viviamo in un’epoca in cui il digitale è tutto”, dice De Maldè. “E poi, vi prego, smettiamola di chiamarli hacker: sono criminali”, dice Giustozzi.

Di più su questi argomenti:
  • Giulia Pompili
  • È nata il 4 luglio. Giornalista del Foglio dal 2010, si occupa delle vicende che attraversano l’Asia orientale, soprattutto di Giappone e Coree, e scrive periodicamente anche di Cina e dei suoi rapporti con il resto del mondo. Ha una newsletter settimanale che si chiama “Katane”, ed è in libreria con "Sotto lo stesso cielo" (Mondadori). È terzo dan di kendo.