Cronaca

Alert cyber attacchi in Italia, a rischio aziende e strutture sanitarie a causa degli aiuti umanitari per l’Ucraina

L'allarme è stato diramato in serata dal Csirt, Computer Security Incident Response Team, struttura istituita presso l'Agenzia per la cybersicurezza nazionale (Acn)

Le aziende sanitarie e ospedaliere, “probabilmente in virtù degli aiuti umanitari che si stanno ponendo in essere”, sono “obiettivo molto sensibile” degli attacchi informatici per i quali questa sera è stato diramato un alert dal Csirt, il Computer security incident response team, dell’Agenzia nazionale per la cybersicurezza. Questo il testo di una comunicazione inviata a tutti gli ospedali del Piemonte dal Dirmei, il Dipartimento malattie infettive, che invita ad “alzare al massimo i livelli di sicurezza”, ponendo “massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno. Purtroppo, anche queste, sono azioni di guerra”.

Comunicazioni analoghe sono state diramate in tutta Italia. Nel Lazio, ad esempio, dove “il Sistema sanitario regionale – ha detto l’assessore Alessio Damato – è in stato di massima allerta ed è stato innalzato il livello di cybersicurezza. Attivato il monitoraggio in tempo reale dei sistemi di sicurezza. Massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno”. L’alert, sottolinea la Regione, evidenzia come “la recente grave crisi ucraina” richieda “a tutte le istituzioni e agli obiettivi sensibili, quali anche le aziende e le strutture sanitarie, di prestare massima attenzione e di monitorare in tempo reale i sistemi di sicurezza informatica per scongiurare possibili attacchi informatici”.

Alto rischio cyber-attacchi, dunque, per enti governativi italiani, aziende e anche la sanità, nei giorni in cui si è messa in moto la macchina degli aiuti umanitari per gli ucraini. L’alert dell’Agenzia per la cybersicurezza nazionale indica in particolare la notte fra il 5 e il 6 marzo e la giornata del 6 marzo stesso, una domenica: è un giorno in cui solitamente, anche per la riduzione del personale presente, si registra un allentamento delle difese da possibili intrusioni informatiche. L’invito del Csirt (il team di risposta dell’Agenzia che agisce in caso di incidenti) è dunque ad alzare l’attenzione ed adottare tutte le misure di protezioni degli assetti It (Information technology).Naturalmente il pericolo non finirà domani, ma sarà costante finché ci sarà la crisi.

Il primo allarme dell’Agenzia relativo al caso Russia-Ucraina risale allo scorso 14 febbraio, con la raccomandazione ad innalzare i livelli di protezione delle infrastrutture digitali rivolto alle aziende italiane che hanno rapporti con operatori ucraini. Con l’invasione russa, il 24 febbraio l’organismo ha ribadito la comunicazione ed il 28 febbraio ha prodotto un nuovo alert, questa volta indirizzato a tutti gli operatori di infrastrutture digitali nazionali, sollecitati ad adottare “una postura di massima difesa cibernetica”. L’ultimo avvertimento prende in considerazione la possibilità di attacchi su larga scala che potrebbero coinvolgere anche l’Italia oltre agli altri Paesi schierati con l’Ucraina. Da tempo è segnalato un aumento delle attività “malevole” nello spazio cibernetico e Kiev è stata presa particolarmente di mira con enti governativi e banche messi in forte difficoltà. La guerra ibrida di Mosca non viene infatti combattuta solo con le truppe sul terreno e con i caccia dal cielo. In azione ci sono anche le squadre di hacker legate al Cremlino che potrebbero scatenare un’offensiva contro la coalizione che si è mobilitata per sostenere il Paese attaccato.
Nel mirino, per quanto riguarda l’Italia, ci sono in generale ministeri, enti governativi, aziende strategiche per l’interesse nazionale, ma anche le aziende sanitarie e gli ospedali sono obiettivi sensibili, che spesso non hanno livelli di protezione informatica adeguata. L’invito è dunque di innalzare le misure di tutela, rivolgendo massima alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno.