“Da circa un paio d’anni il trend degli ‘attacchi’ alla sanità pubblica e privata è in crescita. Il fatto è che i dati sanitari hanno un grandissimo valore, perché consentono di conoscere un aspetto importante della vita dei cittadini che può essere monetizzato da operatori senza scrupoli. Specie in un periodo come questo, in cui si sostengono costi altissimi per le indagini epidemiologiche necessarie allo sviluppo di vaccini e rimedi: il poter disporre illecitamente e a basso costo di dati sanitari, consente ad operatori borderline di ridurre questo tipo di costi. Gli autori sono hacker organizzati non improvvisati, che sottraendo grandi masse di dati le rendono poi disponibili ad operatori sanitari senza scrupoli che in tal modo riducono i costi delle ricerche epidemiologiche. Oggi la gran parte del valore aggiunto che viene prodotto nel mondo, riposa sui dati, sulle informazioni, è chiaro che l’accesso a questi dati riduce i costi e aumenta la competitività. Proteggere i dati non è solo una questione morale o un obbligo legale, ma diventa una necessità per difendere il business“.
“Con il Coronavirus, il mondo sta cambiando e la competizione si imbarbarirà. La sicurezza dei dati, delle informazioni di un azienda, diventa una componente essenziale del business di tutti i giorni. Purtroppo, quella che comunemente viene chiamata ‘sicurezza cibernetica’, è sempre stata considerata come un fatto solo tecnico; in realtà è sicurezza di tutti i giorni, perché entrare in silenzio in un pc, sia di casa che di un’azienda, senza lasciare tracce è una ‘violenza’. E’ possibile proteggersi, ci sono delle piccole accortezze, come cambiare spesso le password: sembra banale, ma non lo è. Manca un’alfabetizzazione, non c’è stata una spiegazione comprensibile su quali rischi ci siano nella sicurezza del dominio cibernetico. L’esigenza va calata nella realtà di tutti giorni, non deve essere solo dei ‘tecnici’. C’è stata una direttiva dell’Unione Europea chiamata ‘NIS’, che tende ad aumentare la sicurezza cibernetica delle infrastrutture o di gestori di servizi telematici. Essa prevede che ogni Stato che le apposite Authority individuate da ogni Stato per ogni settore, siano in collegamento tra loro scambiandosi informazioni, così da generare una risposta più coordinata. E’ un iniziativa positiva, e meriterebbe più attenzione da parte degli Stati Membri per una difesa comune.”
Ad affermarlo è Paolo Poletti, già Vicedirettore dell’intelligence nazionale e generale della Guardia di Finanza. Poletti è attualmente Presidente di Securitalia Security Solutions, azienda del gruppo Sicuritalia, specializzata nella business economic e security intelligence, nelle investigazioni contro lo spionaggio industriale e nella sicurezza logica, nonché cibernetica in particolare.