Sentiamo la necessità di approfondire l’argomento cyber security – vaccini. La pandemia globale che ha interessato l’intero pianeta durante lo scorso anno e quello attuale, ha generato importanti cambiamenti nella vita di tutti i giorni. La gestione del virus e dei contagi ha creato nuove necessità, costringendo i cittadini a familiarizzare con riorganizzazioni della quotidianità e delle relazioni. Ma anche a sperimentare nuove modalità di lavoro. Questo periodo particolarmente complesso, tuttavia, ci ha permesso di conoscere le nostre risorse, così come le nostre debolezze.
E riconoscerle è il primo passo per poterle cambiare.
Questa affermazione, è particolarmente vera per il settore della Sicurezza Informatica.
Dopo aver affrontato un’ondata di frodi e crimini informatici che hanno sfruttato la pandemia, cosa possiamo aspettarci dai rischi legati alle campagne vaccinali contro il coronavirus?
Ci sono 5 aspetti da considerare nel legame tra cyber security e vaccini:
1. Lo spionaggio informatico per rubare dati sui vaccini
Un vaccino sicuro ed efficace rappresenta una proprietà intellettuale di valore. Al di là della formula farmaceutica, anche i dati sui trial e sugli studi clinici possono essere informazioni preziose per un’organizzazione che lavora per sviluppare il proprio farmaco. Oggi, le diverse Potenze competono per sviluppare e assicurarsi un vaccino efficace, per questo motivo questi dati sono un obiettivo senz’altro allettante e, purtroppo, abbiamo già assistito ad attacchi di questo genere.
Alla fine del 2020, alcuni hacker nord-coreani hanno colpito il produttore di vaccini AstraZeneca nel Regno Unito. Hanno utilizzato lo spear phishing tramite social media per cercare di diffondere malware attraverso i documenti delle job description pubblicate online. Durante l’estate è stato sventato un ulteriore tentativo di furto del vaccino ad opera di alcuni cybercriminali russi.
Sono gli hacker più capaci, ovvero quelli che lavorano per gli stati nazionali o da loro ingaggiati, ad andare a caccia di dati sui vaccini. Il supporto degli stati nazionali li rende la minaccia più pericolosa ed economicamente equipaggiata che le organizzazioni possano trovarsi a fronteggiare.
L’obiettivo di questi aggressori è l’accesso a dati relativi alle ricerche in corso, allo sviluppo e alla produzione di farmaci, ai risultati dei test clinici e alle relative documentazioni.
Le strutture di ricerca sono dotate di elevati controlli di sicurezza per proteggere la loro proprietà intellettuale e, proprio per questo, gli attacchi spesso prendono di mira i loro partner commerciali e le terze parti che possono invece essere più carenti dal punto di vista della difesa informatica.
La probabilità che si verifichino altri casi di spionaggio informatico sui vaccini è alta, dato che abbiamo già assistito ad attacchi che colpiscono le organizzazioni di ricerca, le istituzioni accademiche, i laboratori biomedici, le aziende farmaceutiche, gli ospedali e i produttori di farmaci.
2. Sabotaggio delle campagne vaccinali
Nell’ottobre 2020, un grande produttore di software per la sperimentazione clinica statunitense coinvolto nei test di alcuni farmaci per il coronavirus ha subito un attacco ransomware, e dozzine di attacchi ransomware e malware colpiscono regolarmente gli ospedali. Come spiegato nel video le cartelle cliniche hanno un grande valore…
Dobbiamo considerare che anche i sistemi di raffreddamento richiesti per la conservazione dei vaccini sono vulnerabili ai cyberattacchi, soprattutto se collegati a sistemi IoT. Come abbiamo visto nel corso degli anni, questo genere di dispositivi dispone di controlli di sicurezza molto scarsi ed è spesso infettato da malware. Abbiamo già assistito a un attacco ad opera di attivisti no-vax volto a sabotare fisicamente i sistemi di raffreddamento dei vaccini, sfruttando proprio il fatto che la manomissione dell’IoT è tanto facile da portare a termine quanto difficile da tracciare.
I criminali informatici, inoltre, potrebbero trarre un guadagno consistente rallentando o addirittura paralizzando la catena di distribuzione dei vaccini, e sarebbe altrettanto facile per gli stati nazionali concorrenti avvalersi di ransomware per colpire una nazione e frenare la ripresa economica post pandemia. Ora più che mai i piani vaccinali sono essenziali al pari di tutte le altre infrastrutture critiche di un Paese.
Molte strutture prese di mira sono ben protette e consapevoli delle minacce IT ma, ancora una volta, saranno le terze parti con cui queste si interfacciano a rappresentare il potenziale tallone d’Achille, soprattutto le strutture cliniche più piccole, le farmacie, le amministrazioni regionali e altre entità con ridotte capacità di cybersecurity, che andrebbero implementate per non restare potenziali vittime.
