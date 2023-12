L’arrivo di Internet nelle vite di tutti ha causato grandi stravolgimenti, sia positivi che negativi. Grazie alla rete, infatti, abbiamo scoperto tanti nuovi modi per lavorare, relazionarci con le Pubbliche Amministrazioni, fare affari o imparare cose nuove. Ci permette di comunicare in tempi rapidissimi a centinaia di chilometri di distanza e di diffondere il sapere in un modo che il mondo non ha mai conosciuto prima.

D’altro canto Internet è diventato il canale preferenziale di truffatori e malintenzionati, cioè soggetti in grado di spiare conversazioni e database per trarne qualsivoglia tornaconto. Gli attacchi possono provenire da qualsiasi parte del mondo, sotto mentite spoglie e, ovviamente, con finalità che spaziano dall’attivismo sociale alla pura e semplice truffa digitale.

Man mano che la tecnologia avanza, anche questi si fanno più sofisticati e complessi e, proprio per questo, Governi, aziende e istituzioni lavorano incessantemente per porvi rimedio. Inoltre, come riporta l’articolo di ExpressVPN sulle minacce informatiche in Italia, stiamo assistendo ad un repentino aumento di attacchi che si concentrano specialmente su sanità e finanza. Ecco il punto della situazione.

La recente sentenza della Cassazione

A smuovere le acque è stata una controversa sentenza emessa dalla Corte Suprema di Cassazione (n. 07214/2023) con la quale la banca viene sollevata dalla responsabilità di truffa avvenuta tramite phishing. Per comprendere l’impatto di questa sentenza, nonché le ragioni che ne hanno spinto la Corte ad agire in questo modo, dobbiamo fare un passo indietro.

Ciò che la Cassazione sostiene, infatti, è che dinanzi ad un comportamento negligente da parte dell’utente non è possibile addebitare alla banca le responsabilità e, dunque, anche i risarcimenti. Quindi quando una persona cede con disattenzione dati sensibili di accesso ad un conto corrente o ad una carta di pagamento, in buona sostanza, la colpa potrebbe non essere della banca. Cosa stabilisce la responsabilità? Secondo la sentenza sono da individuare le modalità con cui ha agito l’utente e, ovviamente, le modalità con cui la banca ha messo in sicurezza i propri sistemi.

Ma come può un utente cedere volontariamente dati sensibili e delicati come quelli dell’accesso al proprio conto corrente? La risposta è nel phishing, cioè la truffa che si consuma grazie all’inganno: l’utente crede di relazionarsi con la propria banca anche se, dall’altra parte dello schermo c’è un malintenzionato.

Anche la sanità è nel mirino degli hacker

In Italia si sono registrati casi in aumento di violazioni commesse ai danni del sistema sanitario nazionale. Gli attacchi hanno preso di mira le ASL locali, mettendo in ginocchio interi ospedali e servizi sanitari tramite furto di dati e richieste di riscatto. È quanto avvenuto a Modena nello scorso novembre, precisamente presso l’Azienda Ospedaliero-Universitaria e l’Ospedale di Sassuolo: un attacco informatico di tipo ransomware è stato in grado di cifrare dati sensibili ed è stato poi rivendicato dagli attivisti-hacker Hunters assieme ad una corposa richiesta di riscatto.

Lo stesso è avvenuto lo scorso maggio presso la ASL di L’Aquila, in cui un potente ransomware ha esfiltrato dati personali, violato database e bloccato l’intero sistema informatico per oltre un mese. Al riscatto negato da parte delle istituzioni, il gruppo di attivisti ha rilasciato sul dark web l’intero “malloppo”, cioè oltre 500 giga di dati come cartelle cliniche, referti, valutazioni psicologiche e molto altro ancora.

Il rapporto Clusit ed il focus Healtcare

Secondo il rapporto Clusit relativo al primo trimestre 2023, la sanità risulta essere al centro delle attenzioni degli hacker. L’interesse mostrato da parte dei malintenzionati verso le nostre aziende sanitarie, probabilmente, deriva dalla consapevolezza circa la presenza di numerosissime vulnerabilità.

La ragione, sempre secondo il rapporto, deriverebbe dalla rapida digitalizzazione a cui è stata esposta la sanità, costretta a mettere in piedi un grande sistema informatico che permetta ai cittadini di relazionarvisi tramite Spid o profili online certificati.

Il comparto healtcare, infatti, ha subito picchi di attacchi durante il 2022 e, nel primo trimestre di quest’anno, è stato caratterizzato da ulteriori e preoccupanti trend di crescita. A livello globale quelli contro la sanità hanno raggiunto il 17% del totale in tutto il mondo nel primo trimestre del 2023 e, in Italia, il numero di violazioni è addirittura triplicato.

Questi dati pongono l’Agenzia per la Cyber Sicurezza Nazionale dinanzi alla profonda esigenza di fortificare i sistemi di difesa. Dall’altra parte è emersa l’esigenza di divulgare una cultura nuova, creando maggiore consapevolezza anche tra gli utilizzatori finali in termini di sicurezza informatica. Forse l’indirizzo della Sentenza della Cassazione, volto ad allertare anche le vittime, è proprio questo, cioè rendere tutti partecipi e responsabili davanti a violazioni per le quali la negligenza rappresenta una colpa.