Eugene Kaspersky: “Gli attacchi informatici agli ospedali durante la pandemia da COVID-19 equivalgono a degli attacchi terroristici”.

Eugene Kaspersky, fondatore e CEO di Kaspersky, ritiene che gli attacchi informatici agli ospedali avvenuti durante la pandemia COVID-19 debbano essere paragonati ad attentati terroristici. Mentre gli operatori sanitari di tutto il mondo lottano per proteggere la popolazione, gli hacker prendono di mira le strutture sanitarie – bersagli più vulnerabili durante l’epidemia ed in generale più fragili dal punto di vista della cybersecurity – per condurre la loro pericolosa attività.

In una conferenza stampa online tenutasi a fine aprile, Eugene Kaspersky – insieme a Costin Raiu, Director of Global Research and Analysis Team di Kaspersky, e Yury Namestnikov, Head of Global Research and Analysis Team per la Russia, ha illustrato le conseguenze che l’epidemia di COVID-19 avrà sulla sicurezza informatica.

Costin Raiu ha auspicato che ogni individuo o gruppo criminale che effettua attacchi contro le strutture sanitarie venga punito severamente e ha aggiunto: «Qualsiasi criminale informatico che prende di mira le strutture sanitarie sarà ricercato dalle forze dell’ordine e anche le aziende di sicurezza informatica, come noi, daranno il loro contributo per assicurarsi che vengano individuati e consegnati alla giustizia». 

Eugene Kaspersky ha dichiarato ai partecipanti della conferenza stampa che le attuali misure di distanziamento sociale messe in atto in tutto il mondo per fronteggiare l’emergenza sanitaria non saranno d’aiuto dal punto di vista della sicurezza informatica. Al contrario di quanto avvenuto con molte attività produttive, infatti, i criminali informatici sono rimasti operativi essendo abituati a “lavorare da casa”.

La situazione sicurezza è molto complessa, negli ultimi mesi gli esperti hanno registrato un aumento degli attacchi informatici. In particolare, le campagne di spear phishing, tra gennaio e marzo 2020, sono aumentate del 43% rivelandosi le sfide più dure da gestire. Yury Namestnikov ha aggiunto: «Abbiamo registrato un incremento della messaggistica a tema COVID-19, utilizzata per spingere le persone ad aprire link o allegati dannosi e scaricare malware».

L’azienda ha già avviato delle importanti iniziative per sostenere le organizzazioni, mettendo a disposizione del settore i propri prodotti per la sicurezza aziendale per un periodo di sei mesi.

Raiu ha spiegato: «Il personale ospedaliero è impegnato a prendersi cura dei pazienti e a salvare vite umane e, comprensibilmente, non può sempre preoccuparsi di aggiornare i propri sistemi. Lo staff medico può anche gestire e dare priorità alle risorse in modo diverso e, tra investire in soluzioni di sicurezza informatica o acquistare attrezzature mediche, sceglie la seconda opzione».

cyberattack-hospital

Sistemi di monitoraggio

A seguito dell’epidemia di COVID-19, sono state sviluppate applicazioni di social tracking (nate per informare se si è recentemente stati a contatto con qualcuno infetto dal virus). Nonostante queste applicazioni siano state create a beneficio della popolazione, ci sono alcune riserve e preoccupazioni sull’impatto che tale tecnologia potrebbe avere sulla privacy personale.

Yury Namestnikov ha affermato: «Se questa tecnologia può salvare delle vite, dovrebbe essere implementata. Una tale quantità di dati deve però essere gestita in modo corretto, proteggendo e criptando debitamente questi dati per mantenere le informazioni al sicuro. Se ciò viene fatto in modo corretto e con la dovuta trasparenza, le autorità possono accertare quali organizzazioni hanno raccolto e utilizzato questi dati».

Costin Raiu si augura che le app realizzate siano solo degli strumenti provvisori e che le aziende non le vedano come un’opportunità per monetizzare i dati personali. Il ricercatore ha inoltre aggiunto: «Ci troviamo di fronte a una scelta delicata. Il mobile tracking viene utilizzato per comunicare alle persone con chi sono state in contatto e il modo migliore per proteggersi è rimanere a casa.  Quando torneremo alla normalità, dovremo lasciarci questa tecnologia alle spalle e sperare che non diventi una parte integrante della società».

Per scoprire come mantenere al sicuro la propria vita digitale durante la pandemia da COVID-19, è possibile consultare l’apposita guida di sopravvivenza dedicato al coronavirus sul blog di Kaspersky.

Nexsys & Cybersecurity

Anche Nexsys considera la sicurezza informatica un pilastro fondamentale e si occupa di preservare la sicurezza di computer, rete e dati con uno staff altamente qualificato. I corsi di formazione possono dare a tutti i dipendenti dell’azienda e al personale IT, i mezzi necessari per poter agevolmente evitare tutti i pericoli dell’ingegneria sociale e delle minacce via web.