I datacenter di Regione Lombardia sono stati oggetto di due attacchi hacker in cinque giorni che hanno preso di mira Aria SpA, l’azienda regionale per l’innovazione e gli acquisti, centrale degli appalti sanitari in Lombardia. Condivido con voi un commento di Maria Pereira, Director of Email Security Products di Darktrace, su quanto sta accadendo.
Negli ultimi 12 mesi la nostra intelligenza artificiale ha rilevato un forte incremento degli attacchi non solo rivolti contro ospedali e studi medici in Italia, ma che hanno preso di mira anche la filiera sanitaria.
Le catene di approvvigionamento rappresentano un paradiso per gli hacker perché offrono molti punti di vulnerabilità da testare per compromettere i sistemi sensibili. In questo modo, inoltre, gli aggressori trovano più posti dove nascondersi e ottengono un percorso facilitato verso obiettivi di valore più elevato, come gli ospedali stessi.
Molto probabilmente l’hacker che ha preso di mira Aria Spa lo ha fatto in modo metodico, attraverso due attacchi in cinque giorni, nel tentativo di raggiungere obiettivi di maggior valore a cui l’azienda è collegata, ovvero ospedali e strutture sanitarie. Una strategia appositamente studiata che dovrebbe mettere in guardia ogni singola organizzazione del settore sanitario in tutto il Paese. Le prime analisi sembrano rivelare che tutti i dati fossero protetti, ma sappiamo bene come gli hacker operino nell’ombra: potrebbero avere ancora accesso ai sistemi di Aria Spa e aspettare con pazienza il momento migliore per sferrare le prossime azioni.
Troppe organizzazioni non hanno visibilità su quanto accade nei propri sistemi, per non parlare dei rischi che i loro fornitori, se non addirittura i clienti, possono introdurre. Le organizzazioni sanitarie devono quindi affrontare questo problema in modo responsabile, adottando ad esempio l’intelligenza artificiale per monitorare costantemente e in tempo reale le proprie reti e poter identificare una criticità nel momento stesso in cui si verifica. Dobbiamo essere vigili, adottando un approccio in grado di proteggere le catene di approvvigionamento e gestendo in modo proattivo il rischio.
Le ultime da DarkTrace
Colgo l’occasione per far notare che proprio oggi, questo player globale di sicurezza informatica, ha annunciato che la propria intelligenza artificiale è attivamente utilizzata su tutti i 16 comparti che la CISA classifica come critici.
Darktrace, leader globale nell’Intelligenza Artificiale, annuncia che la sua IA ad autoapprendimento è stata scelta da organizzazioni che operano in tutti i 16 settori classificati come infrastrutture critiche dalla Cybersecurity and Infrastructure Security Agency (CISA).
All’interno della CISA, l’Office of Infrastructure Protection guida gli sforzi per identificare e gestire i rischi legati alle infrastrutture critiche, ritenendole “essenziali per l’economia, la sicurezza e il sostegno dello stile di vita americano”. È proprio in questo ambito che l’’IA ad autoapprendimento si è rivelata cruciale, aumentando le capacità dei team di lavoro e intraprendendo azioni autonome per rilevare e rispondere alle minacce contro i sistemi critici e i dati più sensibili del Paese, fin dalle prime fasi di un attacco.
L’IA ad autoapprendimento opera evolvendo costantemente la propria comprensione sia dei sistemi informatici che delle tecnologie operative, che le consente di identificare i segni sottili ed emergenti di una minaccia informatica e intraprendere azioni mirate per interrompere l’infiltrazione nei sistemi. Questi avvisi in tempo reale consentono alle organizzazioni classificate come infrastrutture critiche di continuare ad operare senza interruzioni.
Dal comunicato stampa ufficiale.
Decisamente un esempio virtuoso di come si fa cybersecurity nel 2021, con investimenti, passione e tanta competenza.