L’attacco contro l’Agenzia Europea per i Medicinali (EMA) è solo la punta dell’iceberg di una intensa attività di spionaggio che dall’inizio della pandemia ha preso di mira istituti di ricerca e strutture coinvolte nella risposta al COVID-19; alcuni attacchi da Russia, Corea del Nord, Cina sono stati rivolti proprio ai vaccini nei mesi scorsi.
In realtà attori Nation-state sono da sempre interessati alle attività svolte da organizzazioni ed istituzioni che operano in ambito ricerca sanitario e farmaceutico per l’importanza strategica dei temi trattati.
L’EMA non ha fornito dettagli tecnici sull’attacco, ma considerato il ruolo dell’agenzia nelle operazioni di valutazione ed approvazione dei vaccini COVID-19 è facile ipotizzare il coinvolgimento di un gruppo di hacker che operano per conto di uno Stato straniero. Russia e Cina sono quelli con maggiori interessi a riguardo.
Indice degli argomenti
L’impatto dell’attacco all’agenzia europea dei medicinali (EMA)
La dichiarazione congiunta Pfizer e Biotech rilasciata a poche ore dall’annuncio dell’attacco conferma che gli attaccanti hanno avuto accesso a documenti relativi alla documentazione relativa alla presentazione normativa per Pfizer e il candidato vaccino Biotech, BNT162b2.
Il comunicato sottolinea che i sistemi di Biotech e Pfizer non sono stati violati in relazione a questo attacco e che nessun dato gestito dalle aziende è stato compromesso. Questo suggerisce cha l’attaccante ha trovato proprio nell’agenzia, l’anello debole, della catena di sicurezza a difesa dei processi per la ricerca e la distribuzione del vaccino COVID-19. Non solo, organizzazioni come l’EMA aggregano informazioni di interesse strategico in grado di fornire una visione di insieme dei progressi nella ricerca, è quindi normale che un attaccante si concentri su questo obiettivo.
L’attacco avviene in un momento topico, dovendo EMA pronunciarsi nei prossimi giorni sull’autorizzazione alla somministrazione di almeno due candidati vaccini contro il COVID-19.
Quali le possibili ripercussioni di un attacco come questo?
Le possibili conseguenze di quest’attacco sono molteplici, in primis un attore nation-state potrebbe beneficiare delle informazioni accedute per avvantaggiare le aziende produttrici di vaccini nel proprio paese.
Aspetto più inquietante è che l’eventuale stato dietro l’attacco potrebbe utilizzare le informazioni per organizzare campagne di disinformazione o comunque volte a determinare una sfiducia nei vaccini e nelle organizzazioni europee coinvolte nella risposta alla pandemia.
In conclusione
Concludo con un’ulteriore riflessione, non avendo dettagli tecnici relativi all’attacco non possiamo escludere completamente la motivazione criminale. Un gruppo dedito al crimine informatico potrebbe prendere di mira queste istituzioni in questo momento per finalità estorsive oppure per rivendere le informazioni trafugate a state stranieri interessati.
Va detto però che questo processo è più complesso e rischioso per il crimine informatico che tende a capitalizzare rapidamente le proprie operazioni, ad esempio infettando i sistemi con un ransomware e chiedendo un riscatto, evenienza questa non emersa sino ad ora.
