SOTTO SOTTO C'E' UN HACKER - L'AGENZIA NAZIONALE DI CYBERSICUREZZA LANCIA L'ALLARME: LE AZIENDE SANITARIE E OSPEDALIERE ITALIANE IMPEGNATE NEGLI AIUTI UMANITARI SONO A RISCHIO DI CYBER-ATTACCHI - IN PERICOLO ANCHE COMUNI E REGIONI, RETI DI TRASPORTO E BANCHE - I RISCHI PRINCIPALI SONO LEGATI ALLA RICEZIONE DI FILE E LINK VIA EMAIL, MA ANCHE TRAMITE…
1 - AIUTI UMANITARI NEL MIRINO DEGLI HACKER ALLARME PER OSPEDALI E AZIENDE SANITARIE
Michela Allegri per “il Messaggero”
I potenziali obiettivi sono le infrastrutture critiche, le aziende sanitarie e gli ospedaliere impegnati negli aiuti umanitari, l'erogazione di servizi essenziali. L'allarme è stato lanciato ieri e il livello di allerta è massimo: l'Italia è a rischio di attacchi cyber, soprattutto nella giornata di oggi. L'Anc, l'Agenzia nazionale di cybersicurezza guidata da Roberto Baldoni, ha diramato un avviso urgente, su segnalazione del Computer Security Incident Response Team Italia, il Csirt.
Sono stati allertati autorità politiche, enti pubblici e privati, aziende. La segnalazione arriva dalla nostra Intelligence. È fondamentale «alzare al massimo i livelli di sicurezza», ponendo «massima attenzione alla posta elettronica, all'antivirus, ai siti esposti verso l'esterno. Purtroppo, anche queste, sono azioni di guerra», si legge in una comunicazione del Dirmei alle aziende sanitarie piemontesi.
Avvisi dello stesso tipo sono stati inviati anche nelle altre regioni. «Il Sistema sanitario regionale è in stato di massima allerta», ha detto l'assessore alla Sanità della Regione Lazio, Alessio D'Amato. Da oggi attenzione massima, quindi: l'Agenzia raccomanda di adottare tutte le misure di protezione degli asset informatici. Non si tratta del primo allarme. Il 28 febbraio il Csirt nazionale aveva già pubblicato un messaggio intitolato «Innalzare la postura difensiva in relazione alla situazione ucraina».
Nel testo venivano segnalati i rischi e venivano elencate le azioni da adottare considerato «l'acuirsi delle attività malevole nello spazio cibernetico» in relazione alla crisi tra Russia e Ucraina. La guerra scatenata da Mosca, infatti, non viene combattuta solo con le truppe sul terreno e con i caccia: da giorni sono in azione anche le squadre di hacker legate al Cremlino, che potrebbero scatenare un'offensiva contro la coalizione che si è mobilitata per sostenere Kiev.
Per tutelarsi, spiega il Csirt, è fondamentale considerare il fattore umano, cioè la preparazione del personale materialmente coinvolto nell'uso dei sistemi, che deve essere costantemente aggiornato: molte incursioni avvenute in passato sono state possibili grazie all'apertura di mail corrotte, o all'utilizzo di chiavette usb infette.
I rischi principali sono sempre legati alla ricezione di file e link attraverso sistemi di posta elettronica, ma anche tramite sms e sistemi di instant messaging. È necessario prestare attenzione alle mail di phishing, ai file alterati distribuiti tramite piattaforme di condivisione peer to peer, ai malware rilasciati da siti web appositamente creati o compromessi.
2 - ALLARME CYBER ATTACCHI IN ITALIA, A RISCHIO BANCHE E OSPEDALI
Alessandra Arachi per il “Corriere della Sera”
Comuni e Regioni, reti ferroviarie, linee aeree, banche, aziende e strutture sanitarie. L'allarme vale per tutti: nella giornata di oggi la sicurezza informatica è in grave pericolo. Un allarme lanciato nella serata di ieri dal Csirt, un acronimo che sta per Computer security incident respons team, il massimo organismo per la cybersicurezza nel nostro Paese visto che è una costola dell'Agenzia nazionale.
È stata una fonte confidenziale che ha fatto lanciare l'alert: la guerra viaggia anche nel cyberspazio. Si è visto in queste ore della sanguinosa guerra in Ucraina come diverse strutture siano già state messo in serio pericolo. Le banche, prima di tutto: nei giorni scorsi l'Abi, l'Associazione bancaria italiana, è stata più volte sotto attacco degli hacker. Attacchi respinti, come è già successo dall'inizio del conflitto ucraino-russo per molte banche italiane: è stato calcolato che la sicurezza informatica degli istituti di credito è stata messa a dura prova, gli attacchi sono aumentati di oltre il 20 per cento.
Ma tra gli obiettivi sensibili nel mirino degli hacker vengono segnalati soprattutto gli ospedali. Gli hacker potrebbero voler far inceppare i meccanismi di chi sta prestando aiuti umanitari ai rifugiati in fuga dall'Ucraina. A lanciare l'allarme sono le Regioni , obiettivi sensibili in prima linea. Il Lazio, fra queste, visto che nei mesi scorsi un attacco degli hacker ha già mandato in tilt il sistema sanitario regionale.
E adesso è l'assessore alla Sanità del Lazio Alessio D'Amato a spiegare le precauzioni che sono state già prese per questo allarme che ora ha però carattere nazionale. Dice, infatti, D'Amato: «Il nostro sistema sanitario regionale è in stato di massima allerta. Per questo è stato innalzato il livello di cybersicurezza. Abbiamo attivato il monitoraggio in tempo reale dei sistemi di sicurezza. Massima attenzione alla posta elettronica, all'antivirus, ai siti esposti verso l'esterno». Precauzioni che devono valere un po' per tutti.
Nella regione Piemonte sono state attivate da un comunicato del Dirmei, il Dipartimento interaziendale malattie ed emergenze infettive. Massimo allarme, dunque: anche qui il pericolo maggiore potrebbe venire dalle mail, oltre che da siti web sconosciuti. Per questo la nota del Dirmei si rivolge a tutti i dipendenti, mentre ai referenti delle aziende sanitarie viene dato il compito di monitorare in tempo reale i sistemi di sicurezza.
Le azioni di guerra oggi viaggiano veloci nel cyberspazio. È stato Anonymous che ce lo ha ricordato. L'uomo incappucciato e con il volto coperto, che ha dichiarato «guerra informatica totale a Putin», sta generando una mobilitazione senza precedenti in ogni parte del mondo di hacker e cyberattivisti, pronti a difendere l'Ucraina dalle proprie tastiere.
