{"id":82653,"date":"2020-07-03T06:45:12","date_gmt":"2020-07-03T04:45:12","guid":{"rendered":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/?p=82653"},"modified":"2020-07-03T07:25:58","modified_gmt":"2020-07-03T05:25:58","slug":"mind-the-gap-attacchi-informatici-a-strutture-sanitarie","status":"publish","type":"post","link":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/2020\/07\/mind-the-gap-attacchi-informatici-a-strutture-sanitarie\/","title":{"rendered":"Mind the gap: attacchi informatici a strutture sanitarie"},"content":{"rendered":"

La pandemia ha evidenziato sia la fragilit\u00e0 cibernetica delle strutture pubbliche e delle aziende private nel campo sanitario<\/strong>, sia gli effetti negativi dell’assenza di norme internazionali al riguardo.<\/p>\n

Come emerge chiaramente dal rapporto Europol<\/strong> Pandemic profiteering: How criminals exploit the Covid-19 crisis<\/em><\/a>, con l’insorgere della pandemia si \u00e8 riscontrato un significativo aumento di attacchi informatici<\/strong> a livello mondiale. Facendo opportunisticamente leva sul senso di instabilit\u00e0 e incertezza generato dall’emergenza sanitaria, \u00e8 stata colta l’occasione per lanciare svariati attacchi informatici specie contro ospedali, strutture sanitarie e societ\u00e0 biotecnologiche.<\/p>\n

Il settore sanitario<\/strong>, una miniera d’oro di dati sensibili, non essendo attrezzato per monitorare e affrontare adeguatamente le potenziali minacce alla sicurezza informatica, \u00e8 infatti un bersaglio strategico<\/strong> per gli attacchi cyber.<\/p>\n

Ad esempio, lo scorso 14 marzo un attacco informatico ha colpito l’ospedale universitario di Brno<\/strong><\/a>, il secondo pi\u00f9 grande della Repubblica Ceca<\/strong>, sede di uno dei principali laboratori per i test Covid-19, non solo mettendo a rischio la salute dei pazienti – tutti gli interventi chirurgici urgenti sono stati posticipati e i pazienti gravi sono stati trasferiti in un ospedale vicino – ma anche causando notevoli ritardi nell’elaborazione dei tamponi. Il 15 marzo un altro attacco informatico di tipo DDoS<\/em> (Distributed Denial of Service<\/em>) ha preso di mira il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti<\/strong>: per molte ore i server sono stati sovraccaricati da milioni di accessi nel tentativo di ostacolare una risposta tempestiva al diffondersi della pandemia.<\/p>\n

Non \u00e8 certo la prima volta che vengono selezionati tali obbiettivi. Basti pensare ai due sofisticati attacchi ransomware <\/em>che hanno sconvolto il mondo nel 2017. Da un lato il WannaCry<\/em><\/strong><\/a> che, oltre a infettare decine di migliaia di computer in centocinquanta Paesi, ha messo in crisi il servizio sanitario nazionale del Regno Unito<\/strong>. Dall’altro il NotPetya<\/a> che<\/strong><\/em>, partito dall’Ucraina<\/strong>, si \u00e8 poi rapidamente diffuso, colpendo, oltre a organizzazioni e aziende, anche diversi ospedali in vari Paesi.<\/p>\n

In quest’ottica, non sembra dunque realistico pensare che tali attacchi cesseranno una volta superata la pandemia.<\/p>\n

Norme inadeguate per attacchi in tempi di pace
\n<\/strong>Questi esempi dovrebbero servire da monito per la comunit\u00e0 internazionale: nessun Paese \u00e8 esente da simili attacchi informatici<\/strong> ed \u00e8 dunque arrivato il momento di adottare norme internazionali<\/strong> per tutelare ospedali e strutture sanitarie e per permettere al Paese vittima di un attacco di reagire con la dovuta rapidit\u00e0.<\/p>\n

Il diritto internazionale\u00a0umanitario<\/strong>, ad esempio, pu\u00f2 essere applicato solo qualora gli attacchi informatici perpetrati contro ospedali e strutture sanitarie avvengano nel contesto di un conflitto armato.<\/strong> Questo scenario, tuttavia, rappresenta un’eccezione poich\u00e9 la maggior parte delle operazioni informatiche vengono avviate senza varcare la soglia di un attacco armato ai sensi del diritto internazionale: il cyber-spazio<\/strong> sta cos\u00ec offuscando i confini tra guerra e pace, i due poli opposti attorno ai quali si \u00e8 tradizionalmente sviluppato tale diritto.<\/p>\n

