Quali sono le ripercussioni sul “quinto dominio”, cioè lo spazio cibernetico, della pandemia di Covid-19? Da dove provengono i rischi? In un’analisi intitolata “La pandemia ed il virus 2.0”, Samuele Dominioni, research fellow dell’Ispi Centre on Cybersecurity, suddivide in tre macro-settori le minacce.
GLI ATTACCHI CIBERNETICI
Il primo riguarda gli attacchi cibernetici. “Già a partire da inizio febbraio, quando la diffusione del Covid-19 non aveva ancora raggiunto lo stato di pandemia”, scrive Dominioni, “alcuni analisti avevano indicato come fossero in crescita il numero di attacchi cibernetici che sfruttavano il coronavirus per diverse finalità tra cui lo spionaggio e l’esfiltrazione di dati sensibili”. E questo trend è continuato parallelamente alla diffusione del virus: a dimostrazione di questo è stato registrato un primo aumento degli attacchi in Asia e poi via via nelle diverse regioni d’Europa e oltre. Obiettivi sono l’Organizzazione mondiale della sanità, vittima di un tentativo di spear-phishing (attacchi mirati e personalizzati) andato a vuoto, e le aziende ospedaliere e le strutture sanitarie di molti Paesi, inclusi Stati Uniti, Repubblica Ceca e Spagna. Ma anche l’Italia, come hanno avvertito i nostri 007 alcuni giorni fa dopo un attacco hacker all’Ospedale Spallanzani.
“Gli ospedali sono uno dei bersagli degli attacchi informatici che in generale sfruttano l’emergenza della pandemia per ottenere vantaggi offensivi”, spiega Dominioni a Formiche.net. “Nello specifico, gli attacchi rivolti ad aziende/presidi ospedalieri possono cercare due cose principalmente: in primo luogo l’esfiltrazione di importanti dati sanitari dei pazienti. Questi possono generare fonte di guadagno sia in termini di ransom (riscatto) se rivenduti sul mercato nero. In secondo luogo, si può palesare anche l’ipotesi di spionaggio scientifico, volto a carpire segreti relativi allo sviluppo di farmaci o terapie particolari”.
FAKE NEWS E DISINFORMAZIONE
Il secondo riguarda fake news e disinformazione. “Per molti”, scrive Dominioni, “siamo di fronte alla prima vera e propria ‘infodemia’ della storia”. Qual è la caratteristica delle fake news a proposito del coronavirus? Il mezzo di diffusione: le app di messaggistica istantanea, come WhatsApp e Telegram. Non sono bastati gli sforzi delle principali piattaforme social e motori di ricerca: infatti, sono state rilevate “operazioni di disinformazione attraverso canali più tradizionali effettuate o promosse da attori legati a potenze straniere” con l’obiettivo, conclude l’esperto “di delegittimare la risposta delle democrazie occidentali rispetto alla pandemia in corso, rafforzando pertanto l’appeal dei regimi più illiberali”.
PRIVACY E CONTROLLO
Il terzo e ultimo riguarda privacy e controllo. Basti pensare al dibattito attorno alla applicazione di contact tracing per tenere sotto controllo la diffusione del virus durante la Fase 2 (giovedì il commissario straordinario per l’emergenza sanitaria Domenico Arcuri ha dato il via libera a Immuni, l’app della società Bending Spoons). La sfida è tra privacy e sicurezza, evidenzia Dominioni sottolineando l’importanza che le deroghe (sotto forma di decreti di emergenza) siano chiaramente delimitate nel tempo e nel rispetto del principio della proporzionalità. Perché “la posta in gioco è altissima”: “Non c’è solo il contenimento del virus e la protezione dei nostri dati, ma la credibilità stessa delle democrazie europee di gestire una crisi sistemica”.
CAMBIERÀ L’APPROCCIO INTERNAZIONALE?
La pandemia riuscirà a compattare il mondo per affrontare le cyberminacce? “Lo spazio cibernetico, a livello di relazioni tra Stati, riflette le dinamiche geopolitiche del mondo ‘reale’”, dice Dominioni a Formiche.net. “Considerato che, da un lato, come argomentato nel nostro ultimo dossier ‘Fragmenting the Internet’, a livello di comunità internazionale rimangono delle divisioni sostanziali su tematiche fondamentali per la governance dello spazio cibernetico e che, dall’altro, l’attuale corsa nel trovare una cura o un vaccino è sostanzialmente un ‘tutti contro tutti’, è difficile ipotizzare un approccio multilaterale ampio in termini di cybersecurity per queste particolari minacce”.
