Cosa saranno mai quindici giorni (quelli trascorsi dalla catastrofe digitale) in confronto all’eternità (che potrebbe essere necessaria per ripristinare la normalità)?
Poco importa se a guardare il calendario è qualcuno che aspetta un intervento chirurgico o banalmente è in attesa di un referto. Parliamo della tragedia della ASL Città di Torino che il 19 Agosto scorso ha spento server e computer per arginare un attacco informatico che già aveva reso inutilizzabili archivi elettronici e procedure automatizzate di indispensabile uso quotidiano.
Mentre sulla pagina Facebook dell’Azienda Sanitaria piovono critiche e commenti salaci su questa meschina debacle, il direttore generale dell’ente pubblico rilascia un’intervista a La Repubblica in cui assicura alla cittadinanza che non cederà all’ignobile ricatto dei malfattori che – vista la stagione – hanno vendemmiato nell’indifesa “vigna” ICT portando via a grappoli ogni genere di dati riferiti a sfortunati fruitori di cure e assistenza medica.
Cosa è successo? L’aggressione degli hacker si è articolata in quattro fasi. Nel primo step (messaggio in posta elettronica con link “avvelenato” o interazione fraudolenta con un server non protetto) un malintenzionato è riuscito a recapitare e a far attivare un malware, ossia un insieme di istruzioni maligne la cui esecuzione può risultare fatale.
Fase due: l’hacker vampirizza tutto quel che trova, risucchiando dati e informazioni memorizzati su tutti i dischi raggiungibili nella rete geografica o lacale dell’organizzazione finita nel mirino. Anche gli elementi sensibili (si pensi ad una cartella clinica) finiscono così nelle mani sbagliate e un domani potrebbero essere venduti ad una casa farmaceutica, ad una compagnia assicuratrice (pensiamo alle polizze vita…), ad un istituto bancario (che augura ai suoi clienti lunga vita, lunga almeno fino alla restituzione dei soldi avuti in prestito…), ad una azienda che assume (che vuole solo dipendenti in grande forma) e così a seguire.
Terzo passaggio: i dati sulle “macchine” della vittima, una volta “esfiltrata” una loro copia intonsa, vengono fraudolentemente cifrati e resi inutilizzabili per chi era convinto di poterne disporre indisturbato per le sue attività.
Quarta tappa del Calvario, la richiesta del riscatto: il software maligno che ha creato il disastro si chiama infatti “ransomware” dove il termine ransom identifica in inglese la pretesa estorsiva per restituire le informazioni danneggiate. Spesso il versamento di una cospicua somma in bitcoin o in altre cryptovalute non porta ad alcun risultato e non di rado al malcapitato tocca in sorte – dopo il danno – la beffa.
Il non cedere al ricatto degli hacker non è una ferrea prova di indomito coraggio e nemmeno la lodevole dimostrazione di sprezzo nei riguardi delle fin troppo evidenti conseguenze. Pagare significa incappare non solo nella reprimenda di qualsiasi Organismo di Vigilanza, ma nel compimento di un delitto che può, ad esempio, configurarsi in un finanziamento ad organizzazioni terroristiche o in altre tutt’altro che fantasiose fattispecie.
Il dottor Carlo Picco, direttore generale della ASL funzionalmente mutilata, non può – pur con tutta la buona volontà – essere annoverato tra gli eredi di Pietro Micca. Le dichiarazioni rilasciate a La Repubblica che hanno portato a titolare “Risolveremo senza pagare riscatti” non possono essere equiparate ad un moderno “Vae Victis”.
Il manager sanitario sa di farcela perchè alle consolidate competenze mediche aggiunge (come si legge nell’ultima pagina di un suo curriculum) “buona padronanza delle più diffuse applicazioni informatiche”.
Ed è un peccato abbia rinunciato a trattare con i criminali perché avrebbe potuto sfoggiare i suoi “cenni di comunicazione verbale dello Spagnolo” e liquidare i malviventi con un eloquente “Hasta la vista”…
Restiamo in attesa di sentirlo pronunciare con enfasi il fatidico “todo bien”, sperando che accada il prima possibile per il meritato sollievo dei torinesi.
Commenti 1