L'attacco informatico ransomware del NHS era prevenibile
In poche ore, il servizio sanitario nazionale è stato effettivamente bloccato con i sistemi informatici tenuti in ostaggio e altre macchine spente per prevenire la diffusione di malware. Le informazioni critiche sui pazienti sono state inaccessibili e diversi ospedali hanno esortato le persone a evitare i reparti di pronto soccorso, salvo casi di reale emergenza.
Il ransomware è la forma di malware per computer che ha infettato il servizio sanitario nazionale. Tipicamente, crittografa le informazioni dell'utente e quindi richiede il pagamento prima di sbloccare le informazioni. In questo caso il ransomware richiede una commissione di US $ 300 (£ 230) pagabile nella criptovaluta, bitcoin, concedendo agli autori un grado di anonimato.
Le forze dell'ordine britanniche lo hanno definito un attacco criminale piuttosto che orchestrato da uno stato straniero. Il pubblico britannico può trarre qualche piccolo conforto in questo; le organizzazioni criminali non sono così ben finanziate e il malware può essere più facile da rimuovere senza la perdita dei file dei pazienti. È troppo presto per dire categoricamente chi sia il responsabile dell'attacco, anche se si tratta certamente del più devastante attacco informatico alle infrastrutture britanniche di sempre.
Ma non è solo l'infrastruttura britannica a essere stata colpita dal ransomware. La società di telecomunicazioni spagnola, Telefonica, è stato anche attaccato. Ci sono stati anche un gran numero di altri attacchi sospetti, in particolare in Germania, le Filippine, Russia, Turchia e Vietnam. Finora sono stati 99 i paesi che hanno subito questo attacco. Non è ancora noto se questo sia il risultato di una più grande organizzazione criminale internazionale, però, la rapidità con cui si stanno diffondendo le infezioni è molto preoccupante.
Il movente degli aggressori è forse chiaro:guadagno economico. Tuttavia, se si guarda oltre le richieste relativamente piccole del ransomware, c'è qualcosa di più grande in gioco qui. I criminali informatici spesso si vantano delle loro imprese con gli altri per ottenere un livello di prestigio tra i loro coetanei. Così, mentre spesso possiamo vedere il denaro come il driver principale per questo tipo di attacco, potrebbero esserci altri motivi che rimarranno nascosti.
Sistemi obsoleti e mancanza di formazione
La domanda su come ciò possa essere accaduto sarà quella che produrrà diversi rapporti dannosi che delineeranno scarsa formazione e infrastrutture. È chiaro da anni che vari trust del NHS sono rimasti indietro con l'aggiornamento dei loro sistemi.
Nel 2016, Motherboard ha presentato le richieste del Freedom of Information Act a 70 ospedali del NHS, chiedendo il numero di macchine possedute che stavano ancora usando Windows XP. Un allarmante 42 intervistati su 48 ha dichiarato di lavorare ancora con macchine che utilizzano XP. Ciò è reso molto più preoccupante dalla fine ufficiale del supporto Microsoft per Windows XP nell'aprile 2014. Mentre sono stati resi disponibili finanziamenti per facilitare il passaggio attraverso un supporto esteso e l'eventuale passaggio a un sistema operativo più moderno, ci sono ancora molti computer NHS che eseguono Windows XP. Questo mette a rischio la sicurezza e la privacy dei pazienti.
Il governo del Regno Unito potrebbe migliorarlo fornendo una migliore formazione. Non è immediatamente evidente a nessuno che l'accesso alle informazioni personali, come email, Facebook o Twitter, può avere conseguenze potenzialmente dannose. Apertura di un documento di un amico, oppure un collegamento tramite Facebook può essere devastante se non vengono messi in atto codici di condotta adeguati. Qualcosa di semplice come portare una chiavetta USB da casa per trasferire file di grandi dimensioni da un computer a un altro potrebbe avere lo stesso effetto, se l'USB è stato infettato.
I moderni software antivirus e i sistemi operativi aggiornati possono fare solo questo. È quindi fondamentale investire di più nella formazione sulla sicurezza informatica per tutto il personale che lavora con informazioni sensibili. Questo attacco dimostra che la politica di sicurezza informatica del Regno Unito necessita di ulteriore lavoro.
Bitcoin
-
I criminali ransomware prendono di mira le università statunitensi
Mentre i casi di COVID-19 negli Stati Uniti continuano a salire, i leader del governo e dellistruzione superiore si sono concentrati sul fare ciò che serve per proteggere le comunità universitarie dal...
-
Prospetto
Che cosè un prospetto? Un prospetto è un documento formale richiesto e depositato presso la Securities and Exchange Commission (SEC) che fornisce dettagli su unofferta di investimento al pubblico. V...