Kaspersky NEXT si è da poco concluso, e durante l’evento si è parlato di alcuni aspetti interessanti della vita moderna, tra cui la presenza di hacker negli ospedali, gli sviluppi nel campo del potenziamento umano e il ritorno di Cerberus.
Il potenziamento umano è una minaccia ma anche un’opportunità
Il dibattito che ha avuto come protagonisti quattro tra gli analisti più informati del settore, non è riuscito a far emergere un consenso univoco sulla questione, ovvero se il potenziamento umano vada visto più come una minaccia o come un’opportunità.
L’evento si è aperto con David Jacoby e Marco Preuss di Kaspersky, che hanno esaminato le minacce e i timori che circondano questo tipo di tecnologia, in particolare per quanto riguarda l’hackeraggio, il rapporto tra impianti e identità, nonché i timori relativi al “divario di accesso” tra ricchi e poveri. Tuttavia, il transumanista americano, Zoltan Istvan e il filosofo australiano Julian Savulescu hanno virato verso una prospettiva più brillante e ottimista, affermando che, a lungo termine, il potenziamento umano sarà vantaggioso per tutti. Entrambi hanno anche sottolineato che, storicamente, trattenere o paralizzare la tecnologia per lasciare spazio alla paura è sempre stato un male, quindi bisogna guardare avanti sempre e comunque.
In ogni caso, anche se c’è stata una certa divergenza di opinioni su come potrebbe essere il futuro e se il potenziamento costituisca una minaccia, tutti i partecipanti al dibatto hanno concordato sul fatto che potrebbe rappresentare un punto di svolta per le persone con disabilità, il che non può essere che positivo.
Il potenziamento umano non deve andare a finire come l’IoT
Una delle principali preoccupazioni di tutti i partecipanti all’evento ha riguardato la sicurezza; dovremmo cercare di imparare dalla lezione che ci ha dato l'”Internet delle Cose” (Internet of Things), per il quale si è pensato alla sicurezza solo in un secondo momento. Sia David che Marco sono stati d’accordo sul fatto che, se siamo abbastanza attenti e ci muoviamo nel modo giusto, la sicurezza potrà avere un ruolo importante nel potenziamento umano fin da subito, evitando quel disordine che coinvolge il mondo attuale dell’IoT.
Vale anche la pena di aggiungere che l’IoT e il potenziamento umano sono due realtà completamente diverse: il mondo IoT è fatto di dispositivi fisici, telecamere, auto, ecc., mentre il potenziamento riguarda dispositivi che vanno collocati all’interno di esseri umani, quindi molto probabilmente la regolamentazione di alcuni aspetti della sicurezza sarà inevitabile.
Cerberus è più vivo che mai
Lasciando da parte per un momento la tematica del potenziamento umano, durante l’evento si è parlato anche del malware Cerberus: i ricercatori Kaspersky hanno registrato un picco di infezioni di applicazioni mobili, con lo scopo di rubare soldi agli utenti in Russia e in Europa. Ciò che ha colpito è che, questo malware per Android, l’anno scorso fosse stato dato per spacciato.
Dmitry Galov di Kaspersky ha analizzato la sua “reincarnazione” e ha avvertito gli utenti del mobile banking dei pericoli affinché possano prendere le adeguate misure di protezione.
La capacità del malware di appropriarsi dell’autenticazione a due fattori e il suo RAT (Remote Access Tool), tra le tante altre funzionalità ormai evolute, gli consentono di rubare e inviare codici SMS, di aprire copie personalizzate di applicazioni di online banking da sovrapporre alle originali e di accedere persino ai dati delle carte di credito e dei contatti dei clienti.
Gli ospedali non sono immuni agli attacchi informatici
Ciò che hanno dimostrato il 2020 e il COVID-19 è che alcuni settori e alcune imprese sono più vulnerabili agli attacchi informatici di altri. Solo a marzo scorso, verso l’inizio della pandemia, Kaspersky ha registrato un aumento del 30.000% di attività di phishing, siti web dannosi e malware, a riprova del fatto che i criminali informatici hanno visto nel lockdown un’opportunità da non lasciarsi scappare.
E per quanto riguarda il settore sanitario?
Ebbene, facendo eco all’attacco Wannacry del 2017 (che ha colpito numerose strutture sanitarie), i tentativi di penetrare nei sistemi informatici dell’ospedale universitario di Brno in Repubblica Ceca e persino dell’Organizzazione Mondiale della Sanità subito dopo, hanno allertato l’intero settore.
Tuttavia, come ha spiegato la co-fondatrice di Cyber Volunteers 19, Lisa Forte, la minaccia di attacchi ha messo in luce anche alcune tendenze preoccupanti nel settore sanitario: grandi ospedali che contano solamente su due team informatici importanti, medici che condividono (e smarriscono) i dati dei pazienti da casa, mancanza di fondi, di personale, di istruzione e un lungo eccetera.
Il bene vince sul male: la comunità della sicurezza informatica fa fronte comune
Concludendo con una nota veramente ispiratrice, Lisa Forte ha parlato dell’iniziativa Cyber Volunteers 19, che ha mostrato il lato positivo dell’expertise in sicurezza informatica.
Radunando migliaia di volontari con lo scopo di proteggere e consigliare le istituzioni mediche europee, Lisa ha spiegato a Yury Namestnikov di Kaspersky il perché dell’esistenza dell’iniziativa CV19 e in che modo stia facendo la sua parte.
Un report paneuropeo e tradotto in diverse lingue è già stato distribuito in tutta Europa; al momento è attiva anche una campagna di sensibilizzazione promossa dai Computer Emergency Response Teams (CERT) indipendenti di ogni nazione. Infine, sono nati anche altri movimenti simili in altri paesi come Australia, Dubai, Brasile e Stati Uniti. Come evidenziato dal film di prossima uscita, hacker:HUNTER H(ack)cine, presentato in anteprima al NEXT, il settore sanitario si trova a dover affrontare le sue carenze in materia di sicurezza informatica ma sta cercando soluzioni per salvaguardarsi al meglio nel futuro.