Due questioni globali aiuteranno a plasmare i ricordi delle persone di questo periodo storico: il Covid-19 e il maggiore uso di Internet da parte di attori maligni per sconvolgere la società. È inquietante che queste sfide si siano fuse ora che gli attacchi informatici vengono utilizzati per interrompere le organizzazioni sanitarie che combattono la pandemia. Riteniamo che questi attacchi siano inconcepibili e dovrebbero essere condannati da tutta la società civile. Oggi condividiamo di più sugli attacchi che abbiamo visto più di recente e chiediamo ai governi di agire.

Negli ultimi mesi, abbiamo rilevato attacchi informatici da parte di tre attori di stati-nazione contro sette importanti aziende direttamente coinvolte nella ricerca di vaccini e trattamenti per Covid-19. Gli obiettivi includono le principali aziende farmaceutiche e ricercatori di vaccini in Canada, Francia, India, Corea del Sud e Stati Uniti. Gli attacchi provenivano da Strontium, un attore originario della Russia, e da due attori originari della Corea del Nord che chiamiamo Zinc e Cerium.

Obbiettivi

Tra gli obiettivi, la maggior parte sono produttori di vaccini che hanno vaccini Covid-19 in varie fasi degli studi clinici. Uno è un’organizzazione di ricerca clinica coinvolta in sperimentazioni e uno ha sviluppato un test Covid-19. Molteplici organizzazioni prese di mira hanno contratti o investimenti da agenzie governative di vari paesi democratici per lavori relativi a Covid-19.

Strontium continua a utilizzare lo spray per le password e i tentativi di accesso a forza bruta per rubare le credenziali di accesso. Si tratta di attacchi che mirano a penetrare negli account delle persone utilizzando migliaia o milioni di tentativi rapidi. Zinc ha utilizzato principalmente esche di spear-phishing per il furto di credenziali, inviando messaggi con descrizioni di lavori inventati che fingevano di essere reclutatori. Cerium si è impegnato in esche e-mail di spear-phishing utilizzando temi Covid-19 mentre si mascherava da rappresentanti dell’Organizzazione mondiale della sanità. La maggior parte di questi attacchi è stata bloccata dalle protezioni di sicurezza integrate nei nostri prodotti. Abbiamo informato tutte le organizzazioni prese di mira e, laddove gli attacchi hanno avuto successo, abbiamo offerto aiuto.

Gli attacchi

Questi sono solo tra gli attacchi più recenti a coloro che combattono il Covid-19. Gli attacchi informatici che prendono di mira il settore sanitario e sfruttano la pandemia non sono una novità. Gli aggressori hanno recentemente utilizzato attacchi ransomware per prendere di mira ospedali e organizzazioni sanitarie negli Stati Uniti. All’inizio della pandemia, gli attacchi hanno preso di mira l’ ospedale universitario di Brno nella Repubblica Ceca, il sistema ospedaliero di Parigi , i sistemi informatici degli ospedali spagnoli , gli ospedali in Thailandia , le cliniche mediche nello stato americano del Texas, un’agenzia sanitaria nello stato americano dell’Illinois e anche organismi internazionali come l’ Organizzazione mondiale della sanità. In Germania, abbiamo recentemente visto la conseguente minaccia per la salute umana diventare una tragica realtà quando una donna a Dusseldorf sarebbe diventata la prima morte conosciuta a causa di un attacco informatico a un ospedale.

Il presidente

Oggi, il presidente di Microsoft Brad Smith sta partecipando al Forum per la pace di Parigi dove esorterà i governi a fare di più. Microsoft chiede ai leader mondiali di affermare che il diritto internazionale protegge le strutture sanitarie e di agire per far rispettare la legge. Riteniamo che la legge debba essere applicata non solo quando gli attacchi provengono da agenzie governative, ma anche quando provengono da gruppi criminali che i governi consentono di operare – o addirittura facilitare – all’interno dei loro confini. Questa è un’attività criminale che non può essere tollerata.

La buona notizia è che non siamo soli. La nostra voce in Microsoft è solo una delle tante che parlano dalla coalizione multi-stakeholder che sarà necessaria per fare progressi. Nell’odierno evento virtuale del Forum della pace di Parigi, rivolto a un pubblico di leader internazionali, Brad discuterà di queste questioni con il ministro degli Affari esteri francese Jean-Yves le Drian, l’ambasciatore Guilherme de Aguiar Patriota del Brasile e l’ambasciatore Jürg Lauber della Svizzera.

L’ambasciatore Patriota è presidente del gruppo di esperti governativi delle Nazioni Unite e l’ambasciatore Lauber è presidente del gruppo di lavoro aperto delle Nazioni Unite, entrambi organismi importanti per determinare il futuro del cyberspazio.

La sicurezza

In vista del Forum per la pace di Parigi di quest’anno, più di 65 organizzazioni legate all’assistenza sanitaria hanno aderito al Paris Call for Trust and Security in Cyberspace .

Includono organizzazioni come Merck che lavorano sui vaccini, importanti ospedali come Hospital Metropolitano in Ecuador. Istituti sanitari governativi come l’Istituto nazionale di sanità pubblica della Polonia.

Non c’è dubbio che gli attacchi che abbiamo visto negli ultimi mesi stiano creando energia per l’azione in tutto il settore sanitario.

Il Paris Call rimane la più grande coalizione multi-stakeholder che affronta questi problemi e il suo primo principio è la prevenzione di attività informatiche dannose che minacciano danni indiscriminati o sistemici alle persone e alle infrastrutture critiche.

A maggio, un gruppo di 136 tra i più eminenti esperti di diritto internazionale del mondo, in quello che è diventato noto come il processo di Oxford. Ha rilasciato una dichiarazione in cui chiarisce che il diritto internazionale protegge le strutture mediche in ogni momento. Ad agosto, il processo di Oxford ha emesso una seconda dichiarazione sottolineando che anche le organizzazioni che ricercano. Producono e distribuiscono i vaccini Covid-19 sono protette.