Luke McNamara, Principal Analyst dello specialista di cybersecurity FireEye, in un recente articolo di opinione, ha posto l’accento su alcuni fattori che stanno caratterizzando le attività di spionaggio informatico nell’ambito della ricerca medica, in particolare perpetrare da parte di gruppi di spionaggio cinesi.
Un recente report presentato proprio da FireEye suI famigerato gruppo APT41 conferma, infatti, come le organizzazioni nel settore sanitario e farmaceutico siano state un loro obiettivo primario.
Come spiega McNamara, il gruppo di cyber criminali attivo dal 2012 ha effettuato intrusioni in molti settori, tra cui gaming, telecomunicazioni, istruzione e ora anche nella ricerca medica, sebbene non sia l’unico gruppo di cyber spionaggio cinese a effettuare questo tipo di operazioni.
Nel 2015 APT41 si è introdotta in un’azienda di biotecnologie sottreaendo informazioni altamente critiche su operazioni aziendali, compresi i dati di sperimentazione clinica di farmaci sviluppati, informazioni accademiche e i finanziamenti per le attività di ricerca e sviluppo medica.
I primi rilevamenti da parte di FireEye risalgono al 2014 e vedono diversi gruppi di cyber spionaggio attivi in Cina, rivolgersi a strutture sanitarie universitarie, produttori di dispositivi medici, aziende farmaceutiche e altri soggetti coinvolti nella ricerca medica.
Obiettivo ricerca sul cancro
Le attività di cyberspionaggio si sono estese oltre gli Ussa e spesso si rivolgono a organizzazioni che hanno come obiettivo la ricerca sul cancro.
All’inizio di quest’anno è stata fatta una campagna di spear phishing verso una struttura medica universitaria specializzata nelle ricerca sul cancro. La stessa struttura è stata presa di mira da APT41 alla fine del 2018, mentre nel 2017, APT10 ha colpito utilizzando come esca informazioni relative a due conferenze giapponesi sul cancro. Tattiche e obiettivi simili sono state collegate ad altri gruppi cinesi che conducono campagne cyber nel mondo.
Come spiega McNamara con l’aumento del tasso di presenza del cancro e l’invecchiamento della popolazione, il governo cinese, che punta a costituire un polo mondiale di innovazione biotech, ha avviato con il progetto Made in China 2025 un’attività di rafforzamento dell’industria farmaceutica nazionale.
Anche se per McNamara è difficile valutare l’entità, anni di furti di dati di ricerca potrebbero iniziare ad avere un impatto importante, come provato dal fatto che, secondo quanto riferito, le aziende cinesi ora producono farmaci antitumorali a costi inferiori rispetto alle aziende occidentali.
La minaccia cinese non è solo informatica
Ma la minaccia di furti nella ricerca medica secondo McNamara non è solo un problema di sicurezza informatica. All’inizio di quest’anno alcuni ricercatori sono stati allontanati dal MD Anderson per preoccupazioni di legami con il governo cinese.
Il National Institute of Health (NIH) ha riferito di aver avviato un controllo più serrato sui legami con l’estero presso le proprie strutture di ricerca. Mentre le tradizionali operazioni di human intelligence (HUMINT) possono svolgere un ruolo nel furto di dati, le intrusioni informatiche possono consentire una raccolta su larga scala degli stessi a costi inferiori.
Data la natura degli obiettivi è probabile che gli attacchi alle istituzioni di ricerca medica differiscano da quelli di spionaggio rivolti alle assicurazioni sanitarie
L’esperienza porta McNamara a osservare che l’approccio che i gruppi di spionaggio cinesi hanno adottato per colpire i ricercatori nel campo medico rispecchia in molti modi quello di altre campagne rivolte a settori chiave.
Ad esempio l’altro gruppo di cyber spionaggio cinese APT40 ha preso di mira diversi soggetti coinvolti nella ricerca marittima, tra cui le università.
L’importanza delle innovazioni medico-sanitarie e biotecnologiche per il futuro sviluppo economico nazionale e la creazione di posti di lavoro è evidente.
Per contrastare la minaccia proveniente da questi gruppi di spionaggio per McNamara sarà necessario un approccio che coinvolga tutti i principali stakeholder governativi, accademici e aziendali. Per garantire la competitività nella futura ricerca medica sarà necessario attivarsi maggiormente con l’obiettivo di proteggere l’intero ecosistema.
