Sanità sotto attacco. Ecco perché

“Un ricatto criminale allo stato”. Così si fanno soldi sfruttando le fragilità (anche culturali)

Giulia Pompili 02 ago 2021

“E’ il settore che più ha da perdere, ed è meno preparato culturalmente”, dice Corrado Giustozzi. “Il fatto che la gente debba immaginarsi l’attacco geopolitico spiega la difficoltà di far capire alle persone che viviamo in un’epoca in cui il digitale è tutto”, dice Mirko De Maldè

Immaginate che qualcuno vi rubi le chiavi di casa, cambi la serratura della porta e vi lasci attaccato un cartello: se vuoi le nuove chiavi – e quindi accedere di nuovo a casa tua, con tutti i tuoi oggetti – devi pagarci. E’ più o meno questo ciò che è successo alla regione Lazio. Si chiama ransomware, ed è il metodo con cui si cripta (cioè si rendono illeggibili) un certo numero di dati per tornare in possesso dei quali sarà necessaria una chiave, quasi sempre in cambio di un corrispettivo economico. Il ransomware è diverso non solo tecnicamente, ma anche per gli obiettivi rispetto ad altri malware usati, per esempio, per raccogliere informazioni.

Questa è la prima, fondamentale differenza da tenere a mente: chi fa spionaggio informatico supera i perimetri di sicurezza di enti pubblici e privati per raccogliere informazioni, che sono il valore economico dell’attività. Entrano, copiano, rubano e vanno via. Gli altri gruppi criminali non hanno necessariamente come obiettivo i dati, ma li mettono fuori uso per soldi. Poi ci sono gli attori che si muovono con obiettivi ideologici: in quel caso sono quasi sempre dei virus che vengono introdotti nei computer altrui e che hanno un unico scopo, quello di distruggere tutto. E’ per questo che, secondo quanto spiega al Foglio Corrado Giustozzi, esperto di cybersicurezza, “parlare di terrorismo è sbagliato e controproducente: se dici che non ti è arrivata la richiesta di riscatto stai dicendo che non è un attacco criminale ma ideologico, e dai ragione a quelli che dicono che sono stati i No vax”. Tutte le teorie che stanno circolando in queste ore sono non confermate, quasi sempre sbagliate, dice Giustozzi. “Quel che è certo è che è stato un attacco alle macchine, a un computer, e non alle persone, contrariamente a quanto accade di solito”.

Secondo una fonte d’intelligence d’oltreoceano del Foglio, in questo genere di attacchi informatici si tende a non pubblicizzare l’eventuale pagamento del riscatto, per evitare di trasformarsi in una specie di bancomat per i gruppi criminali online, né i dettagli del gruppo specifico che ha realizzato l’attacco, nel caso in cui fosse identificato, per ragioni di sicurezza. “Ma c’era da aspettarsi un attacco del genere”, dice al Foglio Mirko De Maldè, esperto di dati e innovazione nel campo sanitario, “basta guardare a quel che è successo nel 2017 nel Regno Unito, e negli ultimi mesi a decine di aziende americane”. Nel 2017 il Regno Unito, proprio come la regione Lazio nelle ultime ore, si ritrovò improvvisamente a usare carta e penna nelle strutture sanitarie del paese, “e la velocità con cui vennero ripristinati i servizi fece pensare a un intervento economico”, dice De Maldè, che non fu mai confermato, naturalmente.

“Negli ultimi 5-6 anni gli attacchi alla sanità sono in crescita verticale”, dice al Foglio Giustozzi. “I criminali non hanno un’etica, la loro missione è massimizzare il profitto. Colpiscono le vittime ideali, quelle che hanno tanto da perdere. Le banche, le aziende si fanno un conto economico sul pagamento del riscatto, ma per la sanità è diverso, perché è il settore che più di tutti ha da perdere, e allo stesso tempo è quello meno difeso culturalmente. In più al criminale non importa dove trovi i soldi, non fa analisi su chi può pagare, in questo caso è normale pensare intervengano i governi, i servizi. E’ un ricatto criminale allo stato, è come prendere in ostaggio una scuola, con un unico pensiero: qualcuno pagherà”.
“Il fatto che la gente debba immaginarsi l’attacco geopolitico perché non vuole capire l’importanza dei dati spiega la difficoltà di far capire alle persone che viviamo in un’epoca in cui il digitale è tutto”, dice De Maldè. “E poi, vi prego, smettiamola di chiamarli hacker: sono criminali”, dice Giustozzi.

Di più su questi argomenti:

Giulia Pompili
È nata il 4 luglio. Giornalista del Foglio da più di un decennio, scrive soprattutto di Asia orientale, di Giappone e Coree, di Cina e dei suoi rapporti con il resto del mondo, ma anche di sicurezza, Difesa e politica internazionale. È autrice della newsletter settimanale Katane, la prima in italiano sull’area dell’Indo-Pacifico, e ha scritto tre libri: "Sotto lo stesso cielo. Giappone, Taiwan e Corea, i rivali di Pechino che stanno facendo grande l'Asia", “Al cuore dell’Italia. Come Russia e Cina stanno cercando di conquistare il paese” con Valerio Valentini (entrambi per Mondadori), e “Belli da morire. Il lato oscuro del K-pop” (Rizzoli Lizard). È terzo dan di kendo.

Sanità sotto attacco. Ecco perché

L'Arabia Saudita ridimensiona le aspettative sul progetto The Line

L'IA non sa più dove pescare i dati su internet, così vìola il copyright

Lo strano salotto dove si siedono tutti i Ceo del tech, da Musk a Bezos

Vaccini, secondo attacco ai server del Lazio. Zingaretti: "È il più grave mai avvenuto in Italia"

Regione Lazio in tilt. Cosa succede ora con la campagna vaccinale