Realizzato da Luminetwork
Sicurezza dati e infrastrutture: quali rischi per Sanità, Energia e Trasporti

Perché Sanità, Energia e Trasporti sono settori a rischio di attacco informatico? E quali strumenti normativi abbiamo a disposizione per tutelarli?


L’attacco informatico è quell’azione che colpisce sistemi informativi, infrastrutture, reti o dispositivi elettronici personali tramite atti illeciti provenienti, nella maggioranza dei casi, da fonti anonime. Sistemi, infrastrutture e reti sui quali, spesso, viaggiano anche dati video ripresi dalle telecamere di videosorveglianza. Tali atti illeciti possono mirare al furto di informazioni, al furto di dati o di know how aziendale, al loro spionaggio, danneggiamento o alla loro completa distruzione. Oppure mirano ad altri obiettivi, tra i quali, ad esempio, i servizi erogati da parte del sistema preso di mira, interrompendolo momentaneamente oppure per sempre.

Esistono, poi, bersagli specifici che, se attaccati, subiscono danni tali da paralizzare un’intera nazione e provocare problemi di grave entità, non solo economici. È il caso delle infrastrutture definite “critiche”, tra cui quelle relative al settore Sanitario, alle risorse energetiche, ai Trasporti, alle Telecomunicazioni, agli impianti di fornitura e distribuzione di acqua potabile e alla Finanza.

Attacchi informatici: cosa dice il Rapporto Clusit 2020

Secondo i dati resi noti dal Rapporto 2020 del Clusit – Associazione Italiana per la Sicurezza Informatica, nel 2019, gli attacchi informatici sono stati, in totale, 1.670, il 7% in più rispetto all’anno precedente e il 91,2% in più rispetto a cinque anni prima. Il cybercrime resta, nel 2019, la prima causa di attacco informatico grave, mosso con l’obiettivo di estorcere denaro.

CTA banner

Nel 2019, il 24% dei cyber attacchi ha colpito i cosiddetti “bersagli multipli”, in crescita del 29,9% rispetto al 2018. Gli altri target riguardano, invece, il settore pubblico (in calo del 19,4% rispetto al 2018), la sanità (+17%) e i servizi online (+91,5%). Seguono i settori commercio e grande distribuzione organizzata (+28,2%), ricerca e formazione scolastica (-8,3%), banche e assicurazioni (-10,2%), intrattenimento e informazione (-31,4%).

Sicurezza dati e infrastrutture: cosa dicono GDPR e Direttiva NIS

Con l’obiettivo di proteggere informazioni, dati di dipendenti e pazienti, know-how dell’azienda pubblica o privata, reti informatiche e sistemi informativi che permettono di erogare servizi, l’Unione Europea, nel 2016, ha pubblicato due normative che gli Stati Membri hanno recepito o stanno ancora recependo. La prima è il GDPR – General Data Protection Regulation (recepito in Italia dal Decreto legislativo del 10 agosto 2018) in tema di trattamento dei dati personali e privacy.

La seconda è la NIS – Network and Information Security (recepita in Italia dal Decreto legislativo del 18 maggio 2018), che impone l’adozione di una serie di misure comuni per la sicurezza delle reti e dei sistemi informativi.

GDPR e Direttiva NIS hanno il medesimo obiettivo, ovvero che le aziende adottino misure tecniche e organizzative adeguate e puntuali, col fine di garantire un elevato livello di sicurezza. Questo consente di prevenire e di minimizzare i rischi degli incidenti ai danni di reti e sistemi informativi e di tutelare i dati e le informazioni, garantendo così continuità nell’erogazione dei servizi considerati “essenziali” per la società e l’economia.

Sicurezza dati e infrastrutture: perché la Sanità è tra i settori più vulnerabili

Quello sanitario è tra i settori più critici sotto il profilo della sicurezza informatica: come rilevato dal Rapporto Clusit, i cyber attacchi ai suoi danni, nel 2019, sono aumentai del 17% rispetto all’anno precedente. Perché?

Da un lato, negli ultimi anni, si è assistito alla progressiva digitalizzazione del mondo sanitario, con cartelle cliniche informatizzate e diffusione dei dispositivi IoMT – Internet of Medical Things, tra cui strumentazioni connesse a Internet – che mandano online dati anagrafici dei pazienti, anamnesi, immagini, ricette mediche, referti di esami e informazioni riguardanti le patologie diagnosticate – e dispositivi indossabili da parte del personale – sensori inseriti all’interno di orologi, di braccialetti o di occhiali – atti a rilevare i parametri vitali dei pazienti.

