L’emergenza indotta dal coronavirus – come già anticipato – pare essere terreno fertile per gli hacker. Se la notizia che il crash del sito dell’Inps sia legato a un attacco informatico è ancora tutta da verificare, è ufficiale invece che l’ospedale Spallanzani di Roma ha subito un attacco hacker, per fortuna senza successo.

Le dichiarazioni dell’Istituto Nazionale Previdenza Sociale non convincono pienamente: solitamente i pirati informatici, esperti nel furto dei dati sensibili e nella manomissione di misure di sicurezza sistematiche, non lasciano che il proprio bottino rimanga di dominio pubblico (in questo caso, i dati personali a cui tutti gli utenti del sito dell’INPS hanno avuto accesso in modo casuale e del tutto involontario). C’è una sola singola alternativa che fa eccezione ed è la rivendicazione dell’attacco hacker, tuttavia per il momento non c’è stata alcun richiamo da parte dei principali gruppi del settore.

L’ipotesi più plausibile? Il sito non avrebbe retto la mole di visitatori, e l’Istituto avrebbe fatto meglio ad utilizzare formulari pdf che i cittadini richiedenti avrebbero potuto trasmettere via PEC agli uffici territoriali competenti. Le stesse informazioni, infatti, trasmesse elettronicamente, unitamente al documento d’identità e sottoscritte, sarebbe comunque presentare a norma di legge (ai sensi dell’art 65 del CAD).

Con riferimento all’ospedale romano, ancora non sono stati resi noti i particolari, tuttavia la notizia è stata divulgata dal sistema di informazione per la sicurezza della Repubblica e la circostanza ha dato origine a una riunione straordinaria del .

In seguito alla riunione è stata allertata la rete sanitaria nazionale, allo scopo di innalzare le difese di reti e infrastrutture. Una prudenza che dovrebbe estendersi a strutture di qualsiasi titolo sul territorio italiano (ed anche europeo) in quanto l’emergenza – di qualsiasi tipo e tenore – è da sempre terreno fertile per gli hacker che cercano di sfruttare la situazione, spesso con attacchi ransomware, ispirati da finalità di lucro e dall’intento di esfiltrare dati sensibili.

Tali episodi, non da ultimo l’attacco da parte dell’NN Hacking Group al noto portale italiano di posta elettronica email.it, un data breach di 44 database, dati di 600.000 utenti registrati e 3 milioni di messaggi di posta elettronica, rappresentano una sorta di ricaduta fisiologica della situazione attuale, che sollecita gli appetiti cyber criminali laddove i soggetti interessati non si dotino di adeguati sistemi di sicurezza, una necessità quest’ultima che nel settore sanitario – trattando dati sensibili – non può non essere soddisfatta.

© 2018 Observere Srl P.Iva 10220640964

logo-footer