Fin dalla giornata di venerdì, l’NHS sta vivendo ore di grande caos e tensione, causate da quello che viene considerato come il più grande attacco informatico della storia, responsabile, secondo stime della casa produttrice di antivirus Avast, di aver colpito oltre 57.000 obiettivi in un centinaio di Paesi.
Molte importanti aziende, tra cui Telefonica, FedEx, la Deutsche Bahn (che gestisce le Ferrovie tedesche) e l’impianto inglese della Nissan di Sunderland, hanno subito paralisi di lunghe ore, ma il danno causato ai sistemi informativi di ben 48 dei 248 Trusts inglesi non conosce precedenti ed ha richiesto ben due giorni di tempo affinché la situazione tornasse ad una quasi completa normalità.
Come si presentavano i display della Deutsche Bahn nel giorno dell’attacco informatico.
Responsabile dell’attacco ai software aziendali è un virus denominato WannaCry (Voglio piangere, un nome piuttosto sarcastico, n.d.a.), conosciuto anche come WanaCrypt0r 2.0 o WCry, che per le sue caratteristiche è stato definito “ransomware”, dall’inglese ransom, ovvero riscatto: il virus, infatti, giunge prevalentemente attraverso e-mail trappola, che in genere invitano l’utente ad aprire un certo contenut, linkando su una pagina fittizia.
Penetrato in questo modo nel sistema, il virus blocca l’accesso a files essenziali, chiedendo da quel momento un riscatto in moneta virtuale (Bitcoin) per “liberarli”.
Anche il pagamento del riscatto, tuttavia, non garantisce l’eliminazione del problema.
Il ransomware sarebbe stato sviluppato e messo in circolazione da una cyber gang chiamata Shadow Brokers, i quali, paradossalmente, avrebbero trafugato un software denominato “Eternal Blue”, in origine concepito dalla potentissima NSA, ovvero la National Security Agency, l’intelligence militare statunitense, per penetrare nei sistemi informatici Windows di terroristi e nazioni ostili.
Già nel mese di marzo la Microsoft aveva rilasciato un aggiornamento contenente una patch, ovvero un programma in grado di riparare la falla del proprio sistema operativo. Molti sistemi informativi di grandi aziende, tuttavia, non sono stati tempestivamente aggiornati, con le devastanti conseguenze verificatesi negli ultimi giorni.
Nella giornata di venerdì WannaCry ha causato in tutto il Regno Unito la cancellazione di migliaia di interventi chirurgici, visite ambulatoriali, prestazioni diagnostiche come radiografie ed altri esami clinici. Molti cittadini sono stati invitati a rivolgersi nei Pronto Soccorso solo in caso di effettiva emergenza e molti GP (medici di famiglia) sono stati costretti a tornare alla carta ed alla penna.
Solo l’intervento accidentale di un ricercatore informatico inglese, denominato @malwaretechblog, avrebbe impedito l’ulteriore diffusione del virus, che avrebbe fatto racimolare ai suoi creatori la modesta somma di 20.000 sterline, che sarebbero, secondo fonti accademiche tracciabili attraverso il circuito di pagamento Bitcoin, benché con una certa difficoltà.
L’NHS sta tuttora lavorando intensamente, proprio con la statunitense NSA, alla soluzione dei problemi ed il Ministro dell’Interno (Home Secretary) inglese Amber Rudd ha rassicurato l’opinione pubblica, garantendo che non c’è stata alcuna fuoriuscita di dati sensibili.
La tutela della salute e delle informazioni ad essa relative dipende sempre di più dall’impiego dei sistemi informativi, ovvero di reti di computer.
Attacchi a questi sistemi, per ragioni diverse, saranno sempre più plausibili in futuro.
Il punto è: siamo già ora in grado di continuare ad assistere i pazienti anche senza macchine, anche solo per un giorno?
Qui di seguito i link a due video della CBS (canale televisivo statunitense), in cui vengono spiegate dettagliatamente le caratteristiche e gli effetti del cyber attacco.
Il mio Regno per un infermiere 