In tempo di pace, non esistono norme giuridiche in materia di attacchi attraverso il cyber-spazio. Il divieto generale sull’uso della forza, sancito dall’articolo 2 della Carta delle Nazioni Unite<\/strong>, concerne solo quegli attacchi informatici contro ospedali e strutture sanitarie, sponsorizzati da uno Stato, che comportano la morte di cittadini di un altro Stato. A livello teorico, tale disposizione sarebbe applicabile solo nello scenario in cui un attacco informatico sponsorizzato da uno Stato comprometta ventilatori e altri sistemi salvavita di ospedali di un altro Stato, causando cos\u00ec la morte dei pazienti l\u00ec ricoverati.<\/p>\n

Il principio di non-intervento vale nel cyberspazio?
\n<\/strong>Anche il principio di non intervento negli affari interni di altri Stati non \u00e8 facilmente applicabile in relazione al cyber-spazio. In conformit\u00e0 con il Tallinn Manual<\/em><\/strong> 2.0<\/strong>,<\/em><\/a> un documento di riferimento a livello euro-atlantico sebbene non giuridicamente vincolante, tale principio \u00e8 violato solo quando le operazioni informatiche hanno in s\u00e9 un elemento coercitivo<\/strong>: la semplice intrusione nei sistemi di un altro Stato non basta per poterlo invocare.<\/p>\n

In questa prospettiva, gli attacchi informatici che prendono di mira i sistemi di ospedali e strutture sanitarie negando il servizio o trafugando dati, senza ricorrere a metodi coercitivi, non rientrerebbero nel campo di applicazione <\/strong>di questo principio.<\/p>\n

Gli attacchi informatici che minano il settore sanitario di uno Stato potrebbero, in linea teorica, essere interpretati come violazioni della sovranit\u00e0 di quello Stato<\/strong>. Tuttavia, non si \u00e8 arrivati a un parere unanime su questo fronte poich\u00e9 non \u00e8 chiaro<\/strong> se esista effettivamente un obbligo giuridico di rispettare la sovranit\u00e0 di altri Stati nel cyber-spazio.<\/p>\n

Dalla crisi un’opportunit\u00e0
\n<\/strong>Di fronte all’inadeguatezza del quadro giuridico esistente, la comunit\u00e0 internazionale dovrebbe adottare nuove norme<\/strong> che vietino tassativamente ogni attacco informatico contro ospedali e strutture sanitarie anche al di fuori dei teatri di guerra.<\/p>\n

A questo proposito, l’emergenza sanitaria mondiale provocata dal Covid-19, avendo evidenziato diverse vulnerabilit\u00e0 nei sistemi sanitari nazionali, potrebbe rappresentare un’opportunit\u00e0 per colmare alcune lacune della normativa in materia di cyberspazio e salute pubblica<\/strong>.<\/p>\n

***<\/p>\n

\u201cCara AI Ti Scrivo\u201d \u00e8 la rubrica che offre ai pi\u00f9 giovani (studenti, laureandi, neolaureati e stagisti) la possibilit\u00e0 di cimentarsi con analisi e commenti sulla politica internazionale. Mandateci le vostre proposte: affarinternazionali@iai.it. <\/small><\/p>\n","protected":false},"excerpt":{"rendered":"

La pandemia ha evidenziato sia la fragilit\u00e0 cibernetica delle strutture pubbliche e delle aziende private nel campo sanitario, sia gli effetti negativi dell’assenza di norme internazionali al riguardo. Come emerge chiaramente dal rapporto Europol Pandemic profiteering: How criminals exploit the Covid-19 crisis, con l’insorgere della pandemia si \u00e8 riscontrato un significativo aumento di attacchi informatici […]<\/p>\n","protected":false},"author":39,"featured_media":82708,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2235],"tags":[2077,1570,2286,103,676,533],"_links":{"self":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/82653"}],"collection":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/comments?post=82653"}],"version-history":[{"count":5,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/82653\/revisions"}],"predecessor-version":[{"id":82712,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/82653\/revisions\/82712"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/media\/82708"}],"wp:attachment":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/media?parent=82653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/categories?post=82653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/tags?post=82653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}