info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Netwalker: come proteggere ospedali e infrastrutture critiche durante la pandemia?

Netwalker: come proteggere ospedali e infrastrutture critiche durante la pandemia?

COVID-19 continua la sua corsa in tutto il mondo, la Spagna è tra i paesi dove il contagio si diffonde più velocemente e, come se non bastasse, per complicare la situazione arriva anche Netwalker il ransomware che minaccia gli ospedali.

Netwalker: il ransomware che si intrufola negli ospedali

Secondo quanto riportato da El País, l’obiettivo del cyber attacco era bloccare i computer degli ospedali spagnoli. La strategia del ransomware Netwalker è aprire un varco, approfittando del caos generato dal diffondersi di Covid-19, inviando mail con allegati pericolosi al personale sanitario.

Il malware, quindi, tenta di accedere nel sistema camuffato da mail informativa destinata a medici ed infermieri.

In realtà, una volta aperto l’allegato che promette “informazioni sul Covid-19”, il malware introduce un codice malevolo nel sistema informatico che fa sì che i sistemi antivirus non riescano a rilevare ed eliminare il virus.

Contro il cyber attacco, la Policía Nacional è riuscita ad attivarsi tempestivamente, scongiurando conseguenze disastrose con la pandemia in corso.

Un attacco inaspettato

L’attacco Netwalker al sistema sanitario iberico era totalmente inaspettato. Infatti, diverse organizzazioni di hacker avevano annunciato una tregua dai cyber attacchi per le strutture sanitarie, già impegnate sul fronte della pandemia.

Il gruppo autore di Netwalker, probabilmente proveniente dai paesi dell’est, ha letteralmente approfittato della situazione.

Chi sono le vittime del malware Netwalker?

Quello perpetrato in Spagna è solo l’ultimo dei cyber attacchi. Il ransomware era già stato individuato nel 2019 e da allora attacca persone, infrastrutture critiche, aziende di alto profilo e banche.

A febbraio 2020 era stata colpita una grande azienda australiana che si occupa di logistica, la Toll Group.

L’ultimo attacco, invece, si era verificato il 12 marzo 2020 ai danni del Champaign Urbana Public Health District, organizzazione sanitaria dell’Illinois. Qui era stato bloccato in tempo costringendo gli hacker a cambiare sistema di diffusione del malware.

Nessuno è al sicuro

Secondo il Centro Nacional de Protección de Infraestructuras y Ciberseguridad, nessuno è al sicuro. Dallo scoppio dell’emergenza sanitaria sono emersi almeno quindici tentativi di cyber crime che sfruttando il tema coronavirus.

Molti di questi, sono diretti alla popolazione, ed hanno l’obiettivo di rubare alle persone dati personali e password. I più pericolosi, da diversi punti di vista, promettono, tra l’altro, false diagnosi sulla malattia.

Che succede se si apre l’allegato CORONAVIRUS_COVID-19.vbs?

Il ransomware invia un allegato al personale sanitario dal nome CORONAVIRUS_COVID-19.vbs. che, una volta aperto, esegue un programma malware in grado di crittografare gli archivi del computer: documenti, database, immagini, dati sensibili, processi necessari al regolare svolgimento delle funzioni di una struttura o di un’azienda.

Qual è l’obiettivo degli hacker di Netwalker?

Gli autori dei cyber attacchi Netwalker agiscono con lo scopo di chiedere alle vittime un riscatto che, nel caso di infrastrutture critiche ed aziende di grandi dimensioni, può essere molto ingente.

A seguito del pagamento del riscatto, rigorosamente in criptovaluta, gli hacker forniscono strumenti che possono decodificare i file corrotti e riportare i dati danneggiati al proprio stato originale.

Come si riconosce un attacco Netwalker?

Il Covid-19 è il tema caldo del momento. Gli hacker lo usano, quindi, come cavallo di Troia per infettare i computer con malware che possono essere diffusi camuffati da:

  • Allegati a mail
  • Annunci spam
  • Falsi aggiornamenti
  • Link dannosi
  • Kit di Ecploit
  • Applicazioni web

Come si possono difendere le infrastrutture critiche dai cyber attacchi?

Sono tantissime le aziende che sono state colpite dai cyber attacchi negli ultimi anni. Molte di esse, come gli ospedali, appartengono alla categoria delle infrastrutture critiche: strutture i cui servizi sono essenziali al mantenimento ed alla sopravvivenza delle nostre società.

Per la sicurezza di queste strutture, spesso pubbliche, occorre una partnership tra settore pubblico e privato.

RisLab per la protezione di Infrastrutture Critiche

L’impegno di RisLab è quello di creare una collaborazione stabile tra pubblico e privato nella protezione delle infrastrutture critiche. Perché non dobbiamo dimenticare che anche queste strutture devono essere protette, allo stesso tempo, sia da cyber attacchi che da violazioni della sicurezza fisica (physical security). Per questo si parla di cyber-physical security.

La risposta di RisLab è l’introduzione del concetto di CPSIEM.

CPSIEM

Il sistema CPSIEM rappresenta proprio un’unione fra il mondo della sicurezza fisica e quella cibernetica. CPSIEM integra PCMS, il sistema PSIM (Physical security information management) realizzato da RisLab e CNS, con Qradar il sistema SIEM (security information and event management) di IBM. CPSIEM permette di controllare e monitorare rischi e vulnerabilità per la sicurezza fisica e la cyber-physical security delle infrastrutture critiche.