Il sistema sanitario degli Stati Uniti e del Regno Unito è sotto attacco. In un comunicato congiunto, l’US Cybersecurity and Infrastructur Security Agency (CISA) e il National Cyber Security Centre (NCSC), hanno denunciato il tentativo da parte di gruppi di hacker di violare i sistemi informatici di laboratori e centri di ricerca.
A joint advisory published today by the National Cyber Security Centre and @CISAgov exposes malicious cyber campaigns targeting organisations involved in the coronavirus response https://t.co/2zWgE5Glmz pic.twitter.com/AIdGhmMC3y
— NCSC UK (@NCSC) May 5, 2020
Le agenzie di sicurezza britanniche e statunitensi hanno fornito dei suggerimenti per tutelare i dipendenti degli enti sanitari coinvolti. La minaccia per il momento può essere mitigata implementando la complessità delle password o dei codici di accesso personali.
I consigli emessi dal NCSC e dalla CISA sono volti a bloccare sul nascere le tecniche di Password Spraying con le quali gli hacker accedono a un gran numero di account utilizzando password comunemente note.
Il coronavirus e la cybersecurity
Indicati con la sigla APT, acronimo di Advanced Persistent Threat, quelli in atto sono una tipologia di cyber-attacchi mirati e portati avanti da avversari dotati di grandi risorse. Gli APT inoltre, si rivolgono, come in questo caso, a enti specifici nel tentativo di raccogliere informazioni personali in blocco da utilizzare per identificare eventuali strategie dettate dall’intelligence in linea con le priorità nazionali. Ed è per questo motivo che, seppur senza nessuna dichiarazione ufficiale, da Londra e Washington il sospetto sia quello che dietro a queste incursioni ci sia l’azione di governi stranieri interessati ad acquisire dati sensibili legati alle ricerche sul coronavirus.
La pandemia in atto ha portato un aumento generale della cyber-attività tramite campagne di disinformazione e spionaggio che possono alimentare ulteriormente le tensioni politiche già presenti. Il sistema sanitario in questo momento, con la corsa disperata al vaccino, è a maggior ragione sotto la luce dei riflettori.
Sono numerose infatti le università e le istituzioni con capacità biomedica che stanno lavorando alla ricerca sul Covid-19 eseguendo test diagnostici e trattamenti sperimentali. E anche se quest’ultime non hanno ancora subito attacchi, l’Università di Oxford, come riportato dal The Guardian, ha affermato di collaborare con l’NCSC per proteggere le sue ricerche sullo sviluppo del vaccino.
Securing the integrity of government & industry #supplychains is critical as we continue to respond as a nation to #COVID19. Download our Essentials Guide for detailed steps to mitigate risks posed by third parties and more: https://t.co/BGrxq9jATq #scrm #supplychainmanagement
— Cybersecurity and Infrastructure Security Agency (@CISAgov) May 5, 2020
Crimini informatici e truffe online durante la pandemia
Paul Chichester, direttore delle operazioni NCSC, ha dichiarato di poter informare le organizzazioni sanitarie e le industrie coinvolte nella ricerca sul coronavirus su qualsiasi attività dannosa nei loro confronti: «Daremo loro pieno sostegno per difendersi al meglio dagli attacchi informatici. Ma non possiamo farcela da soli», le parole di Chichester che ha poi aggiunto «raccomandiamo ai responsabili delle politiche sanitarie e ai ricercatori di adottare le misure consigliate per difendersi dalle campagne di hackeraggio delle password». Sulla stessa lunghezza d’onda anche Bryan Ware, vicedirettore CISA per la sicurezza informatica: «La priorità ora è tutelare le organizzazioni che forniscono servizi di supporto medico. Vogliamo prevenire qualsiasi tipo di incidente e consentire loro di concentrarsi sulla risposta al Covid-19. La collaborazione sulla cybersecurity tra CISA e NCSC svolge un ruolo fondamentale nella protezione delle organizzazioni sanitarie, in particolare durante questo periodo».
L’8 aprile scorso era già stato pubblicato dalle due agenzie di sicurezza un altro rapporto sui crimini informatici in atto durante l’epidemia di coronavirus. Si prevede inoltre che la frequenza dei cyber-attacchi si intensificherà nelle prossime settimane. In precedenza l’NCSC aveva anche creato un servizio per la segnalazione di e-mail sospette, dopo aver registrato un aumento delle truffe online. Durante la sua prima settimana di vita, la piattaforma ha ricevuto oltre 25.000 segnalazioni con la chiusura conseguente di 395 siti di phishing, quelli nei quali gli hacker, fingendosi un ente affidabile, convincono le vittime a fornire informazioni personali o dati finanziari.
We're working hard to help healthcare organisations defend themselves against cyber attacks during coronavirus.
— Foreign Office 🇬🇧 (@foreignoffice) May 5, 2020
