Il cyber attacco contro Singapore: molto di più di un semplice furto di dati sanitari

singapore-cyberattack-steals-personal-data_en

Dalla serata di venerdì, il Sistema Sanitario di Singapore ha iniziato a inviare circa 1,5 milioni di SMS. I destinatari, che rappresentano un quarto della popolazione locale, sono stati informati che i loro dati sono stati trafugati da un cyber attack. Una parte di loro (circa 160.000), invece, riceveranno anche una telefonata che servirà ad informarli che il furto, oltre ai dati anagrafici, ha coinvolto anche le informazioni sui farmaci prescritti.

Il Primo Ministro Lee Hsien Loong è tra coloro che fanno parte di questa seconda lista (essendo da tempo in cura per una grave malattia).

E ha commentato più o meno così l’accaduto: “Non sono particolarmente imbarazzato. In linea di principio, non condividerei i miei dati medici ma non c’è niente di allarmante. Quando mi fu richiesto se avrei preferito mantenere i miei dati separati per ragioni di sicurezza, ho infatti dato il consenso ad essere incluso nel database generale”.

Dagli esponenti del governo sono giunte anche altre notizie e commenti, sui presunti sospetti (“si è trattato di un attacco preparato nei dettagli. Difficile considerarlo alla stregua di una azione portata avanti da hacker dilettanti o da semplici gang criminali”) e sulle strategie operative “il governo prenderà azioni immediate per rendere più sicuri i sistemi IT”, dove il concetto di “sistemi IT” include i sistemi governativi e di aziende pubbliche e private che gestiscono infrastrutture critiche, soprattutto bancarie e finanziarie).

Saranno riviste anche le policy di cyber security, sull’organizzazione dei sistemi IT e dei relativi controlli, ma soprattutto la competenza cyber del personale. Un percorso complesso ed articolato che Singapore saprà certamente implementare nel migliore dei modi.

sgh_generic_todayfile

Ma è intenzione di chi scrive ampliare ulteriormente la analisi, andando oltre la materiale e grave sottrazione di informazioni. Singapore, nel periodo 2016-2020 investirà oltre 7 miliardi di dollari sulle nuove tecnologie per concretizzare il concetto di Smart Nation. Il risultato atteso è una crescita del 2%-3% del Pil.

Alla luce di ciò, appare naturale ragionare oltre gli effetti materiali della sottrazione di informazioni. Un mutato atteggiamento dei singaporiani nei confronti del processo di digitalizzazione globale, infatti, potrebbe “interferire” con il progetto di Smart Nation.

Non crediamo che si regredirà ai fogli di carta e ai faldoni ma, probabilmente, il percorso verso la Smart Nation sarà rallentato e così anche la crescita economico-finanziaria della piccola eppur potentissima città stato. Uno stato di Singapore più debole, senza dubbio, farebbe comodo a tanti e non solo nell’Estremo Oriente.

Infine, una considerazione già esposta più volte in questa rubrica ma probabilmente non così scontata considerando le (non adeguate) strategie di cyber defense attualmente messe in campo dalla gran parte dei governi del mondo.

La tipologia della minaccia cyber è tale da non poter essere affrontata solo a livello governativo. Una strettissima sinergia tra pubblico e privato è imprescindibile. Aumentare il budget di spesa per la cyber-defense è solo il primissimo passo di una strategia molto più articolata.

Un lungo percorso durante il quale, presto o tardi, sarà necessario dotarsi, oltre che di una valida competenza di “attribution” (capire chi ha attaccato e perché) anche di una capacità di “risposta cyber”. Naturalmente tale reazione soltanto a fronte della certezza di attribuzione del cyber attacco, senza escludere opportune valutazioni politiche.

Due fattori essenziali di un piano di cyber defense vincente della futura Smart Nation.

Foto Spy War e Today

 

Eugenio Santagata, Andrea MelegariVedi tutti gli articoli

Eugenio Santagata: Laureato in giurisprudenza presso l'Università di Napoli e in Scienze Politiche all'Università di Torino, ha conseguito un MBA alla London Business School e una LL.M alla Hamline University Law School. Da ufficiale ha ricoperto ruoli militari operativi per poi entrare nel settore privato dando vita a diverse iniziative nel campo dell'hi-tech. E' CEO di CY4Gate e Vice Direttore Generale di Elettronica. --- Andrea Melegari: Laureato in Informatica all'Università di Modena, è specializzato in tecnologia semantica a supporto dell'intelligence. Ha insegnato per oltre 10 anni all'Accademia Militare di Modena ed è Senior Executive Vice President, Defense, Intelligence & Security di Expert System. E' Chief Marketing & Innovation Officer di CY4Gate e membro del CdA di Expert System, CY4Gate e Expert System USA.

Login

Benvenuto! Accedi al tuo account

Ricordami Hai perso la password?

Lost Password