Justice League della cyber security a protezione degli ospedali

Migliaia di professionisti di sicurezza informatica sono scesi in campo come volontari per difendere ospedali e strutture sanitarie dagli attacchi di cyber security. Tutto è iniziato dalla COVID-19 Cyber Threat Intelligence League.

Autore: Redazione SecurityOpenLab

Ospedali e strutture sanitarie sono nel mirino dei cyber criminali, che cercano di sfruttare l'emergenza sanitaria. Un atteggiamento meschino e vile. Per fortuna non riguarda tutti. Diversi gruppi di cyber criminali hanno dichiarato il mese scorso che non avrebbero attaccato strutture mediche e ospedaliere durante la pandemia. C'è anche chi scende in campo a supporto degli ospedali.

Gruppi di volontari si sono messi a disposizione dell'industria, delle forze dell'ordine e dei Governi per aiutare a prevenire attacchi ai servizi sanitari. Tanti sono professionisti della cyber security, alcuni sono noti gruppi hacker. Hanno in comune l'incapacità di stare a guardare indifferenti quello che sta accadendo.

Il gruppo da cui tutto è partito è la COVID-19 Cyber Threat Intelligence League (CTI League). È fondata da Marc Rogers della DEF-CON, Nate Warfield e Chis Mills di Microsoft e Ohad Zaidenberg di Clearsky Cyber ​​Security. Il nome strizza l'occhio ai super eroi DC Comics, tanto che Oltreoceano la stampa li ha definiti una versione cyber della Justice League.
I fondatori hanno iniziato a lavorare circa un mese fa, cercando di arginare le minacce al sistema sanitario globale. Il 14 marzo questa speciale Justice League contava oltre 1.400 membri in 76 paesi. Operano in 45 settori diversi, tra cui sicurezza informatica, assistenza sanitaria, tecnologia, telecomunicazioni, CERT, Governo e forze dell'ordine.

Hanno finora rimosso 2.833 minacce informatiche e identificato più di 2.000 vulnerabilità nelle istituzioni sanitarie di 80 paesi. Le hanno notificate direttamente ai responsabili delle strutture o agli enti governativi competenti.

Gli ospedali sono la prima preoccupazione per il gruppo. Rogers ha spiegato che "dopo WannaCry e NotPetya, sapevamo che gli ospedali erano vulnerabili al malware. La nostra idea era trovare queste vulnerabilità". La CTI League collabora anche con altre organizzazioni, fra cui l'Health Information Sharing and Analysis Center.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
La CTI League non è sola. Un altro gruppo chiamato COVID-19 Cyber ​​Threat Coalition raduna diverse migliaia di esperti di sicurezza volontari. Anche loro stanno monitorando l'attività dei cyber criminali a difesa delle strutture sanitarie. Cyber ​​Volunteers 19 nasce nel Regno Unito grazie a Lisa Forte, fondatrice di RedGoatCyber, e ai professionisti della cybersecurity Daniel Card e Radoslaw Gnat. La loro azione è focalizzata sul dare assistenza professionale per la cyber sicurezza ai servizi sanitari.
I gruppi di volontari aumentano di settimana in settimana. Stanno portando a un livello di collaborazione nel settore che non ha precedenti. Collaborano fra loro con naturalità, condividendo quasi in tempo reale informazioni sulle minacce e tecniche di mitigazione.

È una delle note positive della pandemia. Tanti esperti insieme possono fare quello che le singole aziende in concorrenza difficilmente riescono a fare. Si muovono per allertare e supportare i CISO, i fornitori delle organizzazioni sanitarie e altri attori chiave, come i canali istituzionali.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.