La pirateria informatica pone problemi al governo irlandese

Il governo irlandese si è trovato di fronte a un delicato dilemma mentre si prepara ad aprire la sua economia dopo la costosa pandemia di coronavirus. Il recente hacking dei computer che gestiscono il suo servizio sanitario, da parte di criminali russi, non solo lo ha lasciato esposto a richieste di riscatto, ma anche a potenziali azioni legali da parte di irlandesi arrabbiati come riferisce Ken Murray da Dublino.

La mattina di venerdì 14 maggio scorso, gli irlandesi hanno acceso i loro dispositivi radio per apprendere che il sistema informatico dell'Health Service Executive (HSE), l'ente che gestisce il sistema ospedaliero del paese, era stato violato durante la notte!

I criminali informatici, ritenuti essere la banda di Wizard Spider a San Pietroburgo, Russia, avevano violato i file personali dell'intero sistema informatico nazionale e stavano chiedendo un riscatto di 20 milioni di euro per sbloccare i codici!

All'inizio l'HSE ha minimizzato l'hack insistendo sul fatto che tutti i file sono stati copiati nello storage del cloud computing, nulla è stato rubato o compromesso e che tutto sarebbe andato bene entro lunedì 17 maggio.

Martedì 18 maggio, la crisi non ha mostrato segni di miglioramento con il governo che è stato attaccato dai politici dell'opposizione che, nei giorni precedenti, sono stati bombardati da elettori preoccupati.

"Questo sta degenerando in una crisi di sicurezza nazionale piuttosto grave e non sono sicuro che sia sul radar al livello che dovrebbe essere", ha detto quel giorno il leader del partito laburista Alan Kelly al parlamento irlandese.

Col passare dei giorni, i chiamanti arrabbiati ai programmi di telefonia radiofonica, alcuni in lacrime, hanno raccontato storie di sessioni di radioterapia e chemioterapia annullate per il trattamento del cancro allo stadio 4 con alcuni che chiedevano al governo, in preda alla disperazione, di pagare il riscatto e ottenere il servizio torna alla normalità il più rapidamente possibile.

pubblicità

Il governo irlandese è stato fermo nei giorni che passano da quando è emerso l'hacker insistendo sul fatto che non pagherà il riscatto per paura che possa lasciarsi esposto a futuri attacchi e richieste.

Tuttavia, gli hacker hanno inviato una chiave o un codice del computer di decrittazione al governo irlandese prima del fine settimana che inizia il 21 maggio^y suscitando la preoccupazione che fosse stato pagato un riscatto.

“Nessun pagamento è stato pagato in relazione ad esso. Il personale di sicurezza non conosce il motivo esatto per cui la chiave è stata restituita ”, ha insistito il Taoiseach Micheál Martin quando ha parlato con i giornalisti venerdì 21 maggio.

Con il passare del tempo, ci sono ora crescenti aspettative negli ambienti del governo irlandese che gli hacker pubblicheranno dettagli personali sensibili sul cosiddetto dark web nei prossimi giorni.

Questi dettagli potrebbero includere informazioni su persone che potrebbero essere affette da HIV / AIDS, cancro avanzato, casi di abuso di minori in cui le persone non sono state nominate in tribunale o, ad esempio, infezioni a trasmissione sessuale ma hanno scelto di conservare tali informazioni tra loro e i rispettivi medici.

Le persone vulnerabili con condizioni mediche che potrebbero influenzare il loro lavoro, la reputazione, la vita personale, la longevità e le polizze assicurative sulla vita, rimangono a rischio!

Con il governo che deve affrontare possibili azioni legali se tali informazioni riservate possono essere pubblicate, la scorsa settimana si è mosso presso l'Alta Corte di Dublino per ottenere ingiunzioni legali che vietano ai media irlandesi, ai siti Web e alle piattaforme digitali di rendere note tali informazioni al grande pubblico!

Il ministro delle finanze minore Micheal McGrath ha implorato le persone durante il fine settimana di non collaborare con persone o corrispondenza in cerca di pagamenti in cambio di informazioni mediche riservate online.

Parlando a Questa settimana su RTE Radio, ha detto: "La minaccia che stiamo affrontando qui è reale e il rilascio di dati personali, riservati e sensibili sarebbe un atto spregevole, ma non è un atto che possiamo escludere e la Gardaí [polizia irlandese] , lavorando con i nostri partner delle forze dell'ordine internazionali, stanno facendo tutto il possibile per essere in grado di rispondere a questo ".

Il mancato rispetto degli impegni del GDPR (Regolamento generale sulla protezione dei dati) da parte dell'Irlanda potrebbe anche vederla affrontare gravi multe dalla Corte europea, a seconda di come andrà a finire tutto questo!

Nel frattempo, con numerose procedure sanitarie negli ospedali ritardate dall'attacco di hacking, vengono poste domande su quanto siano sicuri tutti i sistemi informatici dello Stato irlandese?

Paul Reid, l'amministratore delegato dell'HSE che sta già lavorando 24 ore su 7, XNUMX giorni su XNUMX per affrontare la pandemia COVID, si è trasferito nel fine settimana per assicurare al pubblico che il suo team sta facendo tutto il possibile per affrontare il problema.

Ha detto al Questa settimana programma radiofonico che il costo per risolvere i problemi potrebbe aggirarsi sulle decine di milioni di euro.

Ha detto che il lavoro è ora in corso sulla "valutazione di ciascuno di quei sistemi [IT] nazionali che vogliamo ripristinare, quali dobbiamo ricostruire, quali potremmo dover rimuovere e certamente il processo di decrittazione ci aiuta in questo".

Ha detto che sono stati compiuti buoni progressi "in particolare in alcuni dei sistemi nazionali, come il sistema di imaging che supporterebbe scansioni, risonanza magnetica e raggi X".

È probabile che il problema dell'hacking in Irlanda vedrà l'intero sistema IT statale revisionato nelle prossime settimane e mesi per garantire che non si ripeta mai più tale penetrazione da parte dei criminali dell'Europa orientale.

Tuttavia, la crisi in Irlanda serve a ricordare agli altri 26 paesi dell'Unione europea che finché i criminali russi continueranno a essere una minaccia per le democrazie occidentali, uno qualsiasi di questi Stati potrebbe essere il prossimo, in particolare quelli con capacità nucleari o sensibili piani militari!

Nel frattempo, i funzionari del governo di Dublino tengono le dita incrociate sul fatto che la minaccia di materiale sensibile pubblicato che apparirà sul dark web nei prossimi giorni rimane proprio questo, vale a dire una minaccia!

Condividi questo articolo: