sicurezza

Italia più esposta agli attacchi cyber, colpa del coronavirus

La pandemia in corso indebolisce le difese dei paesi maggiormente colpiti, come l’Italia, che in un momento così concitato riducono le risorse dedicate alle reti strategiche, tra cui quelle di scuole e università. Tra le tante urgenze non va quindi trascurato il potenziamento della sicurezza delle infrastrutture critiche

07 Apr 2020
Mario Dal Co

Economista e manager, già direttore dell’Agenzia per l’innovazione


La pandemia in corso sta avendo anche l’effetto di indebolire le difese cyber dei paesi maggiormente colpiti, come l’Italia. E quindi di esporci ad attacchi informatici che possono mettere in ginocchio le nostre infrastrutture critiche e danneggiare economicamente aziende, amministrazioni, famiglie. Tutto questo, proprio nel momento più delicato del Paese.

Italia esposta ad attacchi cyber, ecco perché

Avviene per quattro principali ragioni:

  • la riduzione generalizzata delle attività rende più difficile esercitare l’attenzione e la prevenzione, basti pensare al sistema sanitario e alla sua esposizione in prima linea sull’operatività più urgente, che distoglie risorse, attenzione e capacità rispetto all’impegno nella difesa contro attacchi cyber;
  • i settori strategici (sanità, energia, finanza, telecomunicazioni, acqua in primis) sono diventati ancor più essenziali nel garantire la tenuta sociale e istituzionale del Paese, ma anch’essi devono fare i conti con difficoltà di approvvigionamento, di pagamenti, di competenze;
  • le istituzioni locali e nazionali sono impegnate in una corsa contro il tempo e quindi non possono dedicare al tema della sicurezza cyber la necessaria attenzione;
  • i malintenzionati, a volte affiliati a governi che non si preoccupano del coronavirus neppure al proprio interno, possono trovare particolarmente favorevole alle loro attività questa fase di forte indebolimento delle difese.

Un ulteriore allarme, dunque, che interviene in una situazione già molto delicata per la cyber sicurezza e che, come vedremo, non manca di interessare anche il mondo della scuola, proprio nel momento in cui la formazione a distanza è diventata condizione necessaria per garantire il prosieguo delle attività didattiche interrotte a causa del diffondersi del coronavirus.

Obiettivi e andamento degli attacchi nel 2019

Il punto sullo stato della sicurezza cibernetica del Paese è arrivato, come di consueto, con il Documento di Sicurezza Nazionale, allegato alla Relazione al Parlamento sulla politica dell’informazione per la sicurezza 2019.

Si evince dall’analisi che gli obiettivi primari delle violazioni sono destinate a carpire informazioni sulla posizione del Paese su questioni geopolitiche di interesse per l’attaccante, con vittime prevalenti alcune Amministrazioni centrali dello Stato e alcuni gradi Gruppi, in particolare quelli operanti nel settore dell’energia.

Questa attività di spionaggio è stata condotta con dispiego di mezzi imponente, che evidenzia la presenza di strutture riferite e stati esteri.

Gli attacchi politici di hacktivisti, pur essendo molto più frequenti di quelli sostenuti da risorse statali, hanno riguardato prevalentemente il tema del diritto del lavoro con campagna “#OpLavoro” contro le morti bianche, ossia gli incidenti sul lavoro, e il tema dell’affido dei minori “#OpAngelieDemoni”. Queste campagne hanno investito anche le associazioni di massa come sindacati, le amministrazioni locali, i servizi sociali.

L’andamento del numero di attacchi mostra una riduzione molto significativa, con un quasi dimezzamento rispetto all’anno 2018, quando si era toccato un punto molto elevato.

Le azioni di contrasto

360digitalskill
Autonomous & continuos learning: fornisci ai tuoi collaboratori lo strumento giusto per ripartire
Risorse Umane/Organizzazione
Smart working

L’occasione fornita dalle elezioni europee ha consentito di attivare iniziative internazionali per contrastare la disinformazione e la minaccia ibrida, ossia quell’insieme di attività aggressive che utilizzano sia i metodi noti dell’attacco convenzionale, irregolare o addirittura terroristico, sia altri mezzi di influenza politico-ideologica, quali le notizie false, le restrizioni legali contro il paese avversario, gli interventi di manipolazione del sistema elettorale o dell’esito della specifica tornata.

