Home Portale BitMat Portale Evidenza Back to school: un autunno caldo per la cybersecurity

Back to school: un autunno caldo per la cybersecurity

-

Tempo di lettura: 4 minuti

La riapertura delle scuole, da tutti fortemente auspicata, insieme alla ripresa delle attività lavorative dopo la pausa estiva, è stata la più complessa di sempre. In un momento in cui la curva del contagio non accenna a diminuire, le preoccupazioni che le norme anti-Covid vengano correttamente applicate e che le misure adottate dagli istituti siano adeguate hanno posto la scuola e in genere il futuro dell’istruzione al centro dell’attenzione nel nostro Paese, come è giusto che sia.

Vi è un aspetto che però rischia di passare in secondo piano nella tutela della continuità didattica, al pari di quella lavorativa di tutti noi: l’attenzione alla cybersicurezza.

Gli insegnanti, i genitori e le istituzioni rappresentano ormai da anni bersagli interessanti per gli hacker. Uno dei motivi principali è il budget scarso che ancora oggi gli istituti scolastici investono nella sicurezza informatica e che rende sistemi e dispositivi, spesso non aggiornati, decisamente vulnerabili. Dobbiamo, inoltre, tenere presente come la didattica a distanza, adottata progressivamente da sempre più istituti durante la Pandemia, abbia fatto crescere il numero di persone connesse su Internet così come la quantità di contenuti online e di device, rendendo le reti sempre più vulnerabili. Tutti questi aspetti, uniti a una scarsa preparazione del personale docente e degli stessi studenti in termini di prevenzione nella sicurezza informatica, creano quel terreno fertile che consente al cybercrime di prosperare.

Secondo una ricerca commissionata dalla compagnia di assicurazioni scolastiche Ecclesiastica, il 20% degli istituti scolastici sono già stati colpiti da attacchi che hanno preso di mira dati sensibili in possesso della scuola, come i curricula degli studenti, i registri elettronici o addirittura i documenti dei genitori. I rischi sono molti, anche perché fino ad oggi la maggior parte delle scuole aveva adottato un approccio alla cybersicurezza di tipo perimetrale, focalizzandosi sui pericoli interni, che non permetteva loro – e permette tuttora – di affrontare con prontezza i rischi derivanti dalle tante connessioni dall’esterno.

Sappiamo da sempre che gli attacchi informatici aumentano nella stagione autunnale, e da anni assistiamo a un incremento del phishing mirato così come dei ransomware. Quest’anno purtroppo l’emergenza coronavirus non fermerà tale crescita, anzi con ogni probabilità darà vita a forme sempre nuove, più mirate e sofisticate.

Stiamo facendo riferimento a fenomeni che prendono di mira le piattaforme virtuali, come lo Zoombombing ad esempio, che vede figure estranee partecipare a riunioni di lavoro virtuali o lezioni a distanza, alle quali non erano invitati al fine di creare confusione, spiare le conversazioni altrui o registrare i flussi audio-video per poi diffonderli senza alcuna autorizzazione sui social.

Preoccupante è anche l’aumento degli attacchi di phishing che sfruttano il forte incremento dei flussi di informazioni e dati e che, attraverso e-mail e campagne di spam su larga scala, invitano a cliccare su link o allegati infetti per poi scaricare sul pc della vittima malware e ransomware.

Secondo i dati della Polizia Postale, ogni anno oltre 70mila italiani sono vittime di truffe online portate avanti con modalità varie e sotto la spinta di Covid, nel mondo, durante l’emergenza queste frodi sono aumentate del 600%.

Durante i mesi di lockdown, le “esche” legate alla pandemia sono state tante e variegate, dai finti messaggi che invitavano a visualizzare la mappa dei contagi o a effettuare donazioni agli inviti a cliccare per ottenere informazioni sulla diffusione del virus direttamente dagli esperti dell’OMS. Questi tentativi in realtà non accennano a diminuire, anzi, si adattano progressivamente all’evolvere della situazione e oggi invitano chi li riceve, ad esempio, a sottoscrivere il patto di corresponsabilità tra scuola e famiglia oppure a visionare i comportamenti che studenti e dipendenti devono seguire per un rientro sicuro a scuola o sul luogo di lavoro.

Non sorprende, quindi, che anche le strutture informatiche del ministero dell’Istruzione e i profili social della Ministra siano pesantemente sotto attacco in questi giorni, inondate di richieste sospette di cambio password pervenute ai dipendenti del ministero. Una vera offensiva informatica che si è evoluta con decine di tentativi di furto d’identità e azioni per introdursi nei profili social, nelle caselle mail, nelle strutture informatiche.

Ritengo che sarà veramente difficile contrastare questa ondata autunnale di attacchi che si susseguiranno senza tregua, anche perché saranno sempre più automatizzati e in grado di bypassare i controlli di sicurezza e antifrode. Essere attenti non basterà: certo, dovremo imparare tutti a cogliere i campanelli d’allarme più comuni. Le aziende dovranno formare i propri dipendenti e le scuole preparare personale e studenti, ma sarà sempre più importante sapersi dotare di soluzioni di protezione adeguate, che siano in grado di sfruttare tutte le tecnologie emergenti dal punto di vista dell’intelligence e del machine learning ed elaborare e utilizzare analitiche avanzate che permettano di trasformare i tanti dati che ci arrivano dalla rete in informazioni tattiche preziose, immediatamente utilizzabili per contrastare minacce sempre nuove e imprevedibili.

A cura di Maurizio Desiderio, Country Manager di F5 Italy & Malta

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Sistemi S.p.A. sceglie EcoStruxure IT di Schneider Electric

    Schneider Electric verso il raggiungimento degli obiettivi di sostenibilità per il triennio 2018 –...

    L’indice di sostenibilità Schneider Sustainability Impact (SSI) ha raggiunto il punteggio di 8,63 su 10.
    Aryel_sistema solare

    Aryel rende le strategie di marketing più performanti e interattive

    Una piattaforma che permette di creare in pochi e semplici step la propria realtà aumentata, migliorando le performance delle campagne di marketing e rendendole interattive, immersive e una ricca fonte di dati
    pallone_volley_getty FIPAV

    FIPAV: quando lo sport è pioniere della digitalizzazione

    Per velocizzare e snellire le pratiche di affiliazione e tesseramento, la Federazione si affida a InfoCert
    5G TIM, velocità record: superati i 4 gigabit al secondo

    TIM abbraccia la trasformazione digitale grazie a SAP

    Il Gruppo TLC italiano ottimizza i processi interni attraverso l'analisi dei dati e abilita lo smart working a 36 mila risorse
    Linee guida AgID e PA digitale: serve un cambiamento culturale

    Linee guida AgID e PA digitale: serve un cambiamento culturale

    Il futuro richiede diverse figure professionali: archivisti, giuristi, informatici, manager dell'innovazione