Vaccinazioni anti COVID a singhiozzo, prenotazioni bloccate per vaccini e tamponi, sospensione temporanea di alcuni servizi, fra cui gli esiti dei tamponi. Sono alcune delle conseguenze del cyber attacco che nei giorni scorsi ha colpito la ASL Napoli 3, che serve 56 comuni della provincia di Napoli.

Dopo quello della Regione Lazio è uno degli attacchi più gravi subiti dal sistema sanitario nazionale in tempo di pandemia insieme al recente episodio contro la ULSS 6 Euganea di Padova, nella notte tra il 2 e il 3 dicembre.

L’attacco è direttamente menzionato in una nota ufficiale dell'Azienda sanitaria campana in cui si legge che "i servizi forniti potrebbero subire delle limitazioni a causa di una violazione dei sistemi informatici subita nei giorni scorsi […] L'evento dannoso è già stato portato a conoscenza delle autorità competenti".

Nonostante siano ormai trascorsi alcuni giorni, continuano a mancare dettagli tecnici sull’accaduto: non è dato sapere quale sia stata la natura dell’incidente, quali e quanti server siano stati compromessi e se si sia verificato anche un data leak. Attualmente non risultano rivendicazioni di gruppi ransomware, ma questo non è sufficiente per escludere a priori l’eventualità che il blocco dei sistemi sia dovuto alla cifratura delle informazioni.

Dato che la ASL Napoli 3 è a tutti gli effetti una infrastruttura critica, valgono tutte le considerazioni fatte a suo tempo in relazione all’attacco alla Regione Lazio. Prima fra tutte, il fatto che in linea teorica la ASL in questione dovrebbe sottostare alla direttiva europea NIS e dovrebbe avere, almeno sulla carta, difese informatiche di standard elevato.

Sulla carta perché di fatto non ci sono, a causa dell’annoso problema dell’infrastruttura informatica obsoleta, che è lungi dall’avere la resilienza necessaria per tenere testa ai cyber criminali. A farne le spese sono in ultima analisi i cittadini, che patiscono le conseguenze di una raffica di attacchi sempre più pressanti contro il settore sanitario, centro nevralgico della lotta contro il COVID-19.

Sanità e cyber attacchi

A chiarire il quadro della situazione è il Presidente di Clusit Gabriele Faggioli, che ricorda come nel semestre gennaio-giugno 2021 gli attacchi ai danni del settore della Sanità sono aumentati del 19%, promuovendolo come il settore più colpito a livello globale, dopo la Pubblica Amministrazione.

Gabriele Faggioli, presidente di Clusit, Associazione Italiana per la Sicurezza Informatica

Sul caso particolare della ASL Napoli 3 Faggioli sottolinea che "L'attacco al sistema informatico della Asl Napoli 3 dimostra che la sanità continua ad essere al centro dell'interesse dei cyber criminali: basti pensare che il 13% degli attacchi che abbiamo analizzato nel primo semestre 2021 ha riguardato il mondo sanitario con un aumento del 20% rispetto al secondo semestre 2020".

"Quello che emerge dalle nostre analisi è che non solo la sanità è uno dei settori più colpiti, ma che anche l’impatto medio di ogni attacco è aumentato notevolmente: questo dovrebbe portarci a qualche riflessione sul fatto che in questo settore i rischi e i costi che pagano i criminali per ottenere un vantaggio sono minori che in altri ambiti", prosegue Faggioli.

Questa escalation di attacchi, secondo i ricercatori di Clusit è tra l’altro probabilmente sottostimata, poiché il campione analizzato comprende esclusivamente attacchi di pubblico dominio e, tra questi, alcune classi di incidenti sono sistematicamente sottorappresentate.