Eugene Kaspersky, durante un evento online con la stampa, ha affermato che gli attacchi informatici agli ospedali avvenuti durante la pandemia COVID-19 sono paragonabili ad attentati terroristici. Sulla viltà di questi attacchi ci siamo espressi più volte. Fortunatamente esistono gruppi di cyber criminali che hanno dichiarato di non voler attaccare strutture mediche e ospedaliere durante la pandemia. C'è anche chi scende in campo a supporto degli ospedali.

Che le strutture sanitarie siano fragili dal punto di vista della cyber security è noto. Tuttavia, in emergenza sanitaria tutte le attenzioni devono essere sui pazienti, non per fronteggiare la criminalità informatica. E le misure di distanziamento sociale non sono d’aiuto dal punto di vista della sicurezza informatica.
Dovrebbe esserci un minimo di etica, ma non sempre è così. Kaspersky sottolinea che, al contrario di quanto avviene con molte attività produttive, "è molto probabile che i criminali informatici rimangano operativi. Sono abituati a lavorare da casa e la loro situazione non ha subito cambiamenti rilevanti. Continueranno a cercare di attaccare aziende e privati […] Qualsiasi attacco compiuto contro un ospedale in questo momento può essere considerato alla stregua di un attacco terroristico".

Costin Raiu, Director of Global Research and Analysis Team di Kaspersky, ha auspicato che ogni individuo o gruppo criminale che effettua attacchi contro le strutture sanitarie venga punito severamente. "Qualsiasi criminale informatico che prende di mira le strutture sanitarie sarà ricercato dalle forze dell'ordine e anche le aziende di sicurezza informatica, come noi, daranno il loro contributo per assicurarsi che vengano individuati e consegnati alla giustizia".

Lo Speciale di SecurityOpenLab dedicato alla cyber security durante l'emergenza coronavirus

In particolare, Kaspersky ha avviato importanti iniziative per sostenere le organizzazioni sanitarie. I suoi prodotti per la sicurezza aziendale sono a disposizione delle istituzioni sanitarie per un periodo di sei mesi. Inoltre invita a tenere alta la guardia, pur tenendo in conto che il personale ospedaliero è impegnato a prendersi cura dei pazienti e a salvare vite umane.

La situazione infatti è molto complessa perché negli ultimi mesi gli esperti di sicurezza hanno registrato un aumento sia degli attacchi mirati che di quelli senza un target specifico. In particolare, le sfide più dure sono state sul fronte delle campagne di spear phishing. Tra gennaio e marzo 2020 sono aumentate del 43%. Hanno lo scopo di spingere le persone ad aprire link o allegati dannosi e scaricare malware.
L'azienda mette infine l'accento sulle applicazioni di social tracking, fatte per informare se si è recentemente stati a contatto con persone infette dal virus. Sono state create a beneficio della popolazione, ma ci sono alcune riserve e preoccupazioni sull’impatto che tale tecnologia potrebbe avere sulla privacy personale.

Yury Namestnikov, Head of Global Research and Analysis Team per la Russia, reputa che "se questa tecnologia può salvare delle vite, dovrebbe essere implementata. Una tale quantità di dati deve però essere gestita in modo corretto, proteggendo e criptando debitamente questi dati per mantenere le informazioni al sicuro. Se ciò viene fatto in modo corretto e con la dovuta trasparenza, le autorità possono accertare quali organizzazioni hanno raccolto e utilizzato questi dati".

L'auspicio di Kaspersky e di tutti noi è che queste app siano strumenti provvisori e che le aziende non le vedano come un'opportunità per monetizzare i dati personali. "Quando torneremo alla normalità, dovremo lasciarci questa tecnologia alle spalle e sperare che non diventi una parte integrante della società".