Sanità fuori dalla cybersecurity nazionale. Cosa mai potrà andare storto?

E’ allo studio lo schema di decreto del Presidente del Consiglio dei ministri in materia di perimetro di sicurezza nazionale cibernetica.

Con tale atto si individuano i soggetti che sono tenuti ad una serie di obblighi, al fine di garantire la sicurezza informatica nazionale (cibernetica).

Il motivo è semplice: avere una strategia unica e stabilire delle misure minime da adottare per garantire che pezzi importanti dello Stato (p.es.: esercito) non subiscano attacchi hacker tali da compromettere la sicurezza nazionale.

In tale perimetro, che dovrebbe costituire una sorta di “barriera cibernetica” per lo Stato, sono stati compresi i seguenti settori: difesa, spazio e aerospazio, energia, telecomunicazioni, economia e finanza, trasporti, servizi digitali, tecnologie critiche, enti previdenziali/lavoro.

Bene sembrano esserci tutti…emmmmh, no non ci sono tutti: manca la Sanità.

Siiii, ma mi vuoi dire che la Sanità è un settore cruciale per la vita di uno Stato?

Secondo me sì. Immaginate, facendo uno sforzo notevole, che ad un certo punto un’emergenza sanitaria metta sotto pressione lo Stato, bloccando le attività economiche, minando la coesione sociale. Ci siete? Quando mai potrà accadere una cosa del genere?

Ma continuiamo ad immaginare.

Immaginate ora che, con gli ospedali pieni e il personale sotto pressione e il Sistema Sanitario sull’orlo del collasso, le apparecchiature salva-vita tutte impegnate e quasi nessuna disponibile, ci sia un attacco hacker che blocchi gli ospedali.

Siiii, direte voi, ma quando mai potrà accadere! Beh, in effetti è già accaduto nel 2017. Un virus, che si scaricava tramite un link da una mail, infettava tutti i computer dell’ospedale, anche senza nessuna interazione con l’utente dei pc, e li bloccava. Chiaramente, poteva bloccare anche tutte le apparecchiature salva-vita collegate in rete.

Vabbè, ma vuoi dire che qualcuno possa essere così senza scrupoli da attaccare i computer degli ospedali durante un’epidemia?

Beh, diciamo che è accaduto, secondo le autorità degli USA.

Ok, direte voi, qualche hacker sparso ci può essere, ma non sono attacchi sistematici portati avanti da grosse organizzazioni, tali da mettere in pericolo la sicurezza nazionale

No, la famosa National Security Agency degli USA, in un comunicato congiunto con le corrispondenti Agenzie Britannica e Canadese del 16 luglio, ha rilasciato un report attestante che i Servizi Segreti Russi hanno lanciato attacchi hacker a strutture inglesi e del Nord-America, cercando di sottrarre importanti informazioni sul vaccino per il COVID-19.

Inoltre, sempre gli USA, stavolta il Dipartimento della Difesa, ha rilasciato il 21 luglio un altro comunicato dicendo che hackers, riconducibili ai Servizi della Cina, hanno attaccato strutture statunitensi al fine di sottrarre informazioni sulla ricerca e lo sviluppo del vaccino per il COVID-19 ( https://www.justice.gov/opa/press-release/file/1295981/download )

Insomma, ancora non siamo usciti dallo stato di emergenza, i Servizi di Intelligence occidentali (USA, UK, Canada) ci avvertono che sono in corso attacchi hacker contro strutture sanitarie al fine di sottrarre informazioni sulla ricerca contro il COVID-19, e l’Italia non fa rientrare la Sanità nel perimetro di cibernetica nazionale.

Già, cosa mai potrà andare storto?