Escalation di cyberminacce. Arriva l’allarme da Darktrace

Nel mirino dei cybercriminali

Anche l’Interpol ha lanciato l’allarme che ha visto gli ospedali, anche in Italia, vittime di diversi attacchi informatici. Corrado Broli, Country Manager Italia di Darktrace, fa il punto della situazione.

L’Interpol ha lanciato un allarme globale alle organizzazioni sanitarie in merito agli attacchi informatici di tipo “ransomware” attraverso i quali i cyber criminali bloccano i sistemi informatici di strutture ospedaliere e servizi medici impedendo l’accesso a file e meccanismi vitali finché non viene pagato un riscatto. Anche in Italia il recente attacco all’Ospedale Spallanzani e ad altre strutture italiane impegnate nel fronteggiare il Covid-19 evidenzia l’escalation delle minacce in corso.

Purtroppo sappiamo bene come si manifestano gli attacchi ransomware e quale sia la loro percentuale di successo. In passato, in un contesto di normalità, avevamo già sperimentato i danni enormi che questi attacchi possono provocare alle strutture ospedaliere. È il caso della campagna WannaCry, ad esempio, che ha rappresentato un vero e proprio campanello d’allarme mostrando per la prima volta al mondo una nuova tipologia di attacco, capace di colpire in pochi secondi, senza offrire alla vittima alcuna via d’uscita.

In circostanze straordinarie, questi attacchi posso rivelarsi ancora più critici per le organizzazioni sanitarie, da qui la segnalazione dell’Interpol di oggi, che invita a prestare un’attenzione ancora maggiore a queste minacce crescenti. Anche in Italia, l’attacco hacker subito nei giorni scorsi dall’ospedale Spallanzani di Roma o il presunto sabotaggio al San Camillo dove sono stati danneggiati i computer dei laboratori per il test Covid-19, impongono una riflessione profonda sulla pericolosità degli attacchi informatici ai danni delle nostre strutture ospedaliere, sempre più sotto pressione nel fronteggiare l’emergenza sanitaria in atto.

Credo che le organizzazioni debbano essere pronte ad agire rapidamente, proprio a partire dalle lezioni apprese durante gli attacchi passati. Gli ospedali che sono stati in grado di resistere a WannaCry nel 2017 sono stati quelli che avevano adottato sistemi di sicurezza moderni e si erano affidate all’Intelligenza Artificiale per frenare rapidamente la diffusione del ransomware e fermare le richieste di riscatto.

Anche in questa occasione, sarà proprio l’IA a rivelarsi l’elemento fondamentale e necessario per fermare gli attacchi ransomware, proprio perché ci troviamo ad affrontare attacchi malware spesso nuovi che non possono essere rilevati dai sistemi di sicurezza tradizionali “rule-based”. Muovendosi alla velocità del computer, questi attacchi sono in grado di superare le capacità di risposta umane. L’Al, al contrario, si muove attraverso l’apprendimento del “pattern of life” dei dispositivi e dell’organizzazione ed è quindi in grado di identificare i comportamenti anomali associati a un attacco ransomware, rilevando l’attività dannosa in modo preciso e senza interrompere le normali attività di business.