discover our V.D.R.

Cybersecurity e Coronavirus tra attacchi, smart working e contact tracing

Aprile 2020

Cyber security e coronavirus tra attacchi, smart working e contact tracing

L’ultimo caso eclatante è stato il Vietnam: cyber-intrusioni dal Paese asiatico verso ministeri e istituzioni cinesi impegnate nella gestione della emergenza sanitaria. Insieme ad esso gli attacchi a strutture sanitarie della Repubblica Ceca che hanno portato tensioni con la Russia e sollevato le preoccupazioni della Casa Bianca. 

Il boom delle minacce e la cyber security come asset

Il cybercrime è uno dei silenziosi protagonisti su scala mondiale di questi due mesi imprevedibili di emergenza sanitaria globale assegnando alla sicurezza informatica una centralità, non solo economica, che non potrà essere ridimensionata nel mondo post-Covid. Secondo FireEye Inc, nel solo mese di marzo gli attacchi informatici sono più che quadruplicati, in base a un rapporto dei “Security Operations Center” del gruppo Leonardo sono stati circa 230mila tra fine gennaio e fine marzo le campagne mail spam a tema coronavirus in tutto il mondo, il 6% delle quali in Italia. Sempre a marzo il NCSC del Regno Unito ha annunciato di aver bloccato oltre 2mila siti e sistemi di truffa online, tra cui circa 500 siti di e-commerce fasulli di materiale sanitario. Un’escalation conseguenza in primis del lockdown, il “nuovo stile di vita” a cui l’emergenza ha costretto una novantina di Paesi, che ha fatto esplodere l’utilizzo della rete per ogni attività: nelle prime settimane di blocco forzato in Italia, il Centro Studi Tim (del primo operatore di telecomunicazioni del Paese) ha calcolato un aumento del traffico del 90% sulla rete fissa e del 30% sul mobile.

Sussidi e raccolte benefiche: terreno fertile per le truffe

Come sintetizzato da Samuele Dominioni dell’Ispi, sono tre i macro-settori in cui il rapporto tra internet e protezione delle informazioni è andato sotto forte stress: gli attacchi informatici, la privacy e le fake news.
L’aspetto delle minacce informatiche sotto forma di tentativi di intrusione non si restringe al campo degli hacker internazionali, supportati dagli stessi governi, per raccogliere informazioni sensibili da altri Paesi e neanche a quello dello smart working. Ad esempio le stesse misure di sostegno alla popolazione messe in atto dai vari Paesi sono state occasione per truffe informatiche. FireEye, ad esempio, ha segnalato diversi tentativi negli Stati Uniti di sfruttare il cosiddetto “Covid-19 Payment”, cioè il contributo statale di stimolo all’economia, per raggirare i cittadini americani via web, mentre Malware Hunter Team ha scoperto pratiche simili di “phishing” attraverso email in Russia col pretesto dei sussidi sociali. Altri rischi vengono segnalati in relazione alle raccolte benefiche avviate in gran numero in questi giorni. 
 

Smart working: le sfide per i responsabili della sicurezza informatica

Lo smart working è stato poi certamente terreno fertile per gli attacchi e sta mettendo a dura prova i responsabili della sicurezza informatica: “Lavoro di massa da connessioni remote significa un’attività di login da remoto di massa, soprattutto da macchine private non sicure con account utenti che non hanno mai operato così prima d’ora: questo ha reso le credenziali per accesso da remoto un facile target per gli hacker” sottolinea uno studio di Cynet che ha rilevato non solo come l’Italia, primo Paese colpito in modo massiccio dal virus dopo la Cina, abbia registrato un picco di attacchi tra febbraio e marzo rispetto agli altri, ma anche come siano state proprio le aziende con lavoratori da remoto a essere più colpite. 
Per il colosso della consulenza manageriale McKinsey, la sfida per i Chief Information Security Officer è inusuale rispetto a crisi passate: la vasta scala e la lunga durata ad esempio sono due fattori altamente problematici. Quattro le buone practices suggerite per i team di sicurezza informatica: focalizzarsi sugli aspetti e i servizi di tecnologia e sicurezza più critici per le attività aziendale; testare i piani di sicurezza informatica predisposti; monitorare strumenti, reti e addetti; definire un equilibrio tra i divieti per i lavoratori che accedono ai sistemi da remoto e qualche concessione che consenta uno svolgimento più fluido delle attività.
 

Una app al confine tra privacy e salute pubblica

L’altro tema sulla protezione dei dati messo al centro della scena dalla pandemia è quello della privacy. In particolare è stata l’esigenza di monitorare e di tracciare le persone colpite dal virus per ricostruire la mappa dei potenziali contagiati a sollevare il dibattito sulla condivisione di dati sensibili, sul controllo sociale, sul rispetto delle norme in materia di privacy. Close Contact Detector, Corona100m, Coronamap, TraceTogether – le app di tracciamento introdotte innanzi tutto in Cina, Corea del Sud e Singapore - e da ultimo l’italiana Immuni sono i nomi “simbolo” di questo scontro tra tutela dei dati personali e salute pubblica. Intervenendo sulle linee guida per l’introduzione di app per contrastare la pandemia, il Comitato europeo per la protezione dei dati ha fornito degli indirizzi per una soluzione equilibrata esprimendo una preferenza per uno strumento che abbia tre caratteristiche: adesione volontaria dell’utente al sistema di tracciamento dei contatti, no alla geo localizzazione, memorizzazione dei dati sul dispositivo locale (rispetto alla raccolta centralizzata), anonimizzare i dati. 

Il rischio disinformazione nell’emergenza coronavirus

Il terzo aspetto sotto stress dall’esplosione dell’emergenza sanitaria è quello delle fake news. Il report di Leonardo ad esempio segnala campagne di disinformazione sui Paesi disposti o meno ad aiutare quelli più in difficoltà per l’estensione del contagio. I principali social network, subito additati come veicolo primario di diffusione di notizie e informazioni non corrette, si sono mossi sul fronte del contenimento di questo fenomeno: ad esempio cancellando profili, limitando le “catene” di messaggi e altre funzioni. Accanto a questo molte sono state le iniziative di collaborazione dei social con organizzazioni, istituzioni e strutture sanitarie per mettere a disposizione canali di informazione attendibili e ufficiali.