Ricordiamo le principali azioni messe in opera a livello europeo.

Il Rapid Alert System dell’Unione Europea punta alla condivisione tra gli Stati membri delle informazioni sulle attività di disinformazione in atto o di cui si è a conoscenza.

L’Horizontal Working Party on Enhancing Resilience and Countering Hybrid Threat opera all’interno del Consiglio dell’Unione Europea per aiutare il coordinamento contro le minacce ibride e aumentare la resilienza dei singoli Stato Membri.

Lo European Centre of Excellence for Countering Hybrid Threats di Helsinki, hub di esperti intergovernativi al servizio della NATO e dell’Unione Europea è stato costituito per definire azioni strategiche e formazione ad alto livello.

Il Rapid Responce Mechanism del G7 intende rafforzare la cooperazione tra i Paesi del Gruppo e sensibilizzarli sulla risposta alle minacce contro la democrazia.

Il caso delle scuole americane

Tornando alle scuole, dati recenti dimostrano che, laddove il sistema scolastico si affida in modo esteso per l’amministrazione ed erogazione dei servizi educativi all’ausilio di reti e strumenti informatici e dove il sistema scolastico poggia largamente su enti privati che hanno capacità di pagare, le scuole sono divenute obiettivo di attacchi cyber.

La chiusura fisica delle scuole e delle università per contenere la diffusione del coronavirus, non risolverà il problema: il ricorso all’insegnamento e alle esercitazioni online in misura sistematica porterà ad una maggiore esposizione delle scuole agli attacchi cyber potrebbe risultare ancora maggiore, e maggiore il loro interesse ad evitare i blocchi e la sottrazione di dati che gli attacchi producono.

Il Consorzio per la rete delle scuole (CoSN) segnala come nei periodi di emergenza occorra mettere in conto che gli attacchi si moltiplicheranno per sfruttare l’indebolimento del presidio di sicurezza e la distrazione degli utenti e degli addetti. Ciò deve tradursi una pianificazione attenta del passaggio al ricorso estensivo del televaoro e del ricorso alla didattica online.

Ricordiamo i principali consigli di questo utile documento:

  • identificare bene, presso lo staff e presso gli utenti i canali ufficiali di comunicazione on line;
  • ricordare che lo staff non deve mai chiedere credenziali di accesso via e-mail o richiedere click su un link;
  • cercare di attivare autenticazioni a due stadi o di maggiore sicurezza, a partire dallo staff tecnologico e finanziario;
  • informare che i servizi scolastici non devono essere attivati con carte di credito o altri sistemi di pagamento;
  • definire una politica di emissione delle mail, che consenta di identificare i soggetti e domini autorizzati a comunicare ufficialmente;
  • evitare di mandare email a staff, studenti e docenti contenenti link.

Oltre alla violazione dei database, le scuole hanno affrontato nel 2019 attacchi ramsonware, cui in diversi casi hanno dovuto cedere per poter rientrare nella disponibilità dei propri dati gestionali e didattici, con cifre che hanno toccato centinaia di migliaia di dollari. Tali attacchi potrebbero svilupparsi ulteriormente nel 2020, come c’è già evidenza dai dati statistici citati in questa nota. Occorre quindi, nonostante le drammatiche urgenze sul fronte del contenimento dell’epidemia, non dimenticare il tema della sicurezza cyber.

Infine, per  tutte le organizzazioni,non solo le scuole, che stanno avviando o potenziando il lavoro on line, richiamiamo le indicazioni di Mc Kinsey (Cybersecurity tactics for the coronavirus pandemic, March 2020):

  • accelerare la riparazione (patching) delle mancanze nei sistemi critici;
  • estendere l’autenticazione multifattore soprattutto per coloro che lavorano dall’eterno degli uffici;
  • controllare e inibire l’uso di sistemi IT”ombra” ossia esterni a quelli dell’azienda.

Siamo in una fase di urgenze che assorbono gran parte delle risorse e delle competenze.

Tuttavia non dobbiamo dimenticarci del futuro, che a volte è dietro l’angolo.

Tra le tante urgenze del momento, non va quindi trascurata la necessità di potenziare la difesa delle reti strategiche nazionali ed europee: un impegno che l’Italia dovrebbe portare all’attenzione della Commissione proprio come paese più colpito dal coronavirus, a partire dalle scuole e università.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4