Vaccini anti-Covid-19: laboratori e centri di ricerca target di Stati e hacker

a cura di Alessandro Pendenza

La storia ci ha mostrato vari modi attraverso i quali attori statali e non statali hanno trovato per combattere i propri nemici o competitor senza usare la violenza fisica diretta. Uno dei termini più conosciuti e che più efficacemente ha descritto questo tipo di scontro non violento (ma solo apparentemente) è quello di “guerra fredda”. L’espressione, tuttavia pur magari scontando un legame con il confronto della cortina di ferro, riesce ancora a descrivere almeno parzialmente la situazione geopolitica attuale.

La pandemia Covid-19 ha provocato, infatti, una corsa sfrenata per trovare, brevettare e commercializzare il vaccino. Ogni grande health corporate sta tentando con ogni mezzo di posizionarsi per prima in questa competizione globale. In caso di successo, i vantaggi sarebbero incalcolabili: riconoscimento internazionale della capacità e della forza delle proprie strutture, leadership industriale e tecnologica e, non ultima, una crescita degli introiti imponente vista l’attesa globale. In questi giorni ben tre industrie farmaceutiche hanno dichiarato di stare ultimando un vaccino che pur con diverse modalità di somministrazione e conservazione dovrebbe superare il 90% di efficacia. Ancora non si conosce nè una data precisa di rilascio e commercializzazione, nè il prezzo per singola dose, ma quello che si è stimato il numero di dosi di vaccino che acquistato appena sarà disponibile sarà di circa un miliardo.

Non stupisce quindi che anche alcuni stati, spesso stati soggetti a sanzioni internazionali e quindi fuori dai grandi organisimi globali, tentino di inserirsi in questa competizione, pur partendo da posizioni diverse rispetto alle multinazionali BigPharma.

In questa cornice, alcuni stati, secondo quanto riporta Microsoft, stanno tentando di mettere mano illecitamente sulle ricerche dei colossi farmaceutici e centri di ricerca. Tra queste, Russia e Corea del Nord starebbero usando alcuni gruppi di hacker internazionali che Microsoft chiama rispettivamente Strontium, ma è meglio conosciuto come o APT28 o Fancy Bear, e Zinc che è noto come Lazarus Group, per introdursi nei sistemi informativi di sette aziende in Canada, Francia, India, Corea del Sud e USA.

Microsoft non ha fornito molti dettagli su questi cyber attack precisando che solo pochi tentativi avrebbero avuto successo. Questo tipo di attacchi legati alla ricerca di un vaccino per il Covid-19 era stato già segnalato lo scorso luglio da un gruppo internazionale di security services di USA, Regno Unito e Canada (il UK’s NCSC, the Canadian Communication Security Establishment (CSE), il United States Department for Homeland Security (DHS), Cyber-security Infrastructure Security Agency (CISA), il US National Security Agency (NSA)), ma da almeno un decennio a più riprese enti governativi e grandi aziende di tutti i tipi hanno accusato gravi tentativi di intrusione nei propri sistemi informativi.

Questo tipo di cyber espionage, può essere affrontato solo rafforzando la normativa internazionale e gli strumenti informatici in difesa delle aziende coinvolte nella ricerca la vaccino e del mondo della sanità in generale. Le aziende ospedaliere, infatti, sono già state fatto oggetto di questo tipo di attacchi. Innumerevoli casi sono stati registrati negli ultimi due anni, in paesi come la Germania, l’Austria e gli Stati Uniti. Spesso è stato sufficiente aprire l’allegato ad una mail o cliccare su un link per rendere vulnerabile un sistema e sfortunatamente gli antivirus non offrono una protezione totale.

Gli attacchi in questione non sono diretti tanto a danneggiare il software in sè, quanto a mettere la base di dati fuori servizio. Per disattivare il virus o decriptare i dati vengono poi richieste in riscatto ingenti somme di denaro. Chi rifiuta di pagare deve fare fronte ad una massa di dati totalmente criptati o, nel migliore dei casi, ad un lungo e costoso periodo di black-out, in attesa che il sistema sia riattivato grazie ai backup ransomware disponibili.

In questo scenario di competizione globale la cyber security diventa centrale per la crescita ed il successo del sistema Paese nei suoi settori strategici a protezione della sicurezza e della salute pubblica. La resilienza del sistema-paese dipende anche dalla efficacia e dalla reattività con la quale l’ecosistema nazionale della cyber-security riesce a contrastare e impedire questo tipo di cyber-attacchi. Il gruppo BV TECH già da anni protegge e sviluppa con efficacia la ricerca delle migliori strategie e soluzioni per fornire il maggior grado di cyber security ai maggiori attori pubblici e privati.