Ci mancavano gli hackers, quelli cattivi (ci sono anche i buoni). Secondi Ibm alcuni gruppi di cyber criminali stanno prendendo di mira la aziende coinvolte nella distribuzione dei vaccini per il Covid-19, e potrebbero prepararsi quindi a colpire la catena del freddo necessaria per far arrivare le dosi. Nel lanciare l’allarme Ibm segnala come gli hackers stanno raccogliendo informazioni su tutti gli aspetti logistici. L’attività di spionaggio, aggiunge Ibm, è condotta attraverso ‘una campagna globale di phishing’ in cui vengono inviate email a nome di dirigenti della azienda Haier Biomedical, una compagnia cinese specializzata nel trasporto di vaccini. Claire Zaboeva, analista strategico IBM, ha affermato che questa potrebbe essere la “punta di un iceberg” di una campagna globale di “cyber intrusioni” più ampia. “È stata comunque una campagna estremamente ben studiata e ben piazzata. E questo potenzialmente indica una persona o un team molto competente “, ha detto Zaboeva. Dopo l’allarme di Ibm, la Commissione Ue ha detto di essere comunque a conoscenza della campagna di attacchi e di aver preso “misure necessarie” per mitigarne gli effetti.
Attacchi in corso da mesi – In realtà è da già da tempo che gli squali del web hanno fiutato l’affare dei vaccini e incursioni informatiche di varia origine sono in atto da mesi. “Sinora ci sono stati una serie di attacchi concentrati sugli istituti che stavano portando avanti ricerca e sviluppo del medicinale, spiega al fattoquotidiano.it Alberto Pelliccione, amministratore delegato della compagnia di sicurezza informatica ReaQta. “Si sospetta, ma l’attribuzione certa è sempre molto difficile, che dietro questi attacchi ci fossero Russia, Cina e Corea del Nord”, continua Pelliccione che aggiunge: “Mosca era interessata soprattutto a sapere quali erano i risultati di vaccini simili per struttura al suo Sputnik5, mentre Pechino ad avere informazioni su vaccini differenti da quello sviluppato in casa propria. Infine la Corea del Nord, totalmente dipendente dalla Cina, ha cercato di avere le informazioni per poter sviluppare autonomamente il farmaco”
Se non paghi spengo i frigoriferi – Ora però il vaccino c’è e quindi le attenzioni, e le intrusioni, si spostano sulla catena logistica. “Teniamo presente, sottolinea l’esperto, che il mondo si avvia a compiere il più grande sforzo logistico della sua storia, per intenderci molto più grande di quello che è stato lo sbarco in Normandia”. E’ probabile che, a questo punto, alle minacce di origine statale si aggiungano veri e propri cyber criminali che agiscono per denaro. Come? “Pensiamo al vaccino Pfizer che si conserva a meno 70 gradi, ragiona Pelliccione, la multinazionale Usa ha un solo sito di stoccaggio in Europa, in Olanda. Gli hacker potrebbero inserirsi nel sistema che gestisce i frigoriferi del sito, programmandone lo spegnimento e chiedere in cambio un riscatto per liberare il sistema”. Quello che in gergo si chiama ransomware. Di fronte al rischio di perdere intere forniture, gli Stati sarebbero disposti a pagare tanto e subito. Bloccare la logistica del vaccino rimane comunque un potenziale obiettivo anche per attacchi di origine governativa. “Se ci pensate, il primo che si vaccina è il primo che fa ripartire al 100% la sua economia“. I rischi riguardano anche spedizionieri come Ups o Dhl che già in passato sono state vittime di attacchi informatici. Anche il vaccino di Moderna, che deve essere comunque trasferito a meno 20 gradi, è quindi esposto a potenziali minacce. “Una terza fase di attacchi, conclude il numero uno di ReaQta, potrebbe riguardare i dati sanitari, ricordiamoci che servono due dosi, servirà dunque tracciare l’andamento di tutte le somministrazioni, si tratta di informazioni che possono aver grande valore”.