Dall’altro lato, però, a tale trasformazione spesso non ha fatto seguito un puntuale aggiornamento del piano di sicurezza esistente. E una spiegazione a tale mancanza è data dalla difficoltà, in ambito medico, nel trovare il giusto equilibrio tra tutela dei dati e facilità di accesso alle informazioni relative ai pazienti. Insomma, misure di cyber security rigide potrebbero – soprattutto nei casi di urgenza – essere di ostacolo al pronto intervento sanitario e all’assistenza al malato. Dunque, la dinamica è complessa.

Il rischio maggiore per le strutture sanitarie è rappresentato dagli attacchi informatici che puntano a compromettere la riservatezza dei dati. Lo scopo è uno solo: effettuare estorsioni. Come? Il ransomware, ad esempio, è una tipologia di attacco in grado di criptare i dati per poi chiedere un riscatto in cambio del loro ripristino.

E l’attuale situazione di emergenza – che ha portato alla creazione di database relativi ai contagi da covid-19, creando così uno strumento prezioso per la lotta al virus – sta rendendo ancora più problematico lo scenario. Esempio ne è l’attacco cyber, alla fine di marzo, ai danni dell’Ospedale Spallanzani di Roma e, a seguire, ad altre strutture sanitarie italiane impegnate nel fronteggiare il coronavirus.

Sicurezza dati e infrastrutture: i rischi per il settore Energia

Le tecnologie energetiche sono sempre più connesse alle reti digitali. E questa crescente digitalizzazione rende, sì, il sistema energetico più intelligente ma, al tempo stesso, crea una maggiore esposizione ai cyber attacchi, col rischio per la sicurezza dell’approvvigionamento energetico e per la riservatezza dei dati degli utenti. È il caso delle Smart Grid, insieme di reti elettriche e di tecnologie che, grazie allo scambio reciproco di informazioni, permettono di gestire e monitorare la distribuzione di energia elettrica.

Le Smart Grid comprendono connessioni delle risorse energetiche distribuite – in particolare, delle fonti rinnovabili – delle infrastrutture di ricarica dei veicoli elettrici e dei sistemi di gestione della domanda, necessari a garantire la sicurezza dell’intero sistema elettrico. In questo scenario, fatto di architetture complesse di natura digitale, la problematica della sicurezza cyber è evidente e un eventuale attacco provocherebbe conseguenze molto serie.

Ci sono episodi che fanno ben comprendere il pericolo in cui si può incorrere: il più eclatante è stato il blackout in Ucraina del 2015, causato da un cyber attacco che lasciò al buio 225mila persone. In generale, questo tipo di episodi criminosi sono caratterizzati da un’intrusione iniziale in una rete informatica aziendale e, attraverso le connessioni di rete, si sviluppano nell’infrastruttura di controllo del sistema elettrico.

Sicurezza dati e infrastrutture: i rischi per il settore Trasporti

Anche il mondo dei Trasporti – aereo, marittimo e ferroviario – non è immune agli attacchi informatici. In particolare, il settore del trasporto aereo, fortemente interconnesso e sempre più nelle mani delle piattaforme Cloud per il controllo e la gestione del traffico, se non protetto da politiche di sicurezza e da programmi di prevenzione del crimine informatico, presta il fianco ad attacchi cyber. Anche di stampo terroristico. Nello specifico, il pericolo, per questo settore, ha a che vedere col furto di informazioni riservate riguardanti i passeggeri e col blocco dei servizi essenziali e di mobilità collettiva.

Relativamente al trasporto marittimo, invece, le minacce cyber per le navi e le loro merci costituiscono uno dei rischi destinati a un impatto importante sull’intera filiera, in quanto l’industria marittima dipende in misura sempre maggiore da sistemi informatici interconnessi.

Nell’ambito del trasporto ferroviario, l’intelligenza artificiale rientra tra le strategie future: grazie a big data e a sistemi di analisi avanzata, i clienti avranno sempre più a disposizione strumenti digitali per un’esperienza di viaggio diversa, dinamica, con la possibilità di scegliere in tempo reale. E tale scenario apre a nuovi rischi: se prima, infatti, gli attacchi informatici potevano, al massimo, colpire il sistema di prenotazione dei biglietti, ora, più ci si spinge verso la digitalizzazione dei sistemi, più tutto diventerà complesso.

CTA banner