"Aumentano gli attacchi hacker contro la Sanità. E l'Italia è ormai divisa in due"

·6 minuto per la lettura
- (Photo: Ansa)
- (Photo: Ansa)

“Nel mondo della cybersecurity il rischio zero non esiste e i fatti lo dimostrano. Ci sono però delle azioni che si possono mettere in campo per ridurlo al minimo. Quel che è certo è che la digitalizzazione ha avuto una forte accelerazione con la pandemia e, quindi, mettere in sicurezza i dati è assolutamente fondamentale. Per tutti gli enti, pubblici o privati che siano”. Francesco Teodonno è security leader di Ibm Italia, esperto di sicurezza informatica. Mentre è ancora in corso, da più di 36 ore, un attacco hacker al sistema sanitario della regione Lazio - che il governatore Zingaretti e l’assessore alla Sanità D’Amato hanno definito il più grave mai avvenuto contro una pubblica amministrazione - spiega ad Huffpost quali sono i rischi di questo genere di operazioni e come difendersi, in un mondo in cui gli attacchi hacker continuano ad aumentare. Le parole d’ordine, ci spiega, sono tre: “Tecnologia, processi di sicurezza e competenza degli addetti ai lavori”.

L’attacco hacker che è in corso nei confronti della Regione Lazio ha messo a rischio dati sensibili dei cittadini, il timore è che non si tratti di un caso isolato e che eventi simili possano verificarsi in futuro. Allarmismo o ragionevoli previsioni?

Posto che ogni attacco ha una storia a sé e che è difficile ragionare del futuro, non si può negare che il trend di crescita di questo tipo di operazioni negli ultimi tempi sia stato forte, gli attacchi finalizzati al furto dei dati sono aumentati. Del resto, la digitalizzazione ha avuto una forte accelerazione con la pandemia. Ovviamente le informazioni che riguardano la salute degli utenti, o la sanità in generale, sono sempre più nel mirino perché particolarmente ricche di dati sensibili. Spesso non vengono carpite solo per ottenere un riscatto, ma per costruire dei profili digitali falsi. Per evitare che ciò accada ancora è fondamentale avere sistemi che mettano i dati in sicurezza..

Il rischio per il futuro, insomma, sembra concreto. Come scongiurarlo?

C’è da fare una premessa doverosa: nel mondo della cybersecurity il rischio zero non esiste e i fatti lo dimostrano. Ci sono però una serie di azioni che si possono fare per ridurlo al minimo. Le aziende, per essere al sicuro dagli hacker, dovrebbero investire nella tecnologia, nei processi di sicurezza. E nella competenza delle persone. Da un recente studio di Ibm realizzato con l’istituto Ponemon emerge che a essere meno esposte a rischi di questo genere sono le aziende che hanno adottato tecnologie di intelligenza artificiale che hanno la capacità di criptare i dati. Questi elementi da soli non bastano, ma certamente servono.

Di cosa altro c’è bisogno per mettere al sicuro i dati, soprattutto quando questi sono sensibili, come nel caso delle informazioni che riguardano la salute delle persone?

Sicuramente è utile adottare un approccio “Zero trust”: fare in modo che gli accessi privilegiati ai dati siano diffuso il meno possibile, anche tra chi lavora nelle aziende. Inoltre non bisogna mai fidarsi delle apparenze: verificare con costanza chi accede ai propri sistemi. Anche le singole condotte individuali di chi lavora con i dati, ovviamente, sono importanti. Un esempio pratico? Sembrerà banale, ma immaginiamo un dipendente o un dirigente di un’azienda che trova in un parcheggio una chiavetta Usb e la inserisce nel pc di lavoro. Ecco, una cosa del genere va evitata, anche se si dispone del più efficiente sistema di intelligenza artificiale possibile.

Dalle informazioni che si dispongono finora sembra che l’attacco hacker contro la Regione Lazio sia partito da un pc dell’azienda LazioCrea che era rimasto acceso. Gli inquirenti capiranno se effettivamente è stato così, però se questa ricostruzione fosse riscontrata sarebbe la controprova del fatto che la tecnologia non basta a tutelare la sicurezza, ma è necessaria appunto l’attenzione delle singole persone.

Al di là del caso specifico, certamente spesso accade che gli attacchi hacker partano da una semplice banale email che trae in inganno chi la apre. In quest’ottica, quindi, la cultura della sicurezza è importante.

E su questo fronte l’Italia a che punto è?

Per quanto riguarda la legislazione, credo che la nostra sia assolutamente avanzata e l’avvio a brevissimo dell’agenzia nazionale per la cybersecurity (annunciato oggi da Franco Gabrielli su Repubblica, ndr) è un ulteriore segnale in questo senso. Sulla pratica, però, ci sono una serie di complessità.

Quali?

In base alla mia esperienza posso dire che vedo un’Italia divisa in due: da un lato le grandi aziende che hanno capito che la digitalizzazione va di pari passo con la protezione dei dati, dall’altro quelle - spesso medie o piccole - che non hanno ancora questa consapevolezza e vedono la sicurezza informatica come un costo, esponendosi così maggiormente a rischi.

E per quanto riguarda le pubbliche amministrazioni, che gestiscono i dati personali dei cittadini?

La tendenza è sostanzialmente la stessa. Il livello di consapevolezza è maggiore nell’amministrazione centrale. Tra gli enti locali - soprattutto quelli di dimensioni minori - il lavoro da fare è maggiore. Ma io sono ottimista e credo che questo percorso sarà ineluttabile in futuro. Il problema, però, sono i tempi. Quelli dei alcuni enti o aziende più lunghi di quelli degli hacker.

Ci spieghi meglio.

In base a uno studio fatto da Ibm abbiamo notato come spesso passano più di 200 giorni dal momento in cui l’azienda subisce un attacco hacker e quello in cui se ne accorge. A quel punto servono circa due mesi per risolvere il problema. Mi auguro che nel caso della Regione Lazio i tempi non saranno questi, ma proprio per queste ragioni bisogna giocare in anticipo e minimizzare i rischi di attacchi. In questo panorama, bisogna poi tener presente un altro elemento: in Italia soffriamo la frammentazione e la complessità: abbiamo tanti sistemi che devono parlare tra di loro. E devono farlo in modo sicuro.

È il caso dei database delle regioni che devono parlare con quello statale, ad esempio, per l’erogazione del greenpass?

Sì, anche. Non dico che avere più sistemi diversi tra loro sia meno sicuro, ma è innegabile che il rischio di punti deboli possa essere maggiori in circostanze come queste.

Per quanto il fattore tempo sia determinante, per il futuro certamente ci si potrà organizzare. Ma per il presente? Esistono gli strumenti per fare in modo che, una volta avvenuto un attacco come quello contro la Regione Lazio, i dati messi a rischio vengano riportati al sicuro?

Sì, le aziende del settore hanno team di esperti - potremmo chiamarli i pompieri della cybersecurity - che con le loro competenze e le tecnologie più avanzate a disposizione posso mettere a riparo i dati, mitigando i danni. Ovviamente se l’attacco viene scoperto molto tempo dopo rispetto al momento in cui è iniziato, le operazioni di salvataggio diventano più difficili. Proprio per questo motivo investire sulla cybersecurity è fondamentale.

Questo articolo è originariamente apparso su L'HuffPost ed è stato aggiornato.

Leggi anche...

Il nostro obiettivo è creare un luogo sicuro e coinvolgente in cui gli utenti possano entrare in contatto per condividere interessi e passioni. Per migliorare l’esperienza della nostra community, sospendiamo temporaneamente i commenti sugli articoli