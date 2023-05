È indispensabile che il settore dell’istruzione investa sulla cybersecurity. Il costo di un attacco hacker è più alto di una soluzione di sicurezza informatica.

Non si deve mai sottovalutare il pericolo delle reti, soprattutto quando in gioco ci sono migliaia di dati sensibili che potrebbero essere rubati e ridati (forse) sotto lauto compenso. Questo discorso vale anche e soprattutto per il settore dell’istruzione, uno dei più colpiti negli ultimi anni dagli attacchi informatici.

Cybersecurity: perché e come difendere le reti non protette nel settore dell’istruzione

Mai come ora, gli studenti utilizzano strumenti tecnologici per lo studio in classe e da casa e per interagire con insegnanti e personale scolastico. La pandemia ha intensificato la dipendenza dalle tecnologie e in parallelo è aumentato il numero degli attacchi informatici che colpiscono il settore dell’istruzione. Proteggere i sistemi degli istituti d’istruzione primari, medi e superiori, delle università e delle scuole professionali è una sfida gravosa anche per i più qualificati professionisti IT.

Alle reti di queste strutture devono poter accedere personale, studenti e altri interlocutori, ma la navigazione tra i diversi livelli di accesso di ogni gruppo di utenti genera ulteriori rischi. Questa è solo una delle tante problematiche evidenziate da Acronis, specialista nella cyberprotection, a cui devono far fronte gli MSP che lavorano con gli istituti di istruzione. Quasi quanto il mancato aggiornamento dei software, anche i dispositivi di supporto collegabili ai computer, come le unità USB, i dischi rigidi esterni, i CD o i DVD rappresentano una sfida per gli MSP/MSSP che forniscono servizi di sicurezza informatica al settore dell’istruzione. Con l’espansione della dimensione e dell’ambito delle violazioni dei dati, non si insisterà mai abbastanza sull’esigenza di standard di Cyber Security improntati alla resilienza.

L’agenzia indipendente GAO (Government Accountability Office), che lavora per il Congresso degli Stati Uniti, segnala che le interruzioni operative degli istituti scolastici successive a un attacco informatico durano da tre giorni a tre settimane, mentre per il ripristino occorrono dai due ai nove mesi. Oltre agli hacker solitari, gli MSP devono far fronte a governi e gruppi di criminali stranieri altamente specializzati, che puntano ai dati di dipendenti e studenti e ad altre informazioni sensibili.

Modalità di accesso ai dati del settore dell’istruzione

Quelle elencate di seguito sono solo alcune delle modalità con cui i criminali riescono ad accedere ai dati dei sistemi scolastici:

Scam di phishing : tramite una richiesta fraudolenta che arriva via e-mail o siti web.

: tramite una richiesta fraudolenta che arriva via e-mail o siti web. Attacco ransomware : con un software dannoso che impedisce di accedere ai computer e chiede un riscatto per ripristinare l’accesso.

: con un software dannoso che impedisce di accedere ai computer e chiede un riscatto per ripristinare l’accesso. Attacco di tipo DDoS (Distributed Denial of Service): siti web, server e computer subiscono attacchi massicci e continui che li sovraccaricano, impedendo agli utenti autorizzati di accedere alle reti e al sistema.

(Distributed Denial of Service): siti web, server e computer subiscono attacchi massicci e continui che li sovraccaricano, impedendo agli utenti autorizzati di accedere alle reti e al sistema. Zoombombing: gli attaccanti irrompono nelle videoconferenze con materiale pornografico o linguaggio minaccioso o non appropriato.

Economia di difesa

Un’altra agenzia governativa statunitense, la REMS (Readiness and Emergency Management for Schools) suggerisce agli istituti e ai distretti scolastici di adottare criteri di sicurezza digitale per proteggere gli studenti dalle minacce online. Applicazioni di blocco e filtro, come firewall, crittografia e sistemi antivirus e anti-malware sono imprescindibili per il settore dell’istruzione.

Non sempre però i finanziamenti sono sufficienti. Rispondendo a un sondaggio del Nationwide Cybersecurity Review (NCSR), istituti medi e superiori indicano come prioritario il problema della carenza di denaro: circa un quinto delle scuole investono meno dell’1% dell’intero budget IT in sicurezza informatica. Tuttavia, il costo di un attacco hacker, sia in termini di tempo necessario al ripristino sia dell’eventuale furto dei dati, rende imperativa la disponibilità di risorse da destinare a contenere questa minaccia, anche negli ambienti con budget limitati. La maggior parte degli istituti scolastici e accademici rientra in questo profilo finanziario. Malgrado la scarsità di risorse e considerato che il costo medio di una violazione dei dati nel 2022 e negli Stati Uniti è pari a 9,4 milioni di dollari (dati IBM), gli amministratori devono adottare soluzioni di sicurezza che riducano al minimo la loro esposizione. Gli MSP possono aiutare a creare misure di difesa più solide e sostenibili per proteggere queste istituzioni.

Il settore dell’istruzione deve imparare a contenere le minacce

Le reti del settore dell’istruzione, molto estese, costituiscono un bersaglio facile per gli hacker. L’anno scorso un gruppo di ransomware ha attaccato la settore dell’istruzioneo, che conta oltre 48.000 studenti, appropriandosi di informazioni personali e relative alla previdenza sociale ed esponendo documenti finanziari e altri dati sensibili.

In molti casi, gli istituti di istruzione non devono proteggere solo i dati accademici, ma molto di più. Ad esempio, è stata presentata un’azione legale collettiva contro una presunta violazione dei dati avvenuta nel 2021 ai danni del polo ospedaliero universitario dell’University of California di San Diego, durante la quale gli hacker sono riusciti ad accedere a 500.000 account e-mail di dipendenti, con la successiva esposizione di informazioni sanitarie riservate, come risultati di analisi di laboratorio, diagnosi e cartelle cliniche. L’azione legale cita in giudizio anche il consiglio dei reggenti dell’università californiana, sottolineando la loro responsabilità per non aver adottato adeguate misure di Cyber Security.

È evidente quanto sia importante che gli MSP implementino le best practice rivolte al settore dell’istruzione per la sicurezza e la privacy. Un valido punto di partenza è imporre delle limitazioni ai dipendenti che possono accedere ai dati sensibili. Altro aspetto critico della difesa digitale è la modernizzazione della sicurezza, con sistemi di backup e protezione integrata.

Il governo statunitense sembra approvare la crescente richiesta di standard di settore. La Cybersecurity and Infrastructure Security Agency (CISA) ha affermato che per innalzare i livelli di protezione degli istituti medi e superiori è necessario investire in misure di sicurezza più efficaci, tra cui: