Sono necessari investimenti sulla formazione e la creazione di una rete di consapevolezza sui rischi cyber, a partire dalla scuola primaria

Mercato digitale: 2020 meglio del previsto e 2021 in crescita

I casi di “insicurezza della rete” di dominio pubblico sono, purtroppo, solo la punta dell’iceberg. Al di là di questi, ci sono numeri impressionanti: i dati recentemente presentati da Clusit, l’Associazione Italiana per la Sicurezza Informatica, alla Commissione Difesa del Senato dimostrano che le principali minacce arrivano dal web, sfruttando incertezze e debolezze psicologiche delle vittime. Nel corso del 2020 oltre il 60% degli attacchi informatici è stato condotto utilizzando malware “semplice” e tecniche di Phishing e Social Engineering. In particolare, oltre il 40% delle campagne condotte con tecniche di Phishing tra febbraio e giugno del 2020 ha sfruttato il tema Covid-19, facendo leva sull’incertezza globale e sui temi della pandemia. E’ ormai chiaro che serve sempre di più favorire l’alfabetizzazione digitale.

Nonostante il tema della Cybersecurity sia ampiamente diffuso e la consapevolezza generale in crescita, gli esperti di Clusit sono consapevoli che ci sia ancora molto lavoro da fare, a partire dalla “prima alfabetizzazione”, un’urgenza già a partire dalle scuole primarie.

La consapevolezza individuale in merito ai rischi cyber è ancora insufficiente”, afferma Gabriele Faggioli, presidente di Clusit. “Al di là delle normative, che sono essenziali e imprescindibili, è necessario investire sulla formazione e sulla consapevolezza dei cittadini, a partire dai genitori ma anche i giovani e giovanissimi, sicuramente fin dalle scuole primarie”.

La difesa della rete si basa oggi in parte anche sull’utilizzo delle tecnologie, tra cui i sistemi di intelligenza artificiale, certamente auspicabili e necessarie; dall’altra parte – notano gli esperti di Clusit – va considerato che sempre più queste tecnologie sono a disposizione anche della criminalità, e rappresentano quindi, anche un elemento di vulnerabilità.

La pandemia ha in particolare accentuato la solitudine di tanti ragazzi: la rete, che in molti casi ha rappresentato una risorsa per la maggior parte di loro, si è rivelata per altri un meccanismo distruttivo. Nella prima metà del 2020 c’è stato in deciso incremento dei casi di cyberbullismo e di revenge porn, come evidenziato dalla Polizia Postale all’interno dell’ultimo Rapporto Clusit. Maggiormente a rischio, le piattaforme di social network e videogiochi, in cui sono emersi frequentemente fenomeni di adescamento di minori e di cyberbullismo. Sempre più alta l’attenzione delle Forze dell’Ordine anche sulle reti “darknet”, aree nascoste del web dove l’utilizzo di tecnologie sofisticate rende inefficaci i tradizionali mezzi di verifica delle identità.

 “C’è una rete di cui dobbiamo dotare i nostri ragazzi: quella fatta da genitori, insegnanti, istituzioni, che deve essere basata su una solida cultura della sicurezza informatica e dei rischi del web”, prosegue Faggioli. “E questa rete non deve mai allargare le maglie in nome di una presunta libertà di azione ma, soprattutto, non si deve pensare che basti un filtro dell’età per l’entrata in un social network per evitare i rischi. I device con le SIM i bambini non possono comprarli da soli e, aggiungo, troppe famiglie non intervengono o addirittura incentivano i bambini e i ragazzi a provare a diventare ‘famosi’ nella rete per motivi economici”.

“In ogni caso” conclude Faggioli “la politica deve avere il suo ruolo. Il mercato deve essere guidato con chiare scelte di politica legislativa che dovrebbero, almeno come tentativo, guidare l’evoluzione del mercato digitale perché gli interventi emergenziali davanti dalle tragedie vanno benissimo e sono condivisibili, ma non è detto che siano risolutivi. Bisogna guidare verso una alfabetizzazione digitale”.

Alla costruzione della rete basata sulla cultura della sicurezza informatica e verso una alfabetizzazione digitale Clusit lavora da anni con percorsi di consapevolezza e formazione, collaborando con le istituzioni, università e centri di ricerca. “Creare una consapevolezza sui temi della sicurezza cyber significa anche, secondo Clusit, preparare professionalità specifiche in questo settore, per colmare una carenza che rischia di divenire strutturale. Anche per questo auspichiamo un programma formativo nazionale a lungo termine, teso a sviluppare e mantenere le competenze e le esperienze necessarie”, conclude Faggioli.