Da un punto di vista cibernetico, l’attuale pandemia di coronavirus, che sta mettendo in ginocchio le economie e i sistemi sanitari di molti paesi del mondo, è stata considerata, dal dibattito pubblico, sostanzialmente dalla prospettiva delle fake news e della privacy. Fiumi di parole si sono riversati per l’identificazione e lo smascheramento dei più arditi artefatti mendaci tipici di disinformazione e cospirazione. Più recentemente, invece, l’attenzione si è orientata verso i meccanismi di sorveglianza, che in alcuni casi prevedono anche l’uso d’intelligenza artificiale e droni; la questione legata al possibile cimento della privacy dei cittadini per frenare la pandemia mondiale è tutt’altro che chiusa. Sebbene tali querelle siano di assoluta rilevanza specialmente negli ordinamenti democratici, gli effetti del Covid-19 nell’arena cibernetica hanno anche altre dimensioni. In particolare, il riferimento è alla crescente minaccia proveniente da attacchi informatici verso i sistemi sanitari di mezzo mondo e alle difficoltà istituzionali di pianificazione delle strategie nazionali e internazionali digitali. Ma andiamo con ordine.
La crescente pericolosità dello spazio cibernetico sembra non arrestarsi neanche di fronte alla propagazione del virus in tutto il mondo. Al contrario, nel corso delle ultime settimane vi è stato un incremento di attacchi informatici verso aziende ospedaliere e strutture sanitarie in molti paesi, inclusi Stati Uniti, Repubblica Ceca, Spagna e contro la stessa Organizzazione Mondiale della Sanità (OMS). Proprio quest’ultima è stata vittima di un tentativo di spear-phishing (attacchi mirati e personalizzati) andato fortunatamente a vuoto, perpetrato – pare – dal gruppo hacker DarkHotel, specializzato nella penetrazione delle reti attraverso il Wi-Fi degli hotel. Di più grave natura, invece, l’attacco subito dal sistema sanitario nazionale della Spagna attraverso l’invio di email fasulle contenenti malware pericolosi. Sono episodi rinvenuti in misura minore anche in Italia e che hanno fatto scattare l’allarme da parte del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC). Inoltre, ma sembra non esserci connessione con la pandemia, è notizia delle ultime ore della scoperta di un attacco “persistente” (ovvero attacchi su vasta scala effettuati attraverso molteplici vettori per lunghi periodi di tempo) al Ministero della Difesa Spagnolo, che potrebbe essersi propagato anche ad altre reti e pertanto ridurre la resilienza cibernetica del paese durante un periodo molto delicato. Data la natura dell’attacco, sembra probabile che l’autore sia un’organizzazione al soldo di uno stato estero. Altri attacchi hanno colpito l’ospedale universitario di Brno in Repubblica Ceca, uno dei centri specializzati per la ricerca sul Covid-19, causandone il rallentamento delle operazioni. Vi sono stati tentativi di attacco a strutture ospedaliere, apparentemente falliti, anche in Francia e negli Stati Uniti. Qui, gli hacker si sono scagliati anche contro il Dipartimento della Salute e dei Servizi Umani (ovvero il ministero della salute), tentando di sovraccaricare i server per mandare in tilt il sistema. Anche in questo caso le autorità fanno sapere che il tentativo è andato a vuoto.
Ciò che accomuna i diversi attacchi compiuti attraverso modalità e finalità diverse è la tempistica. Tutti hanno sfruttato la crisi globale per perorare campagne offensive attraverso lo spazio cibernetico i cui effetti potrebbero essere nefasti per gli sforzi attualmente in corso per sconfiggere il virus. Ciò è un segno rappresentativo del rapporto inscindibile che caratterizza la sicurezza cibernetica da quella fisica.
Ed è proprio al fine di rendere più sicuro l’utilizzo delle tecnologie digitali che molti paesi e organizzazioni, come l’Unione europea, si sono dotati nel corso degli ultimi mesi di strategie e programmi volti a incrementare la capacitàdi sfruttare in sicurezza le potenzialità dello spazio cibernetico. Su tutti i documenti pubblicati dalla Commissione Europea Shaping Europe Digital Future e annesso libro bianco sull’intelligenza artificiale che spingono verso il rafforzamento della “sovranità tecnologica”, in primo luogo dei dati, del vecchio continente. Tuttavia, proprio l’epidemia in corso potrebbe dilungare i tempi necessari alla formulazione e implementazione finale della propria strategia digitale. Se da un lato, ad esempio, vi possono essere dei ritardi “tecnici” come quelli per ovviare alle modalità di voto (elettronico con annesse problematicità di cybersecurity) del Parlamento europeo – di fatto in “smartworking” –, dall’altro vi è la presa di consapevolezza che la sovranità del dato possa avere effetti distorsivi per quanto attiene lo sviluppo di prodotti e servizi attraverso l’intelligenza artificiale. È proprio il caso emerso per la sperimentazione del vaccino per il Covid-19, come riportato dal Financial Times che cita una fonte anonima vicino alla Commissione europea. Infatti, la politica di utilizzare dati di cittadini europei per i test del farmaco darebbe risultati parziali e pertanto limitanti rispetto ad agognate pretese di universalità. Infine, la crisi sanitaria attualmente in corso ha sostanzialmente costretto milioni di cittadini europei e non al telelavoro e pertanto a sovraccaricare a dismisura le reti internet. Questa eventualità sta provocando numerosi rallentamenti in particolare in America settentrionale e in Europa. Secondo un rapporto della società Speedtest che misura la velocità del traffico internet, negli Stati Uniti, dalla settimana del 9 marzo a quella del 16, c’è stata una riduzione della capacità di download media (in banda larga) da circa 140 a 133 Mbps mentre in Italia è scesa da circa 61 a 58 Mbps. Un problema che l’Unione Europea ha affrontato chiedendo alle principali piattaforme video (come Netflix e YouTube) di ridurre il consumo di banda richiedendo inoltre di limitare i contenuti trasmessi in alta definizione.
Gli effetti del Covid-19 nello spazio cibernetico sono multisfaccettati e non si limitano solamente a qualche boutade da bar amplificata sui social o alle opportune apprensioni per quanto riguarda la privacy di tutti noi. Quello che stiamo vivendo è una prova a tutto campo della tenuta e della capacità di resilienza delle nostre società, ormai inesorabilmente connesse e interconnesse.
