L’attacco hacker alla rete di un grande ospedale italiano da un lato. Un pirata informatico “buono” che buca “a fin di bene” la rete di sicurezza di una sonda della Nasa dall’altro. Due storie molto diverse, negli stessi giorni, che ci raccontano quanto sia importante gestire la sicurezza informatica in maniera adeguata tenendo a mente un concetto molto semplice: senza difese appropriate, davvero nessuno è al sicuro dal rischio cyber.
La prima storia arriva da Napoli, dove la rete dell’Azienda ospedaliera universitaria Vanvitelli è stata hackerata a scopo di estorsione da ignoti pirati informatici che hanno sostanzialmente preso in ostaggio parte dell’infrastruttura dell’ospedale paralizzando fra l’altro il cup sulla prenotazione delle indagini cliniche. Difficile dire se e quanto gli hacker abbiano potuto rubare dati sensibili contenuti nei referti. Le cartelle cliniche sarebbero state criptate. L’attacco, di tipo ramsomware, è consistito nell’inoculazione di un malware che ha limitato o rallentato l’accesso ai server, chiedendo un riscatto in cambio della chiave di decrittazione. “Abbiamo ricevuto un indirizzo mail che avremmo dovuto contattare per avviare una trattativa”, hanno spiegato i responsabili dell’ospedale, che hanno denunciato la vicenda alla Polizia postale. Nelle settimane precedenti era stata attaccata anche la centrale del 118.
Per un caso di estorsione informatica, un’altra violazione a titolo dimostrativo arriva invece dall’America, dove un radioamatore statunitense ha hackerato la sonda solare della Nasa Stereo-A in avvicinamento alla Terra: utilizzando una piccola parabola nel cortile di casa, è riuscito a captarne il segnale, che poi ha successivamente decodificato. I dati in questo caso sono stati diffusi in rete: si tratta di immagini spettacolari del Sole e del brillamento avvenuto sulla sua superficie lo scorso 2 luglio.
E non finisce qui: il prossimo 17 agosto la sonda sfiorerà la Terra da soli 7,5 milioni di chilometri: in quel momento i segnali diventeranno ancora più forti e facili da intercettare. “Un momento unico per giocare con Stereo-A”, ha spiegato il tecnico che è riuscito nell’impresa.
Un gioco insomma, a differenza dell’altra vicenda o anche dell’attacco hacker messo a segno da pirati informatici russi nei giorni scorsi, che hanno paralizzato per un giorno e mezzo il piu’ importante porto merci del Giappone, quello di Nagoya, fondamentale hub di spedizione per la più grande casa automobilistica del mondo, la Toyota.
Storie come detto molto diverse fra loro, che però rendono chiaro un aspetto: virtualmente, nulla diventa impossibile per un hacker ben preparato e motivato. Ma se per determinate aziende, nonostante le mille precauzioni, diventare un bersaglio potrebbe essere inevitabile (per ragioni economiche o anche solo politiche), diverso è il discorso per realtà più piccole o per semplici professionisti, che talvolta finiscono nel mirino unicamente per la semplicità dell’incursione, dovuta alla totale assenza di difese.
Il concetto è quello dell’antifurto: a meno di finire nel target per ragioni specifiche, molto spesso si diventa vittime dei pirati elettronici solamente perché risulta molto facile essere attaccati e le difese sono molto deboli o inesistenti. In presanza di un buon antifurto e di robuste inferriate, il ladro preferirà colpire altri bersagli meno “corazzati”. Cosa fare dunque? Noi di Level Ins Agency suggeriamo di far realizzare innanzitutto una valutazione del rischio cyber, per conoscere i punti deboli della propria rete. E subito dopo agire di conseguenza predisponendo difese adeguate. Il prezzo da pagare altrimenti può essere molto alto: mai come in questo caso, prevenire è meglio che curare.