La macchina organizzativa è stata messa in moto: il piano di distribuzione dei vaccini anti Covid-19 è pronto e si sta definendo la parte operativa. Lo stoccaggio e la conservazione a basse temperature, gli hub che saranno presenti in ogni Regione, la somministrazione ai cittadini.
Sono 300 i siti indicati dal governo, ospedali e Rsa, per la prima fase della campagna che avrà luogo nel primo trimestre del 2021: una distribuzione discretamente capillare, che pone alcune questioni di sicurezza, sia fisica che informatica.
Rischi informatici nel piano vaccini anti Covid-19
Una recente ricerca, pubblicata anche da The Hacker News, mostra una campagna globale di spear phishing in corso dal settembre 2020 che prende di mira le organizzazioni associate alla distribuzione dei vaccini COVID-19.
Proprio in questi giorni il livello e gli obiettivi si sono alzati ancora di più: colpita non solo l’azienda farmaceutica AstraZeneca (produttrice di uno dei vaccini arrivati alla fase 3), ma soprattutto l’Agenzia Europea per il Farmaco (EMA).
Lo scopo degli hacker è raccogliere le credenziali dell’utente per ottenere un futuro accesso non autorizzato a reti aziendali e informazioni sensibili relative alla distribuzione del vaccino COVID-19.
Per dare alle e-mail un’aria di autenticità, i criminali informatici hanno creato “esche” mascherate da richieste di quotazioni per la partecipazione a un programma di vaccinazione.
Per tutte le organizzazioni e aziende coinvolte (o potenzialmente coinvolte) nella conservazione e nel trasporto dei vaccini, il consiglio di cyber security è quello di analizzare e rivedere gli indicatori di compromissione (IoC) che svelano un attacco hacker, rafforzando di conseguenza le difese informatiche.
Rischi di sicurezza dei trasporti
Un altro rischio – soprattutto per il vaccino Pfizer-Biontech, che impone una conservazione a temperature bassissime (anche a -70 gradi) – è quello del mancato controllo/rispetto della catena del freddo: è necessario evitare nella maniera più assoluta la perdita del controllo delle temperature, che creerebbero problemi alla conservazione del vaccino (con conseguenze sull’efficacia dello stesso).
Questo è un problema perché, se è vero che lo stoccaggio sarà effettuato a livello centrale dall’Esercito, la diffusione più capillare sarà a carico di organizzazioni e aziende che dovrebbero prestare garanzie di controllo della catena del freddo: qui è fondamentale effettuare un monitoraggio H24, sia nei magazzini che durante il trasporto.
Rischi di furto dei vaccini a livello locale
E più si scende di livello nella piramide e più è alto il rischio di furti: non tanto di piccoli malviventi quanto di associazioni criminali organizzate che potrebbero vendere al mercato nero i vaccini. Perché? Perché c’è chi è disposto a pagare per “saltare la fila”.
Non facile (ma neanche impossibile) nel caso del vaccino Pfizer (difficile conservarlo a temperature così basse), sicuramente più agevole per quello concorrente di Moderna.
Sicurezza & piano vaccini anti Covid: conclusioni
Il vaccino contro il Covid-19 è un business non solo per le case farmaceutiche, ma anche per le organizzazioni criminali che puntano sullo stato di necessità ed emergenza: le aziende e le istituzioni coinvolte devono adottare un piano di sicurezza fisica e informatica integrato, coinvolgendo aziende di sicurezza specializzate.
In Italia, probabilmente l’unica entità capace di sviluppare e supportare un complesso progetto di sicurezza globale è Axitea che propone soluzioni di sicurezza fisica, informatica e, delle merci trasportate.
Interessato ad approfondire l’argomento? Contattaci: