La riapertura delle scuole, da tutti fortemente auspicata, insieme alla ripresa delle attività lavorative dopo la pausa estiva, è stata la più complessa di sempre. In un momento in cui la curva del contagio non accenna a diminuire, le preoccupazioni che le norme anti-Covid vengano correttamente applicate e che le misure adottate dagli istituti siano adeguate hanno posto la scuola e in genere il futuro dell’istruzione al centro dell’attenzione nel nostro Paese, come è giusto che sia.
Vi è un aspetto che però rischia di passare in secondo piano nella tutela della continuità didattica, al pari di quella lavorativa di tutti noi: l’attenzione alla cybersicurezza.
Gli insegnanti, i genitori e le istituzioni rappresentano ormai da anni bersagli interessanti per gli hacker. Uno dei motivi principali è il budget scarso che ancora oggi gli istituti scolastici investono nella sicurezza informatica e che rende sistemi e dispositivi, spesso non aggiornati, decisamente vulnerabili. Dobbiamo, inoltre, tenere presente come la didattica a distanza, adottata progressivamente da sempre più istituti durante la Pandemia, abbia fatto crescere il numero di persone connesse su Internet così come la quantità di contenuti online e di device, rendendo le reti sempre più vulnerabili. Tutti questi aspetti, uniti a una scarsa preparazione del personale docente e degli stessi studenti in termini di prevenzione nella sicurezza informatica, creano quel terreno fertile che consente al cybercrime di prosperare.
Secondo una ricerca commissionata dalla compagnia di assicurazioni scolastiche Ecclesiastica, il 20% degli istituti scolastici sono già stati colpiti da attacchi che hanno preso di mira dati sensibili in possesso della scuola, come i curricula degli studenti, i registri elettronici o addirittura i documenti dei genitori. I rischi sono molti, anche perché fino ad oggi la maggior parte delle scuole aveva adottato un approccio alla cybersicurezza di tipo perimetrale, focalizzandosi sui pericoli interni, che non permetteva loro – e permette tuttora – di affrontare con prontezza i rischi derivanti dalle tante connessioni dall’esterno.
Sappiamo da sempre che gli attacchi informatici aumentano nella stagione autunnale, e da anni assistiamo a un incremento del phishing mirato così come dei ransomware. Quest’anno purtroppo l’emergenza coronavirus non fermerà tale crescita, anzi con ogni probabilità darà vita a forme sempre nuove, più mirate e sofisticate.
Stiamo facendo riferimento a fenomeni che prendono di mira le piattaforme virtuali, come lo Zoombombing ad esempio, che vede figure estranee partecipare a riunioni di lavoro virtuali o lezioni a distanza, alle quali non erano invitati al fine di creare confusione, spiare le conversazioni altrui o registrare i flussi audio-video per poi diffonderli senza alcuna autorizzazione sui social.
Preoccupante è anche l’aumento degli attacchi di phishing che sfruttano il forte incremento dei flussi di informazioni e dati e che, attraverso e-mail e campagne di spam su larga scala, invitano a cliccare su link o allegati infetti per poi scaricare sul pc della vittima malware e ransomware.
Secondo i dati della Polizia Postale, ogni anno oltre 70mila italiani sono vittime di truffe online portate avanti con modalità varie e sotto la spinta di Covid, nel mondo, durante l’emergenza queste frodi sono aumentate del 600%.
Durante i mesi di lockdown, le “esche” legate alla pandemia sono state tante e variegate, dai finti messaggi che invitavano a visualizzare la mappa dei contagi o a effettuare donazioni agli inviti a cliccare per ottenere informazioni sulla diffusione del virus direttamente dagli esperti dell’OMS. Questi tentativi in realtà non accennano a diminuire, anzi, si adattano progressivamente all’evolvere della situazione e oggi invitano chi li riceve, ad esempio, a sottoscrivere il patto di corresponsabilità tra scuola e famiglia oppure a visionare i comportamenti che studenti e dipendenti devono seguire per un rientro sicuro a scuola o sul luogo di lavoro.
Non sorprende, quindi, che anche le strutture informatiche del ministero dell’Istruzione e i profili social della Ministra siano pesantemente sotto attacco in questi giorni, inondate di richieste sospette di cambio password pervenute ai dipendenti del ministero. Una vera offensiva informatica che si è evoluta con decine di tentativi di furto d’identità e azioni per introdursi nei profili social, nelle caselle mail, nelle strutture informatiche.
Ritengo che sarà veramente difficile contrastare questa ondata autunnale di attacchi che si susseguiranno senza tregua, anche perché saranno sempre più automatizzati e in grado di bypassare i controlli di sicurezza e antifrode. Essere attenti non basterà: certo, dovremo imparare tutti a cogliere i campanelli d’allarme più comuni. Le aziende dovranno formare i propri dipendenti e le scuole preparare personale e studenti, ma sarà sempre più importante sapersi dotare di soluzioni di protezione adeguate, che siano in grado di sfruttare tutte le tecnologie emergenti dal punto di vista dell’intelligence e del machine learning ed elaborare e utilizzare analitiche avanzate che permettano di trasformare i tanti dati che ci arrivano dalla rete in informazioni tattiche preziose, immediatamente utilizzabili per contrastare minacce sempre nuove e imprevedibili.
A cura di Maurizio Desiderio, Country Manager di F5 Italy & Malta
