Killware, l’attacco cyber che uccide. L’allarme dagli Usa

Ransomware? Acqua passata. Il nuovo fronte del cyber-crimine, oggi, si chiama “killware”. Sì, un virus online può uccidere, letteralmente, una persona umana. E c’è chi ha intenzione di farne un’arma su larga scala.

A lanciare l’allarme è il Segretario alla Sicurezza interna degli Stati Uniti Alejandro Mayorkas in un’intervista a Usa Today. Il 2020, i dati non lasciano dubbi, è stato l’anno del ransomware. Come anticipa il nome, si tratta di un malware che infetta un software con lo scopo di crittare o rubare dati sensibili e poi chiedere un riscatto in denaro (“ransom”) al proprietario, quasi sempre in bitcoin.

La pandemia ha portato con sé una vera impennata di questi attacchi, complice l’ampiamento della platea digitale che ha aumentato l’esposizione alle minacce, il “lato oscuro” dello smart working. I ransomware “non solo sono aumentati quantitativamente, sono anche diventati più sofisticati”, spiegava a luglio in un’intervista a Formiche.net l’ex direttore della Polizia Postale Nunzia Ciardi, “I criminali scelgono i soggetti in grado di pagare, quelli che hanno più da perdere, e sono quindi più disposti a rischiare”.

Con i “killware” però nel mirino, insieme alla borsa, c’è anche la vita. Nel 2021, ha rivelato Mayorkas, gli Stati Uniti hanno subito un attacco cyber che “fortunatamente non ha avuto successo” e “non aveva come obiettivo un guadagno economico, voleva solo fare del male”. Era l’8 febbraio del 2021 quando il sindaco di Oldsmar, città della Florida, annunciava con una conferenza stampa “un’intrusione illegale nel sistema comunale di trattamento dell’acqua”. Un intrusione cyber aveva permesso agli attentatori di entrare nel sistema online di controllo degli agenti chimici usati per depurare l’acqua potabile della città.

Una volta entrati, i criminali avevano alterato esponenzialmente i livelli di idrossido di sodio contenuti nell’acqua (da 100 a 11.000 particelle per milione). Una sostanza corrosiva (conosciuta anche come soda caustica) molto usata per regolare il Ph dell’acqua potabile ma che può risultare letale in quantità eccessive.

Quel tentativo, sventato in tempo dalle autorità, “ha dimostrato i gravi rischi che le attività cyber maligne pongono alla salute e alla sicurezza pubblica”, dice oggi il Segretario americano. E questi attacchi, ammonisce, “sono sempre più gravi e frequenti”. Dell’allarme si è reso conto anche il settore privato. Le aggressioni cyber a infrastrutture fisiche – specie quelle necessarie alla vita di tutti i giorni delle città, come gasdotti e acquedotti – sono ormai diventati una realtà con cui bisogna fare i conti.

Un recente rapporto della società di cybersecurity Gartner prospetta uno scenario inquietante: dal 2025 “gli hacker criminali saranno in grado di trasformare in un’arma i sistemi tecnologici operativi e riusciranno a fare male o uccidere esseri umani”. E il danno economico non è da meno. Secondo Gartner l’impatto finanziario degli attacchi ai Cps (Cyber-Physical Systems) ammonterà a 50 miliardi di dollari entro il 2023.

Nel mirino dei killware non c’è solo il settore energetico o l’approvvigionamento di acqua. Già un anno fa gli 007 americani avevano suonato un campanello d’allarme per il settore sanitario. Con un comunicato congiunto dall’Fbi, il Dipartimento di sicurezza e il Dipartimento della Salute partiva un monito: ospedali e fornitori di servizi sanitari si trovavano “in un immediato rischio di sicurezza”.

I fatti hanno dato corpo all’allarme, e non solo negli Stati Uniti. L’11 settembre del 2020 l’ospedale di Dusseldorf, in Germania, ha rilevato un attacco ransomware ai suoi software. L’intrusione dei criminali ha causato un’interruzione di alcune macchine in un sistema operativo usato da medici, paramedici e infermieri per coordinarsi, obbligando a dimezzare il numero di pazienti presenti. Una donna di 78 anni ricoverata per un aneurisma ha perso la vita nel trasferimento d’urgenza all’ospedale di Wuppertal, a 30 chilometri di distanza.