Sebbene non sia chiaro il movente, i timori inevitabilmente crescono: c’è il timore che il cybercrime possa mettere sotto scacco la catena del freddo dei vaccini, punto di fragilità della logistica di distribuzione delle fiale con cui il mondo sta cercando di liberarsi dal giogo del coronavirus. L’allarme è stato lanciato in giornata da IBM, secondo cui da settembre vi sarebbero iniziative di phishing progettate per carpire informazioni relative ai vaccini ed alle strategie di distribuzione connesse.
IBM: i vaccini sono nel mirino
Tra le vittime vi sarebbero WHO, Unicef, Bill & Melinda Gates Foundation e altri nomi impegnati in questo processo: le mail tenterebbero di installare codice maligno e tenterebbero di carpire informazione spacciandosi per alti funzionari delle aziende interessate. L’obiettivo, insomma, è entrare nei meccanismi della catena del freddo, assolutamente centrale soprattutto per quanto riguarda il primo vaccino in distribuzione (Pfizer-Biontech), ove la bassissima temperatura richiesta rappresenta l’elemento di maggior difficoltà dell’intera catena di distribuzione.
Un singolo attacco di phishing è facile da architettare, ma l’esecuzione di una campagna di spear phishing orchestrata contro obiettivi di alto profilo, come questa, mostra un grado elevato di sofisticazione. Sembra si sia trattato di un attacco ampio e complesso, più esteso delle campagne di cybercrime tradizionali che mirano a una rapida monetizzazione.
Il fatto che questa campagna sia in corso da molti mesi è uno degli aspetti che ritengo maggiormente preoccupante. Le organizzazioni devono adoperarsi per migliorare notevolmente la loro capacità di rilevare attività digitali insolite e sospette molto prima che si verifichino situazioni come quella di oggi. Per farlo devono adottare tecnologie di difesa all’avanguardia, in particolare l’intelligenza artificiale, nell’intera infrastruttura digitale. L’intelligenza artificiale oggi è indispensabile, alla luce della sofisticazione e della velocità degli attacchi a cui stiamo assistendo e che colpiscono una gamma sempre più ampia di piattaforme e strumenti digitali.
Max Heinemeyer, Director of Threat Hunting di Darktrace
Secondo IBM gli attacchi sarebbero estremamente mirati, parte di un attacco estremamente sofisticato. Restano da comprendere le motivazioni: il ruolo del vaccino è talmente delicato da autorizzare qualsiasi interpretazione, ma soprattutto l’analisi IBM chiarisce quando centrale sia la cybersecurity anche sul fronte della salute. Ora occorrerà blindare le informazioni relative a strategie di consegna e luoghi di stoccaggio, evitando che l’intrusione informatica possa essere la premessa a debolezze ben più gravi. Le cui conseguenze potrebbero essere molto pericolose.