3. Campagne di disformazione che sfruttano i dati rubati sui vaccini
Sempre nell’ottobre del 2020, il Centre for Countering Digital Hate ha affermato che 50 milioni di persone seguono le community no-vax sui social media. Nel gennaio del 2021, i dati normativi relativi al vaccino COVID-19 sono stati rubati da alcuni hacker presumibilmente proprio per alimentare le campagne di disinformazione.
4. Ladri informatici di vaccini
I cybercriminali più abili sono certamente quelli legati agli stati nazionali, che utilizzano e diffondono la disinformazione per rallentare le campagne vaccinali dei Paesi rivali.
Ci sono poi individui e gruppi che tentano di screditare i vaccini allo scopo di vendere le proprie terapie mediche alternative.
In questi casi, l’obiettivo degli aggressori è di violare i dati riservati con l’intento di modificarli per influenzare le opinioni e manipolare la divulgazione delle notizie. Gli asset presi di mira sono gli stessi dei criminali di spionaggio informatico: dati di ricerca, test clinici e dissertazioni sui virus che evidenziano gli effetti collaterali o i potenziali rischi correlati. Anche in questo caso la maggior parte delle organizzazioni prese di mira sono tendenzialmente soggette a regolamentazione e protezione della proprietà intellettuale, ma le connessioni con terze parti possono inevitabilmente far espandere il perimetro di attacco e gli account privati dei singoli ricercatori, come le e-mail personali, rappresentano anch’essi materiale che gli aggressori potrebbero utilizzare per carpire dati e influenzare l’opinione pubblica.
5. Hackeraggio dei sistemi di gestione degli appuntamenti per la vaccinazione
In questo specifico caso i criminali informatici sono individui dotati di abilità di hacking che cercano di vendere illecitamente l’accesso al vaccino. Le loro capacità sono modeste e non così avanzate come nei casi precedenti dal momento che seppur tramite questo genere di attacco rimangano profitti da realizzare, questi non sono così redditizi come altri schemi di criminalità informatica. L’obiettivo finale è quello di infiltrarsi nel sistema di prenotazione dei vaccini con modifiche non autorizzate o aggiunte illecite alla lista d’attesa.
Il controllo dei sistemi di prenotazione e registrazione per la somministrazione dei vaccini variano notevolmente a seconda del Paese, della regione, dei sistemi scelti, ma in generale sono abbastanza elevati, considerando che anche in questo caso si tratta di sistemi medici regolamentati.
Tuttavia, anche in questo campo, evidenze concrete di attività criminali stanno iniziando ad emergere. Ad esempio, un’organizzazione sanitaria del Michigan ha recentemente cancellato 2.700 appuntamenti per la somministrazione del vaccino anti Covid-19 dopo che una falla ha permesso alle persone di saltare la fila delle prenotazioni. Il tentativo è fallito e la probabilità che attacchi simili abbiano effettivamente successo è tendenzialmente molto bassa. Al contrario metodi meno tracciabili per ottenere l’accesso anticipato ai vaccini come i tentativi di corruzione del personale sanitario rimangono i più probabili.
In conclusione, possiamo notare come vi sia un aspetto comune a tutti questi casi: qualsiasi organizzazione e azienda che abbia un ruolo attivo nella catena di approvvigionamento dei vaccini è un potenziale obiettivo e deve di conseguenza ripensare al più presto i propri sistemi di sicurezza, rafforzandone le difese.
Soluzioni e Servizi:
Ultimi due giorni per registrarsi ad ACN: obbligo per le aziende coinvolte nella NIS2
Le 7 tendenze chiave della Cybersecurity e dell’IT nel 2025
Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse
Cybersecurity aziendale: il tuo investimento è davvero efficace?
Le 5 tecniche malware più comuni nel 2024
SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2
- Blog (75)
- Case Studies (20)
- Eventi (2)
- News (72)
- Febbraio 2025 (1)
- Gennaio 2025 (1)
- Dicembre 2024 (1)
- Novembre 2024 (2)
- Ottobre 2024 (2)
- Settembre 2024 (3)
- Luglio 2024 (4)
- Giugno 2024 (1)
- Aprile 2024 (2)
- Marzo 2024 (2)
- Febbraio 2024 (3)
- Gennaio 2024 (1)
- Dicembre 2023 (1)
- Novembre 2023 (4)
- Agosto 2023 (2)
- Luglio 2023 (3)
- Maggio 2023 (1)
- Marzo 2023 (3)
- Febbraio 2023 (2)
- Gennaio 2023 (3)
- Dicembre 2022 (2)
- Novembre 2022 (2)
- Ottobre 2022 (4)
- Settembre 2022 (2)
- Agosto 2022 (1)
- Luglio 2022 (4)
- Giugno 2022 (3)
- Maggio 2022 (3)
- Aprile 2022 (3)
- Marzo 2022 (3)
- Febbraio 2022 (3)
- Gennaio 2022 (2)
- Dicembre 2021 (4)
- Novembre 2021 (2)
- Ottobre 2021 (4)
- Settembre 2021 (4)
- Luglio 2021 (2)
- Giugno 2021 (1)
- Maggio 2021 (8)
- Aprile 2021 (27)
- Marzo 2021 (7)
