Allarme in Italia: per cyber attacchi. Gli hacker potrebbero colpire aziende sanitarie e ospedaliere e servizi essenziali
ROMA – Massima allerta in Italia per possibili cyber attacchi che, secondo l’Agenzia nazionale per la Cybersicurezza, potrebbero colpire enti governativi e servizi del Paese nella giornata di domenica 6 marzo 2022. L’allerta, arriva dal Computer Security Incident Response Team dell’Agenzia, che monitora h24 la situazione, e ha emesso un preallarme.
Le aziende sanitarie e ospedaliere,”probabilmente in virtù degli aiuti umanitari che si stanno ponendo in essere”, sono “obiettivo molto sensibile” degli attacchi informatici per i quali questa sera è stato diramato unalert dal Csirt, il Computer security incident response team,dell’Agenzia nazionale per la cybersicurezza. Questo il testo diuna comunicazione inviata a tutti gli ospedali del Piemonte dalDirmei, il Dipartimento malattie infettive, che invita ad”alzare al massimo i livelli di sicurezza”, ponendo “massimaattenzione alla posta elettronica, all’antivirus, ai sitiesposti verso l’esterno. Purtroppo, anche queste, sono azioni di guerra”.
Comunicazioni analoghe sono state diramate in tutta Italia.Nel Lazio, ad esempio, dove “il Sistema sanitario regionale – hadetto l’assessore Alessio Damato – è in stato di massima allertaed è stato innalzato il livello di cybersicurezza. Attivato ilmonitoraggio in tempo reale dei sistemi di sicurezza. Massimaattenzione alla posta elettronica, all’antivirus, ai sitiesposti verso l’esterno”. L’alert, sottolinea la Regione,evidenzia come “la recente grave crisi ucraina” richieda “a tutte le istituzioni e agli obiettivi sensibili, quali anche leaziende e le strutture sanitarie, di prestare massima attenzionee di monitorare in tempo reale i sistemi di sicurezzainformatica per scongiurare possibili attacchi informatici”.
Alto rischio cyber-attacchi, dunque, per enti governativi italiani, aziende e anche la sanità, nei giorni in cui si è messa in moto la macchina degli aiuti umanitari per gli ucraini.L’alert dell’Agenzia per la cybersicurezza nazionale indica inparticolare stanotte e domani: la domenica è un giorno in cuisolitamente, anche per la riduzione del personale presente, siregistra un allentamento delle difese da possibili intrusioniinformatiche. L’invito del Csirt (il team di rispostadell’Agenzia che agisce in caso di incidenti) è dunque ad alzarel’attenzione ed adottare tutte le misure di protezioni degli assetti It (Information technology).Naturalmente il pericolo nonfinirà domani, ma sarà costante finchè ci sarà la crisi. Il primo allarme dell’Agenzia relativo al caso Russia-Ucrainarisale allo scorso 14 febbraio, con la raccomandazione ad innalzare i livelli di protezione delle infrastrutture digitali rivolto alle aziende italiane che hanno rapporti con operatoriucraini. Con l’invasione russa, il 24 febbraio l’organismo ha ribadito la comunicazione ed il 28 febbraio ha prodotto un nuovo alert, questa volta indirizzato a tutti gli operatori di infrastrutture digitali nazionali, sollecitati ad adottare “una postura di massima difesa cibernetica”.
Oggi l’ultimo avvertimento, che prende in considerazione la possibilità di attacchi su larga scala che potrebberocoinvolgere anche l’Italia oltre agli altri Paesi schierati conl’Ucraina. Da tempo è segnalato un aumento delle attività”malevole” nello spazio cibernetico e Kiev è stata presa particolarmente di mira con enti governativi e banche messi inforte difficoltà. La guerra ibrida di Mosca non viene infatti combattuta solo con le truppe sul terreno e con i caccia dalcielo. In azione ci sono anche le squadre di hacker legate al Cremlino che potrebbero scatenare un’offensiva contro la coalizione che si è mobilitata per sostenere il Paese attaccato. Nel mirino, per quanto riguarda l’Italia, ci sono in generale ministeri, enti governativi, aziende strategiche per l’interessenazionale, ma anche le aziende sanitarie e gli ospedali sonoobiettivi sensibili, che spesso non hanno livelli di protezione informatica adeguata. L’invito è dunque di innalzare le misuredi tutela, rivolgendo massima alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno.
