fbpx
sicurezza informatica
Close up of Asian women with hi tech digital technology screen over the eye.

Sicurezza informatica e sanità: Cyber Volunteers un valido aiuto
L'evento Kaspersky NEXT, mette in luce come l'attività criminale sia aumentata durante la pandemia, la sicurezza informatica ancora a rischio?


La sicurezza informatica  è alla base  della protezione dei dati di un qualsiasi pc. Sembra banale o scontato ma in alcuni ambiti lavorativi non sempre c’è troppa attenzione in merito a questo.Proprio per questo motivo, gli ospedali e l’intero sistema sanitario in generale è stato esortato a migliorare le  infrastrutture dal punto di vista della sicurezza informatica.  Infatti è trascorso un anno nel corso del quale  il sistema sanitario ha avuto bisogno dell’aiuto di volontari dal mondo della cybersecurity per salvare sistemi informatici, denaro e anche vite umane in tutta Europa.

I volontari di Cyber Volunteers 19 hanno aiutato le organizzazioni sanitarie di tutta Europa a proteggersi e a rispondere all’enorme quantità di attacchi e minacce informatiche nel corso dell’anno più critico che abbiano mai vissuto.

Kaspersky NEXT e la sicurezza informatica 

All’evento Kaspersky NEXT, svoltosi in formato virtuale il 16 settembre, la co-founder di Cyber Volunteers 19 (CV19) e partner di Red Goat Cyber Security Lisa Forte si è confrontata con Yury Namestnikov di Kaspersky. Insieme hanno riflettuto sulle ragioni che hanno condotto a questo tipo di intervento e sulle lezioni che è possibile ricavare dalla lotta sia alla pandemia, sia all’attività cybercriminale.  Anche quest’anno la convinzione che il settore sanitario sia impenetrabile agli attacchi cibernetici è stata messa in discussione.

La pandemia, invece di rappresentare un deterrente per il mondo del cybercrime, ha attirato ancora di più l’attenzione sul problema della vulnerabilità dei sistemi e non ci è voluto molto tempo perché incidenti simili all’attacco Wannacry al National Health Service del 2017 cominciassero a fare notizia. Già nel mese di marzo l’ospedale universitario di Brno, in Repubblica Ceca, è stato costretto a disattivare la sua intera rete IT, una decisione che ha avuto un impatto anche sulle strutture che si occupavano di test per il Covid-19. Quasi nello stesso periodo è stato lanciato un attacco, senza successo, contro l’Organizzazione Mondiale della Sanità: bastano questi esempi per dimostrare come la pandemia sia stata considerata un’opportunità da parte dei criminali informatici.

sicurezza informatica Yuri Namestnikov Kaspersky
-Yuri Namestnikov-

Il cybercrimine :hacker:HUNTER H(ack)cine

Tutti gli attacchi sono stati documentati in un film che uscirà prossimamente, intitolato hacker:HUNTER H(ack)cine, che è stato presentato in anteprima all’evento NEXT di Kaspersky. Il film è stato menzionato anche nel corso della discussione tra Yury Namestnikov e Lisa Forte, incentrata sui pericoli che si annidano nel mondo sanitario, ma anche sulla sicurezza, spesso inadeguata, che esiste al suo interno. Inizialmente, il ransomware (è un tipo di malware che non permette l’accesso al dispositivo che infetta, richiedendo un riscatto  per eliminare la limitazione)era la forma di attacco più diffusa, adesso invece accanto al ransomware si è aggiunto anche il phishing. Durante la pandemia da Covid-19, sono aumentate le truffe legate al phishing, colpendo l’intera supply chain delle forniture mediche. Si sono verificate vendite fake di dispositivi di protezione e persino attacchi ai produttori di macchinari per la ventilazione e ai laboratori per effettuare i test. Queste vicende si ricollegano a quanto osservato da Kaspersky, che ha rilevato un aumento generale del 30.000% di casi di phishing, siti web dannosi e malware nel corso delle prime settimane della pandemia. Secondo i dati raccolti e analizzati dall’azienda, nella prima settimana di marzo si è registrato anche un altro particolare picco: circa un milione di attacchi cibernetici a tema Covid ogni giorno.

sicurezza informatica Lisa Forte
Lisa Forte

Sicurezza informatica: Cyber Volunteers 19 

Oltre alla stesura di un report, CV19 una importante guida alla sicurezza informatica (la stesura di un briefing di intelligence relativo a tutta Europa quasi in ogni lingua) è stata lanciata anche una campagna di sensibilizzazione promossa da parte dei Computer Emergency Response Teams (CERT) di ogni Paese.  Il movimento invece, Cyber Volunteers 19, cresce anche al di fuori dell’Europa, arrivando a coinvolgere anche gruppi simili in Australia, Dubai, Brasile e Stati Uniti. Lisa e l’organizzazione vogliono mettere in guardia le istituzioni sanitarie, perché migliorino il loro livello di finanziamenti e perché abbiano una visione più precisa della gestione dei dati, perché formino al meglio il loro personale sull’importanza della sicurezza informatica, perché si dotino di piani di “response” in caso di un cyberattacco. Kaspersky a conclusione dell’evento NEXT condivide in pieno questo punto di vista.

“Speriamo che l’anno appena trascorso abbia lasciato almeno un insegnamento all’intero settore: la necessità di pianificare prima che accada qualcosa di brutto. Anche se il tempo e l’investimento iniziale sembrano grandi, ipotizzare il peggio può far risparmiare tempo, denaro e – nel caso dell’assistenza sanitaria – anche vite umane. La sicurezza informatica non è qualcosa in cui si può investire guardando al passato. Le minacce evolvono costantemente, è quindi necessario migliorare e modificare costantemente la propria protezione, e comunque esistono tecnologie ready-to-use per garantire una protezione di base che renderebbe impraticabile o troppo costoso per un criminale informatico attaccare questo preciso settore critico”ha aggiunto Yury Namestnikov, Kaspersky’s Head of Global Research and Analysis Team.


Team di redazione

L'account della redazione di Tech Princess e Tech Business.
                   










 
Sì, iscrivimi alla newsletter!
close-link