Cybersicurezza, la nuova guerra è quella delle informazioni sensibili. Rubati anche i dati sui vaccini anti-Covid

La mascotte di un cavallo di Troia fatto di parti elettroniche fa la guardia all'esterno dell'ingresso della conferenza sulla sicurezza della Cyber Week che si apre nel campus della Tel Aviv University nel 2019. EPA-EFE/JIM HOLLANDER

Da FireEye, una delle più grandi società di sicurezza informatica degli Stati Uniti, a Leonardo, arrivando all’Agenzia europea del farmaco: gli attacchi informatici violano dati importanti per la sicurezza e il tema della cybersecurity è sempre più decisivo.

I vaccini 

In pochi giorni sono state diffuse le notizie di diversi attacchi informatici molto gravi, l’ultimo dei quali stato annunciato dall’EMA, l’Agenzia europea del farmaco. Il testo dell’annuncio è lapidario e allo stesso tempo molto povero di informazioni: “L’EMA è stata oggetto di un cyberattacco. L’Agenzia ha rapidamente avviato un’indagine completa, in stretta collaborazione con le forze dell’ordine e con altri soggetti rilevanti. L’EMA non può fornire ulteriori dettagli mentre l’indagine è in corso. Ulteriori informazioni saranno rese disponibili a tempo debito”.

Qualche dettaglio in più si può però ricavare dalle informazioni diffuse dall’azienda  BioNTech, che in una dichiarazione pubblicata sul suo sito web, ha reso noto che i suoi documenti sono stati consultati. Si tratta ovviamente della documentazione che riguarda il vaccino Pfizer-BioNtech contro il Covid-19. Non è chiaro invece se anche i documenti di Moderna, che sta ultimando l’iter per un altro tipo di vaccino, siano stati consultati illegalmente o meno.
Il cyber-attacco è l’ultimo di una serie di attacchi contro i produttori di vaccini e gli enti sanitari pubblici. Un rapporto pubblicato di recente dall’agenzia europea per la sicurezza informatica Enisa aveva specificato che la sicurezza informatica nell’Ue è stata messa a dura prova a causa della crisi sanitaria pubblica in corso: diversi servizi sanitari, ospedali e istituti di ricerca sono stati oggetto di attacchi informatici da parte di agenti stranieri. Nei giorni scorsi, anche IBM ha dichiarato che la catena di fornitura del freddo utilizzata per il trasporto di vaccini validi è stata oggetto di un cyber-attacco – probabilmente da parte di uno stato nazionale.

FireEye 

Altri bersagli illustri di cyber-attacchi sono le aziende che operano nel settore della difesa e della sicurezza. FireEye ha dichiarato martedì (8 dicembre) di essere stata violata, probabilmente da un governo straniero, e ha spiegato che è stato rubato un arsenale di strumenti di hacking utilizzati per testare le difese dei suoi clienti. L’hacking di FireEye, una società con una serie di contratti in tutto lo spazio di sicurezza nazionale sia negli Stati Uniti che nei suoi alleati, è tra le violazioni più significative nella memoria recente. È stata usata una tecnologia altamente sofisticata, probabilmente sostenuta da un governo, perché utilizzava tecniche inedite. “L’Fbi sta indagando sull’incidente e le indicazioni preliminari mostrano un attore con un alto livello di sofisticazione coerente con l’ipotesi di un apparato governativo di uno stato nazionale”, ha detto Matt Gorham, assistente del direttore dell’Fbi per la Cyber Division.
Non a caso le azioni della società sono scese dell’8% nelle contrattazioni fuori orario dopo la notizia.

In questo caso la Russia è in cima alla lista dei sospetti. Nel periodo precedente le elezioni negli Stati Uniti, dove l’interferenza russa era una preoccupazione primaria, i funzionari statunitensi hanno esposto alcune tecniche di hacking russe.

Nuovi standard di sicurezza per pc e smartphone: la proposta della Presidenza tedesca

Euractiv.com ha potuto visionare il progetto di conclusioni del Consiglio Ue in materia di cybersicurezza. Il testo della Presidenza tedesca sostiene che si debba rafforzare la sicurezza informatica dei dispositivi connessi e sostiene la necessità di introdurre misure più …

Leonardo

Negli stessi giorni, anche la Leonardo S.p.A., la più grande azienda italiana attiva nei settori della difesa dell’aerospazio e della sicurezza, il cui maggiore azionista è il ministero dell’Economia, ha subito un attacco. L’ex Leonardo-Finmeccanica S.p.A. è la tredicesima più grande impresa di difesa del mondo ed è la terza più grande in Europa. La notizia in questo caso sembra ancora più grave, perché un trojan di nuova ingegnerizzazione, inoculato nei computer tramite delle pendrive usb, per un periodo di tempo di quasi due anni, tra maggio 2015 e gennaio 2017, avrebbe trafugato 10 gigabyte di dati e informazioni sensibili: circa centomila file. Il principale bersaglio pare fosse la Divisione Aerostrutture e la Divisione Velivoli e gli hacker erano riusciti a installare il trojan su 94 postazioni di lavoro in diversi stabilimenti.

Nel caso italiano, sono già stati individuati i responsabili, colpiti da misure cautelari: si tratta dell’ex addetto alla gestione della sicurezza informatica, per il quale il gip ha disposto il carcere e che era stato già condannato per una violazione al sistema informatico di una base Nato italiana e del responsabile del C.E.R.T. (Cyber Emergency Readiness Team), in custodia domiciliare. In Italia si prevede di creare l’Istituto italiano di Cybersicurezza, una Fondazione che presiederebbe alla sicurezza informatica dello Stato e delle sue articolazioni.

Nel terzo millennio i dati valgono più dell’oro e del petrolio messi insieme e probabilmente saranno al centro delle prossime guerre. In passato per costringere il nemico a sedersi al tavolo delle trattative si faceva ricorso agli attacchi bellici tradizionali. Nel presente lo strumento più efficace è un attacco informatico. È quello che è accaduto ad esempio nel 2010 quando il governo americano avrebbe sferrato un micidiale attacco (informatico) contro una centrale nucleare iraniana rallentando così il programma nucleare di Teheran e ponendo le basi per le negoziazioni dell’accordo sul nucleare.

Sembra una guerra meno cruenta di quelle tradizionali ma con i cyberattacchi si possono manomettere le infrastrutture, interrompere la diffusione di energia, o di acqua potabile, o anche solo (come avvenuto diverse volte) l’accesso ai conti correnti in banca. Il tema è cruciale e definisce in maniera fortissima gli equilibri geopolitici e i rapporti di forza su scala globale.