L'evoluzione dei rischi sulla cyber-sicurezza nel 2021


L'evoluzione dei rischi sulla cyber-sicurezza nel 2021

Le minacce degli Stati nazionali e dei criminali al sistema sanitario sono una preoccupazione crescente.
 
L'enorme sfida logistica dell'introduzione di vaccini comporta il rischio di interrompere le complesse catene di fornitura.
 
E il riscatto dei criminali rappresenta una minaccia in un momento in cui la pandemia ha aumentato la nostra dipendenza dalla tecnologia.
 

Supply chain

La distribuzione dei vari vaccini contro il coronavirus può portare sollievo, ma comporta anche una grande sfida: molti dei soggetti coinvolti non hanno dovuto pensare alla sicurezza in passato. La complessa catena di fornitura globale dei vaccini va dalle fabbriche di un paese ai frigoriferi collegati a Internet in un altro. 
Creerà nuova pressione sugli ambulatori medici, sui sistemi informatici e, a volte, sui piccoli fornitori che svolgono un ruolo critico.
IBM ha già detto di aver visto sospetti hacker statali prendere di mira la "catena del freddo" utilizzata per mantenere le forniture alla giusta temperatura durante il trasporto. E nel Regno Unito, il National Cyber Security Centre, che ha lavorato rapidamente quando la pandemia ha iniziato a mettere in sicurezza la ricerca sui vaccini, ha da allora imperniato i suoi sforzi verso la distribuzione dei vaccini.
Almeno le grandi aziende farmaceutiche non sono estranee al cyberspionaggio. I loro funzionari della sicurezza dicono di aver iniziato a riflettere sul problema per la prima volta dopo un'importante campagna di spionaggio nella primavera del 2010. Ma le questioni relative alla pandemia hanno cambiato l'importanza del settore.
"Ora siamo su un palcoscenico più ampio", per dirla con le parole di una persona coinvolta. A luglio, il Regno Unito ha accusato l'intelligence russa di aver preso di mira la ricerca, anche per il vaccino di Oxford, mentre gli Stati Uniti hanno accusato gli hacker cinesi di attività simili. L'emergere del "nazionalismo del vaccino" ha portato i funzionari dell'intelligence e della sicurezza a chiedersi se i Paesi potessero cercare di minare gli sforzi degli altri per andare avanti. "Potrebbe essere il tentativo di rubare la proprietà intellettuale per scopi finanziari", ha detto Tonya Ugoretz dell'FBI a un recente Cyber Summit dell'Aspen Institute. "Potrebbe essere per minare la fiducia... o per favorire lo sviluppo di un altro Paese".
"Vediamo che i nostri più determinati avversari dello Stato-nazione non si affidano solo a un metodo per mirare alla catena di approvvigionamento, ma combinano il cyber con l'uso di spionaggio più tradizionale e di fonti umane".
Una tattica molto discussa è la diffusione deliberata di informazioni sbagliate online sulle vaccinazioni, o la messa in discussione della sicurezza di un paese e dei risultati dei test. La 77a Brigata dell'Esercito del Regno Unito ha sostenuto un'indagine del Gabinetto del Consiglio dei Ministri per verificare se gli stati stranieri stanno guidando i timori anti-vaccino all'interno del Regno Unito. La maggior parte del sentimento è stato generato a livello nazionale, ha detto il capo del Comando Strategico Generale Sir Patrick Sanders in un recente evento alla Chatham House.
E ha sollevato la possibilità di una rappresaglia.
"Dove queste cose vengono alimentate da oltreoceano, allora prenderemo provvedimenti, e se l'NCF (National Cyber Force) ha un ruolo da svolgere in questo, lo farà".
 
 

Campagne di cyber-ricatto

Ma nonostante le preoccupazioni per gli Stati, dicono gli esperti, il ransomware criminale - il blocco delle persone fuori dai loro computer e dai dati fino a quando non pagano - rimane la minaccia più grave e persistente. All'inizio della pandemia si diceva che le bande criminali non avrebbero preso di mira la salute. Ma non è durata e gli attacchi si sono moltiplicati. Un recente rapporto della società di sicurezza Positive Technologies afferma che la metà di tutti i cyber-attacchi alla salute sono stati effettuati nel trimestre luglio-settembre del 2020. Gli ospedali statunitensi sono stati colpiti peggio del Regno Unito. Si pensa che ciò sia dovuto al fatto che i criminali li vedono più ricchi dei loro omologhi dell'NHS. In sole 24 ore in ottobre, sei ospedali americani hanno ricevuto richieste di riscatto per almeno 1 milione di dollari (810.000 sterline), che hanno portato all'annullamento di alcuni trattamenti per il cancro.
 
"Il settore sanitario è diventato un bersaglio così grande, ricco e succoso", ha detto recentemente Greg Garcia, direttore esecutivo del Cybersecurity of the Health Sector Co-ordinating Council degli Stati Uniti. "E' come se avessero abbandonato il settore dei servizi finanziari". Non armate la rete" avverte l'ex capo della cyber-sicurezza L'agenzia britannica per le minacce informatiche affronta gli attacchi di Covid-19 Il Regno Unito ha fatto passi da gigante per risolvere i punti deboli dei sistemi del NHS esposti dall'attacco del 2017 del Wannacry ransomware. Anche così, ci sono preoccupazioni che potrebbe essere colpito di nuovo. Il dottor Saif Abed ha avvertito da tempo che un tale attacco potrebbe uccidere un paziente. È un ex medico del NHS che ha lasciato la pratica clinica per fondare il gruppo AbedGraham, che fornisce consulenza sui rischi per la sicurezza informatica della salute. "La cosa che preoccupa veramente è che gli aggressori ora capiscono il concetto di urgenza clinica", dice. "Capiscono: 'Se creiamo un rischio che perturba la capacità di fornire assistenza ai pazienti, abbiamo maggiori probabilità di ottenere un pagamento". La sua preoccupazione è che la pandemia ha accelerato la digitalizzazione della salute. Anche se ciò ha portato benefici come i consulti che si svolgono online, afferma che l'investimento necessario per mantenere sicuri i sistemi e i dispositivi connessi a Internet non ha tenuto il passo. Il dottor Abed dice di sentire spesso i ricercatori della sicurezza parlare di hacking di pompe di insulina per uccidere qualcuno. Ma dice che un rischio maggiore è il fatto che più dispositivi sono collegati tra loro pur rimanendo vulnerabili, con il rischio di un effetto a cascata. Aggiunge che la sua più grande preoccupazione è che i criminali passano dal semplice blocco dei dati sanitari delle organizzazioni all'iniziare a manometterli, mettendo a rischio la sicurezza dei pazienti. Il desiderio di limitare ulteriori epidemie di Covid-19 può anche creare un'ulteriore spinta a condividere i dati in modo più ampio. E questo, a sua volta, può presentare ulteriori opportunità per rubarli o sovvertirli. Un altro segno che la sicurezza informatica della salute sarà probabilmente in prima linea nel 2021.

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.