Dalla serata di venerdì, il Sistema Sanitario di Singapore ha iniziato a inviare circa 1,5 milioni di SMS. I destinatari, che rappresentano un quarto della popolazione locale, sono stati informati che i loro dati sono stati trafugati da un cyber attack. Una parte di loro (circa 160.000), invece, riceveranno anche una telefonata che servirà ad informarli che il furto, oltre ai dati anagrafici, ha coinvolto anche le informazioni sui farmaci prescritti.

Il Primo Ministro Lee Hsien Loong è tra coloro che fanno parte di questa seconda lista (essendo da tempo in cura per una grave malattia).

E ha commentato più o meno così l’accaduto: “Non sono particolarmente imbarazzato. In linea di principio, non condividerei i miei dati medici ma non c’è niente di allarmante. Quando mi fu richiesto se avrei preferito mantenere i miei dati separati per ragioni di sicurezza, ho infatti dato il consenso ad essere incluso nel database generale”.

Dagli esponenti del governo sono giunte anche altre notizie e commenti, sui presunti sospetti (“si è trattato di un attacco preparato nei dettagli. Difficile considerarlo alla stregua di una azione portata avanti da hacker dilettanti o da semplici gang criminali”) e sulle strategie operative “il governo prenderà azioni immediate per rendere più sicuri i sistemi IT”, dove il concetto di “sistemi IT” include i sistemi governativi e di aziende pubbliche e private che gestiscono infrastrutture critiche, soprattutto bancarie e finanziarie).

Saranno riviste anche le policy di cyber security, sull’organizzazione dei sistemi IT e dei relativi controlli, ma soprattutto la competenza cyber del personale. Un percorso complesso ed articolato che Singapore saprà certamente implementare nel migliore dei modi.

Ma è intenzione di chi scrive ampliare ulteriormente la analisi, andando oltre la materiale e grave sottrazione di informazioni. Singapore, nel periodo 2016-2020 investirà oltre 7 miliardi di dollari sulle nuove tecnologie per concretizzare il concetto di Smart Nation. Il risultato atteso è una crescita del 2%-3% del Pil.

Alla luce di ciò, appare naturale ragionare oltre gli effetti materiali della sottrazione di informazioni. Un mutato atteggiamento dei singaporiani nei confronti del processo di digitalizzazione globale, infatti, potrebbe “interferire” con il progetto di Smart Nation.

Non crediamo che si regredirà ai fogli di carta e ai faldoni ma, probabilmente, il percorso verso la Smart Nation sarà rallentato e così anche la crescita economico-finanziaria della piccola eppur potentissima città stato. Uno stato di Singapore più debole, senza dubbio, farebbe comodo a tanti e non solo nell’Estremo Oriente.

Infine, una considerazione già esposta più volte in questa rubrica ma probabilmente non così scontata considerando le (non adeguate) strategie di cyber defense attualmente messe in campo dalla gran parte dei governi del mondo.

La tipologia della minaccia cyber è tale da non poter essere affrontata solo a livello governativo. Una strettissima sinergia tra pubblico e privato è imprescindibile. Aumentare il budget di spesa per la cyber-defense è solo il primissimo passo di una strategia molto più articolata.

Un lungo percorso durante il quale, presto o tardi, sarà necessario dotarsi, oltre che di una valida competenza di “attribution” (capire chi ha attaccato e perché) anche di una capacità di “risposta cyber”. Naturalmente tale reazione soltanto a fronte della certezza di attribuzione del cyber attacco, senza escludere opportune valutazioni politiche.

Due fattori essenziali di un piano di cyber defense vincente della futura Smart Nation.

Foto Spy War e Today