Sanità fuori dalla cybersecurity nazionale. Cosa mai potrà andare storto?

E’ allo studio lo schema di decreto del Presidente del Consiglio dei ministri in materia di perimetro di sicurezza nazionale cibernetica.

Con tale atto si individuano i soggetti che sono tenuti ad una serie di obblighi, al fine di garantire la sicurezza informatica nazionale (cibernetica).

Il motivo è semplice: avere una strategia unica e stabilire delle misure minime da adottare per garantire che pezzi importanti dello Stato (p.es.: esercito) non subiscano attacchi hacker tali da compromettere la sicurezza nazionale.

In tale perimetro, che dovrebbe costituire una sorta di “barriera cibernetica” per lo Stato, sono stati compresi i seguenti settori: difesa, spazio e aerospazio, energia, telecomunicazioni, economia e finanza, trasporti, servizi digitali, tecnologie critiche, enti previdenziali/lavoro.

Bene sembrano esserci tutti…emmmmh, no non ci sono tutti: manca la Sanità.

Siiii, ma mi vuoi dire che la Sanità è un settore cruciale per la vita di uno Stato?

Secondo me sì. Immaginate, facendo uno sforzo notevole, che ad un certo punto un’emergenza sanitaria metta sotto pressione lo Stato, bloccando le attività economiche, minando la coesione sociale. Ci siete? Quando mai potrà accadere una cosa del genere?

Ma continuiamo ad immaginare.

Immaginate ora che, con gli ospedali pieni e il personale sotto pressione e il Sistema Sanitario sull’orlo del collasso, le apparecchiature salva-vita tutte impegnate e quasi nessuna disponibile, ci sia un attacco hacker che blocchi gli ospedali.

Siiii, direte voi, ma quando mai potrà accadere! Beh, in effetti è già accaduto nel 2017. Un virus, che si scaricava tramite un link da una mail, infettava tutti i computer dell’ospedale, anche senza nessuna interazione con l’utente dei pc, e li bloccava. Chiaramente, poteva bloccare anche tutte le apparecchiature salva-vita collegate in rete.

Vabbè, ma vuoi dire che qualcuno possa essere così senza scrupoli da attaccare i computer degli ospedali durante un’epidemia?

Beh, diciamo che è accaduto, secondo le autorità degli USA.

Ok, direte voi, qualche hacker sparso ci può essere, ma non sono attacchi sistematici portati avanti da grosse organizzazioni, tali da mettere in pericolo la sicurezza nazionale

No, la famosa National Security Agency degli USA, in un comunicato congiunto con le corrispondenti Agenzie Britannica e Canadese del 16 luglio, ha rilasciato un report attestante che i Servizi Segreti Russi hanno lanciato attacchi hacker a strutture inglesi e del Nord-America, cercando di sottrarre importanti informazioni sul vaccino per il COVID-19.

Inoltre, sempre gli USA, stavolta il Dipartimento della Difesa, ha rilasciato il 21 luglio un altro comunicato dicendo che hackers, riconducibili ai Servizi della Cina, hanno attaccato strutture statunitensi al fine di sottrarre informazioni sulla ricerca e lo sviluppo del vaccino per il COVID-19 ( https://www.justice.gov/opa/press-release/file/1295981/download )

Insomma, ancora non siamo usciti dallo stato di emergenza, i Servizi di Intelligence occidentali (USA, UK, Canada) ci avvertono che sono in corso attacchi hacker contro strutture sanitarie al fine di sottrarre informazioni sulla ricerca contro il COVID-19, e l’Italia non fa rientrare la Sanità nel perimetro di cibernetica nazionale.

Già, cosa mai potrà andare storto?

Il perimetro di cibernetica e le novità (guai a invarianza di spesa?) per le pubbliche amministrazioni

Il decreto-legge 21 settembre 2019, n. 105 (convertito con la legge 18 novembre 2019 n. 133, pubblicata in GURI n. 272 del 20 novembre 2019), ha introdotto misure urgenti in materia di perimetro di sicurezza nazionale cibernetica. Continua a leggere

Nel reato di accesso abusivo al sistema informatico, l’indirizzo IP può ben identificare l’utilizzatore, a meno che l’imputato non contesti, a sua volta, l’accesso abusivo alla propria rete

Corte di Cassazione Penale, sentenza n. 20485 del 9 maggio 2018 Continua a leggere

È stato adottato il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica

Piano nazionale per la protezione cibernetica e la sicurezza informatica
Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del Comitato interministeriale per la sicurezza della Repubblica, mira a sviluppare gli indirizzi strategici nazionali. Continua a leggere

Obama (e l’NSA) condannati a cancellare i dati raccolti

Il Giudice della Corte del Distretto di Columbia ha condannato Obama (n.q. di Presidente USA) e la National Security Agency (NSA).
Ha preliminarmente dichiarato che la raccolta di dati sulle trasmissioni telefoniche del ricorrente, indicati dalla NSA solo “metadati”, viola i diritti costituzionali degli Americani.
Ha quindi condannato l’Agenzia Nazionale della Sicurezza a segretare i dati acquisiti, auspicando, inoltre, che l’eventuale processo di appello possa essere più spedito (quello di primo grado è durato 2 anni) e che il Governo degli Stati Uniti nel frattempo possa prevedere una soluzione alla raccolta indiscriminata dei “metadati” fatta dall’NSA.

La sentenza: NSA_klayman_20151109