Attacco hacker Ospedale Alessandria, l’esperto: “Vittime anche più illustri ma esistono contromisure”

ALESSANDRIA – “Purtroppo questo tipo di cyber criminali ha colpito aziende anche più illustri dell’Ospedale di Alessandria, basti pensare alla statunitense Dassault Falcon Jet, produttrice di aerei da combattimento“. Cosimo Anglano, professore ordinario di Informatica del Dipartimento di Scienze e Innovazione Tecnologica dell’Università Piemonte Orientale, ha commentato così il grave attacco hacker dello scorso 29 dicembre ai danni dell’Ospedale di Alessandria. Su Radio Gold abbiamo intervistato il docente per saperne di più.

“In base alle informazioni che sono emerse dai quotidiani nazionali e locali posso dire che si è verificata una infiltrazione all’interno dell’infrastruttura informatica dell’Azienda da parte di un gruppo di cyber criminali abbastanza noto, chiamato Ragnar Locker. Con tutta probabilità, sfruttando eventuali falle o la vulnerabilità dell’infrastruttura, sono riusciti attraverso il cosiddetto ransomware a penetrare all’interno, acquisendo così la possibilità di avere libero accesso a circa un terabyte di dati, per poi chiedere un riscatto (da qui il termine ransomware, ndr) per non pubblicarli. In questo caso i dati non sono stati criptati, o perché l’Ospedale aveva delle copie in backup o perché gli stessi hacker hanno preferito limitarsi alla sola acquisizione, pubblicandone poi una parte, il 5%, per dimostrare che realmente sono riusciti nel loro intento. Come ha sottolineato l’Azienda Ospedaliera i servizi e le prestazioni sono infatti continuati”.

D- Perché questo “ransomware” è riuscito a entrare nel sistema?

“Di solito viene mandata una mail con un programma malevolo, sperando nella complicità involontaria di un utente poco attento che scarica un allegato dalla posta elettronica. In questo caso, però, è probabile che gli hacker non abbiano agito con mail a strascico ma studiando nel dettaglio l’infrastruttura informatica e, dopo averne scoperto la vulnerabilità, si siano poi inseriti nel sistema. Stiamo parlando di persone dotate di elevate capacità tecniche rispetto al cyber criminale medio, in grado quindi di approfittare dell’obsolescenza delle apparecchiature e degli errori nel software da correggere. Più un modello di macchina è vecchio, meno è aggiornabile, con la conseguenza che le falle non vengono coperte. Per questo è importante che, come lo stesso Ospedale ha sottolineato, l’Aso abbia predisposto da tempo un piano di potenziamento strutturale, tecnico e professionale su questo fronte. Occorre sempre investire nuove risorse negli aggiornamenti. Questi attacchi sono difficili da arginare senza risorse adeguate nella sicurezza informatica che, in molti casi, viene vista più come un costo e non come un investimento. Se si vuole fare un paragone è come con l’assicurazione dell’auto: magari all’inizio non siamo molto contenti di pagarla ma quando si fanno incidenti è fondamentale. E poi è importante investire in competenze umane. All’Università Piemonte Orientale teniamo corsi di cyber security avanzata, sia nelle lauree triennali che in quelle magistrali. Insegniamo sia tecniche di attacco (bisogna sapere come attaccano per difendersi) che tecniche di difesa”.

D- Quali saranno le conseguenze?

“L’operatività non è stata compromessa, i dati però potrebbero essere rivelati, venduti o essere resi disponibili a tutti. Ad oggi non sappiamo i dati che hanno preso, se fossero realmente sensibili sarebbe un danno, ci sono normative che tutelano la confidenzialità di questi dati. Se i cyber criminali li divulgheranno si configurerà un reato a loro carico”.

D- Rispetto a questo tipo di virus sono state ideate delle contromisure?

“Secondo Europol i ransomware rappresentano la prima o la seconda minaccia a livello informatico. Per questo la Commissione Europea ha finanziato la costituzione di un gruppo, formato da produttori di software per la sicurezza e forze dell’ordine nazionali e sovranazionali. Sul sito nomoreransom.org viene spiegato gratuitamente come ottenere i dati criptati senza pagare il riscatto. Vengono rilasciati dei programmi che consentono di decrittare i dati criptati. Finora sono individuati circa 700 tipi di ransomware”.

D- Quali azioni possiamo attuare per evitare di essere presi di mira da un virus?

“La forza di una catena è quella dell’anello più debole, in questo caso è sempre l’essere umano. Se arriva una mail con allegato da aprire da un indirizzo strano o sospetto non bisogna aprirla. Può capitare, però, che la mail arrivi da un indirizzo conosciuto che, a sua volta, è stato violato. Ovviamente, poi, l’aggiornamento degli antivirus rappresenta una prima importante barriera. Per chi lavora in grandi aziende, come detto, è importante avere dei backup dei dati, in luoghi inaccessibili ai ransomware”. 

Foto di Pete Linforth da Pixabay