Novartis ha notato un aumento dei tentativi di spear phishing che menzionano il coronavirus. Questo metodo consiste nell'utilizzo di e-mail fraudolente per ingannare un utente e ottenere l'accesso al suo computer © Keystone / Georgios Kefalas

Nell'attuale corsa mondiale al vaccino contro la Covid-19, degli hacker stanno cercando di spiare le ricerche mediche in alcuni Paesi. Che ne è della sicurezza del settore farmaceutico in Svizzera?

Alexis Rapin

I pirati informatici sono veri intenditori di "virus" virtuali. Ma ce n'è un altro, reale, che presto non avrà segreti per loro. Mentre gli scienziati di tutto il mondo sono impegnati a fondo a concepire un vaccino o un trattamento contro la Covid-19, gli hacker si stanno dando da fare a più non posso nello spionaggio informatico alla ricerca di segreti farmaceutici. E stando a certi indizi, potrebbero essere al servizio di potenze straniere.

Accuse in tal senso si susseguono da alcune settimane: a metà maggio, gli Stati Uniti hanno pubblicamente puntato il dito contro la Cina riguardo ai tentativi di ciberintrusione negli istituti di ricerca americani che lavoravano sul nuovo coronavirus. Il Regno Unito ha denunciato tentativi di ciberattacchi provenienti dall'estero, senza tuttavia nominare Paesi specifici. Ma sulla lista dei sospettati figurano l'Iran, responsabile di ciberintrusioni contro l'OMS ad aprile, e la Russia.

"Osserviamo questi attori che cercano di identificare e ottenere illegalmente [...] dati relativi ai vaccini, ai trattamenti e all'individuazione precoce, provenienti dalle reti e dal personale coinvolto nella ricerca sulla Covid-19", ha riassunto il comunicato stampa pubblicato il mese scorso dall'FBI e dalla CISA (Cybersecurity and Infrastructure Security Agency).

Corsa al vaccino e geopolitica

Se gli attacchi di pirateria informatica sono esplosi in tutto il mondo dall'inizio della pandemia, non è certo opera di dilettanti: in una corsa al vaccino che è diventata eminentemente geopolitica, questo ciberspionaggio medico rappresenta il jolly per alcuni Paesi determinati a vincere la partita, ossia ad arrivare per primi alla soluzione. Nello stesso ordine di idee, si ricorderà che alla metà di marzo l'amministrazione Trump ha cercato di negoziare l'esclusività su un eventuale vaccino sviluppato da una società tedesca.

Sebbene il furto di proprietà intellettuale sia spesso circondato dal più grande riserbo, già sono note alcune entità prese di mira da questi tentativi di ciberspionaggio: il gigante farmaceutico americano Gilead, l'Università di Oxford e più recentemente la società tedesca Bayer. Anche una società farmaceutica canadese, il cui nome non è stato pubblicato, è stata vittima di una violazione del computer, ha rivelato l'intelligence canadese a fine maggio.

E la farmaceutica svizzera?

Mentre diverse istituzioni elvetiche sono coinvolte nella ricerca sulla Covid-19, come va la sicurezza del settore farmaceutico svizzero? Al momento, la minaccia non sembra essersi ancora materializzata. "Non notiamo un aumento dei ciberattacchi", afferma la portavoce di Roche, Nathalie Meetz, "ma essi continuano in permanenza ed evolvono costantemente. Buona parte del nostro personale informatico è all'opera per rafforzare la sicurezza dei sistemi". La società con sede a Basilea produce in particolare l'Actemra (principio attivo tocilizumab), un farmaco usato nel trattamento dell artrite reumatoide che è stato somministrato anche per trattare le polmoniti gravi legate alla Covid-19.

Constatazione analoga al servizio di Immunologia dell'Inselspital di Berna, dove il professor Martin Bachmann sta lavorando a un futuro vaccino contro il coronavirus. Sebbene collabori con l'università di Oxford, una delle istituzioni recentemente vittima di una ciberintrusione, il professore finora non ha osservato nulla di anormale. Il colosso americano Johnson & Johnson, che è insediato anche in diversi cantoni svizzeri e sta lavorando a un progetto di vaccino contro il coronavirus, non ha invece voluto esprimersi sulla questione.

Novartis ha invece "osservato un aumento dei tentativi di spear phishing che menzionano il virus", afferma Satoshi Sugimoto, direttore della comunicazione. Questo metodo consiste nell'utilizzo di e-mail fraudolento per ingannare un utente e ottenere l'accesso al suo computer al fine di sottrargli dati. Egli precisa che questo è il caso "per molte altre società": come recentemente indicato dalle autorità federali elvetiche, gli hacker attualmente sfruttano le paure sulla Covid-19 per cercare di adescare più efficacemente gli utenti di Internet.

Approccio svizzero preventivo

La Confederazione, appunto, assicura che vigila attentamente: "Il Centro nazionale per la cibersicurezza (NCSC) ha contatti regolari con gli organismi di ricerca e le università, indipendentemente dalla crisi di Covid-19", dichiara Pascal Lamia, direttore della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI).

"Queste organizzazioni, così come altri operatori di infrastrutture critiche in Svizzera, ricevono regolarmente informazioni attualizzate sulla situazione delle minacce informatiche", aggiunge. Egli rileva in particolare che MELANI "ha pubblicato una direttiva relativa al telelavoro durante la crisi del coronavirus".

La questione dello spionaggio informatico industriale e scientifico estero, tuttavia, rientra maggiormente nelle competenze del Servizio delle attività informative della Confederazione (SIC). Pascal Lamia menziona a questo proposito il programma di prevenzione Prophylax, che il SIC "conduce da diversi anni presso aziende e istituti universitari svizzeri" esposte al rischio di furto di dati sensibili. In un opuscolo pubblicato nel 2019 nell'ambito di Prophylax, il SIC ha messo in guardia queste entità contro i rischi di ciberspionaggio.

Mentre la ricerca di un vaccino contro la Covid-19 potrebbe durare ancora per molti mesi, le agenzie di sicurezza nazionale negli Stati Uniti, nel Regno Unito e in Canada, tra gli altri, hanno adottato misure preventive: ora collaborano direttamente con i laboratori per aiutarli attivamente a proteggersi dagli hacker stranieri. A quanto pare, in Svizzera non c'è ancora niente del genere: Novartis e il servizio d'immunologia dell'Inselspital indicano di non essere finora stati contattati in proposito dalle autorità federali.