La sanità regionale avvisata per i possibili attacchi hacker dal 6 marzo

Nel pomeriggio di ieri, l’AGI ha lanciato un take d’agenzia sottolineando come il CSIRT, Computer Security Incident Response Team, in seno all’Agenzia nazionale per la cybersicurezza guidata da Roberto Baldoni, abbia avvisato di possibili attacchi hacker in Italia nella giornata del 6 marzo. Gli attacchi sarebbero legati all’escalation globale che ruota intorno al conflitto tra Russia e Ucraina, mettendo in evidenza un assunto che – comunque – era stato già dato per scontato: l’attuale guerra non è soltanto sul campo, ma è un conflitto ibrido, che cerca di entrare anche nel perimetro cyber di diversi stati, Italia compresa. Si parla della data del 6 marzo come giorno per possibili «danni di enti governativi e industriali, non meglio definiti». In realtà, però, nella dinamica della diffusione dell’informazione (inizialmente riservata, poi diventata di dominio pubblico in seguito al lancio dell’agenzia di stampa) si comprende con maggiore precisione quali possano essere questi enti potenziali target di un attacco informatico.

LEGGI ANCHE > Questione Russia-Ucraina e i riflessi in Italia: «Parificare attacchi hacker ad attacchi terroristici»

Attacchi hacker del 6 marzo, l’avviso del CSIRT

Monitorando diversi settori italiani cruciali, all’interno del perimetro di cybersicurezza nazionale, sicuramente si è potuto osservare un certo attivismo nel diffondere queste informazioni nell’ambito del servizio sanitario. Sono diversi, in varie regioni italiane, gli avvisi alle aziende sanitarie regionali su potenziali attacchi hacker del 6 marzo. In Piemonte, ad esempio, il Dirmei (Dipartimento malattie infettive) ha alzato ai massimi i livelli di sicurezza, avvisando dipendenti e strutture. La stessa cosa si dica per la Regione Lazio dove, addirittura, c’è stata un’uscita pubblica dell’assessore regionale alla Sanità, Alessio D’Amato. Quest’ultimo ha contattato i servizi sanitari della regione e poi ha comunicato: «Il Sistema sanitario regionale è in stato di massima allerta ed è stato innalzato il livello di Cybersicurezza, in seguito all’allarme lanciato dal CSIRT, struttura interna dell’Agenzia per la Cybersicurezza Nazionale, su possibili attacchi hacker a enti governativi, a causa della situazione internazionale. Attivato il monitoraggio in tempo reale dei sistemi di sicurezza. Massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno».

Soprattutto queste ultime indicazioni sono quelle che toccano da vicino le attività dei dipendenti e dei dirigenti, chiamati a prestare la massima attenzione a possibili intrusioni attraverso l’espediente del phishing.

Ma perché proprio il 6 marzo? Diciamo che, storicamente, sono sempre i periodi a cavallo dei giorni festivi quelli più delicati per gli attacchi hacker. Di domenica o in prossimità delle festività, per ovvi motivi legati alle disponibilità lavorative, il livello d’attenzione è più basso e la risposta a eventuali attacchi potrebbe essere più tardiva. In ogni caso, il 6 marzo non è una sorta di “millennium bag” per gli attacchi hacker in Italia legati alla crisi ucraina: l’Agenzia nazionale per la cybersicurezza ha diramato altre allerte nei giorni scorsi e ha realizzato un prontuario di buone pratiche per tutelarsi da possibili intrusioni, con tanto di nuovi malware legati alla situazione ucraina. E non è detto che, se pur dovessimo attraversare indenni la giornata del 6 marzo, nei prossimi giorni non si ripresenteranno problemi di sicurezza informatica per diversi operatori interni al perimetro cyber italiano.