Uno dei più recenti casi di “sequestro di dati” ai danni di una struttura di pubblica utilità risale allo scorso mese di febbraio quando il “Hollywood Presbyterian Medical Center” è stato costretto a spegnere tutti i computer del complesso ospedaliero dopo un attacco informatico [1]. A marzo il “Methodist Hospital” nel Kentuky ha dichiarato lo stato di emergenza per ragioni simili [2] e due ospedali a Baltimora [3] hanno avuto grossi problemi alle loro strutture informatiche.
I computer degli ospedali sono stati colpiti attraverso quello che è da sempre l’anello più debole di qualsiasi protocollo di sicurezza, vale a dire quello umano. All’Ospedale di Hollywood era stato chiesto, in prima istanza, un riscatto di ben 3,6 milioni di dollari ma poi sembra che se la siano cavata sborsando appena 17 mila dollari in “bit-coin” la moneta virtuale anonima [4]. Il secondo ospedale pare invece che abbia avuto una richiesta decisamente più bassa, appena 1600 dollari. Probabilmente le strutture sanitarie colpite sono state anche di più, qualcuno dice una dozzina solo nel mese di marzo ma, in casi del genere, un sistema sanitario completamente privato e generatore di alti profitti come quello statunitense non ama troppo pubblicizzare i suoi malfunzionamenti.
Contrariamente a quello che si potrebbe pensare, questo genere di attacchi non sono necessariamente diretti contro le strutture sanitarie ma sono il risultato dell’aumento della diffusione dei cosiddetti programmi “ramsonware” (da “ramson”, riscatto). Questi sono in grado di crittografare e quindi rendere illeggibili tutti i dati (foto, documenti, filmati…) registrati sul computer colpito e di chiedere quindi una sorta di riscatto, di solito in “bit-coin”, per rendere di nuovo utilizzabili i dati. I “ramsonware” non sono una novità, ma la loro diffusione è aumentata negli ultimi due-tre anni in modo esponenziale e quindi era facile prevedere che, prima o poi, avrebbero colpito anche delle strutture delicate come gli ospedali.
I programmi malevoli sono di solito attivati direttamente dalla vittima che, tratta in inganno dalla sua inesperienza, lancia un programma che apparentemente dovrebbe aggiornarne un altro, apre un file ricevuto via email o scarica dalla Rete qualcosa che non è quello che pensa. Nella maggior parte dei casi basta un semplice doppio click e il danno è fatto, a meno di non avere una copia di sicurezza dei dati registrati sul proprio computer o di essere abbastanza fortunati da incappare in qualcuno dei “ramsonware” più conosciuti [5].
Questo genere di situazioni, collegate direttamente all’uso dei computer, siano essi in Rete o meno, sono destinate inevitabilmente ad aumentare e, in alcuni casi come quello delle strutture pubbliche, a rappresentare un vero e proprio problema. Un problema irrisolvibile.
Oggi ci viene presentato un futuro nel quale il nostro rapporto con l’istruzione, la sanità, il fisco e la previdenza saranno mediati dalle macchine e dalla Rete. Il cammino per arrivarci è ancora molto più lungo di quello che vorrebbe farci credere la propaganda ma, sicuramente, ogni giorno che passa viene fatto un piccolo passo avanti nella direzione di quello che anche in Italia si ostinano a chiamare “e-government”. Da una parte, in tutti i paesi del mondo, i Governi spingono verso la completa digitalizzazione delle nostre esistenze, dall’altra possono fare ben poco per renderle completamente sicure.
Questo a meno di non restringere sempre di più gli spazi di libertà che la rivoluzione digitale ha portato. In alcuni casi questo genere di restrizioni sono inseparabili dalla tecnologia, in altri casi sono le leggi a piegare la tecnologia alle necessità del controllo. Per funzionare i telefoni cellulari devono necessariamente segnalare la loro posizione a una cella del sistema di comunicazione ma in molti paesi non è possibile vendere SIM telefoniche anonime.
Episodi come quelli degli attacchi agli ospedali costituiscono sicuramente degli ottimi pretesti per costruire dei sistemi informatici basati più sul controllo che sulla libertà.
Pepsy
Riferimenti
[1] http://www.nbclosangeles.com/news/local/Hollywood-Hospital-Victim-of-Cyber-Attack-368574071.html
[2] https://krebsonsecurity.com/2016/03/hospital-declares-internet-state-of-emergency-after-ransomware-infection/
[3] http://arstechnica.com/security/2016/03/two-more-healthcare-networks-caught-up-in-outbreak-of-hospital-ransomware/
[4] http://www.nbclosangeles.com/news/local/Hollywood-Presbyterian-Paid-17K-Ransom-to-Hackers-369199031.html
[5] http://www.bbc.com/news/technology-28661463
Controllo e libertà
