Quanto vale una cartella clinica? Anche mille dollari: protocollo per battere gli hacker

Quanto vale un dato personale rubato? Dipende. Tutto ha un prezzo, sia per i criminali del web che per le aziende, e le variabili che possono determinare il valore delle informazioni trafugate da un computer sono sostanzialmente tre: disponibilità, integrità, sensibilità. Ecco allora che serve difendersi dagli hacker e oggi in questura è stato sottoscritto, alla presenza del questore Massimo Gambino, un protocollo d’intesa tra il Centro operativo per la sicurezza cibernetica del Piemonte e Valle d’Aosta e Newcleo, la startup del nucleare. L’obiettivo? Prevenire e contrastare i crimini informatici. «Un passo importante per la sicurezza», così Gambino ha definito il nuovo patto.

Powered by

Il protocollo d’intesa
Un trend, quello dei crimini informatici, che non sta aumentando ma rimane comunque costante. E preoccupante. I più comuni sono i “DDos”, attacchi informatici che rendono un servizio, un sito o una rete inaccessibile agli utenti legittimi. Siano essi istituzioni pubbliche o aziende private. C’è poi la “Bec”, acronimo di Busines email compromise: in un attacco “Bec” i truffatori utilizzano account e-mail sottratti o contraffatti per fingersi colleghi fidati e sottrarre denaro o dati alle aziende. E qui veniamo all’esfiltrazione dei dati, che possono essere più o meno preziosi. Un esempio? La cartella clinica di un paziente ha un valore oscillante tra i 100 e i mille dollari. Nel settembre 2022, l’Asl di Torino fu colpita da un attacco hacker, col blocco dei pc degli ospedali San Giovanni Bosco, Martini, Oftalmico e Maria Vittoria. Disagi a non finire, sia per i dipendenti, sia per i pazienti. Come prevenire i pericolo della rete? Tempestività e circolarità informativa. Questi, i cardini del protocollo tra la polizia e Newcleo. Grazie alla condivisione di esperienze e conoscenze sulle minacce cyber, potranno essere sviluppate azioni operative per fronteggiare situazioni d’emergenza e creare un patrimonio condiviso di conoscenze. Pilastro del protocollo, la formazione congiunta, con momenti formativi tra i poliziotti del Centro operativo per la sicurezza cibernetica e i dipendenti di Newcleo. «Il nostro personale ha bisogno costante di informazioni ed è fondamentale lo scambio continuo. A breve rinnoveremo anche l’accordo col Politecnico. Per quanto riguarda le aziende, investire nella sicurezza previene i rischi e la prevenzione passa dalla consapevolezza», ha spiegato Assunta Esposito, dirigente del Centro operativo per la sicurezza cibernetica. «Dal primo giorno abbiamo investito sui sistemi di sicurezza cibernetica, filtrando potenziali attacchi», le parole di Elisabeth Rizzotti, ad di Newcleo Italia.

L’AI e le truffe
Un alleato dei criminali del web, oggi, è l’intelligenza artificiale. Un esempio? I “Deepfake”, tecnica per creare le immagini e generare falsi video. Un’azienda, nello specifico, può essere ingannata da una video-chiamata dove un utente si finge un cliente o addirittura un collega, sottraendo dati e informazioni preziose per poi chiedere riscatti. «Ma l’AI non va demonizzata - ha precisato la dirigente Esposito - perché se è vero che ha agevolato i crimini informatici, è anche vero che può prevenirli, se viene usata per aumentare la prevenzione». Dipende, quindi, dall’utilizzo che ne fa l’uomo. A non essere d’aiuto, inoltre, è la situazione geopolitica attuale, con i conflitti che sono in corso. Con le guerre, si registra sempre un aumento dei crimini informatici. Anche per questo, un protocollo per difendersi è oggi quantomai necessario.