sicurezza

Italia più esposta agli attacchi cyber, colpa del coronavirus

La pandemia in corso indebolisce le difese dei paesi maggiormente colpiti, come l’Italia, che in un momento così concitato riducono le risorse dedicate alle reti strategiche, tra cui quelle di scuole e università. Tra le tante urgenze non va quindi trascurato il potenziamento della sicurezza delle infrastrutture critiche

07 Apr 2020
Mario Dal Co

Economista e manager, già direttore dell’Agenzia per l’innovazione

cyber security

La pandemia in corso sta avendo anche l’effetto di indebolire le difese cyber dei paesi maggiormente colpiti, come l’Italia. E quindi di esporci ad attacchi informatici che possono mettere in ginocchio le nostre infrastrutture critiche e danneggiare economicamente aziende, amministrazioni, famiglie. Tutto questo, proprio nel momento più delicato del Paese.

Italia esposta ad attacchi cyber, ecco perché

Avviene per quattro principali ragioni:

  • la riduzione generalizzata delle attività rende più difficile esercitare l’attenzione e la prevenzione, basti pensare al sistema sanitario e alla sua esposizione in prima linea sull’operatività più urgente, che distoglie risorse, attenzione e capacità rispetto all’impegno nella difesa contro attacchi cyber;
  • i settori strategici (sanità, energia, finanza, telecomunicazioni, acqua in primis) sono diventati ancor più essenziali nel garantire la tenuta sociale e istituzionale del Paese, ma anch’essi devono fare i conti con difficoltà di approvvigionamento, di pagamenti, di competenze;
  • le istituzioni locali e nazionali sono impegnate in una corsa contro il tempo e quindi non possono dedicare al tema della sicurezza cyber la necessaria attenzione;
  • i malintenzionati, a volte affiliati a governi che non si preoccupano del coronavirus neppure al proprio interno, possono trovare particolarmente favorevole alle loro attività questa fase di forte indebolimento delle difese.

Un ulteriore allarme, dunque, che interviene in una situazione già molto delicata per la cyber sicurezza e che, come vedremo, non manca di interessare anche il mondo della scuola, proprio nel momento in cui la formazione a distanza è diventata condizione necessaria per garantire il prosieguo delle attività didattiche interrotte a causa del diffondersi del coronavirus.

INFOGRAFICA
Manufacturing 5.0: ecco i vantaggi della monetizzazione dei dati!
Big Data
IoT

Obiettivi e andamento degli attacchi nel 2019

Il punto sullo stato della sicurezza cibernetica del Paese è arrivato, come di consueto, con il Documento di Sicurezza Nazionale, allegato alla Relazione al Parlamento sulla politica dell’informazione per la sicurezza 2019.

Si evince dall’analisi che gli obiettivi primari delle violazioni sono destinate a carpire informazioni sulla posizione del Paese su questioni geopolitiche di interesse per l’attaccante, con vittime prevalenti alcune Amministrazioni centrali dello Stato e alcuni gradi Gruppi, in particolare quelli operanti nel settore dell’energia.

Questa attività di spionaggio è stata condotta con dispiego di mezzi imponente, che evidenzia la presenza di strutture riferite e stati esteri.

Gli attacchi politici di hacktivisti, pur essendo molto più frequenti di quelli sostenuti da risorse statali, hanno riguardato prevalentemente il tema del diritto del lavoro con campagna “#OpLavoro” contro le morti bianche, ossia gli incidenti sul lavoro, e il tema dell’affido dei minori “#OpAngelieDemoni”. Queste campagne hanno investito anche le associazioni di massa come sindacati, le amministrazioni locali, i servizi sociali.

L’andamento del numero di attacchi mostra una riduzione molto significativa, con un quasi dimezzamento rispetto all’anno 2018, quando si era toccato un punto molto elevato.

Le azioni di contrasto

L’occasione fornita dalle elezioni europee ha consentito di attivare iniziative internazionali per contrastare la disinformazione e la minaccia ibrida, ossia quell’insieme di attività aggressive che utilizzano sia i metodi noti dell’attacco convenzionale, irregolare o addirittura terroristico, sia altri mezzi di influenza politico-ideologica, quali le notizie false, le restrizioni legali contro il paese avversario, gli interventi di manipolazione del sistema elettorale o dell’esito della specifica tornata.

Ricordiamo le principali azioni messe in opera a livello europeo.

Il Rapid Alert System dell’Unione Europea punta alla condivisione tra gli Stati membri delle informazioni sulle attività di disinformazione in atto o di cui si è a conoscenza.

L’Horizontal Working Party on Enhancing Resilience and Countering Hybrid Threat opera all’interno del Consiglio dell’Unione Europea per aiutare il coordinamento contro le minacce ibride e aumentare la resilienza dei singoli Stato Membri.

Lo European Centre of Excellence for Countering Hybrid Threats di Helsinki, hub di esperti intergovernativi al servizio della NATO e dell’Unione Europea è stato costituito per definire azioni strategiche e formazione ad alto livello.

Il Rapid Responce Mechanism del G7 intende rafforzare la cooperazione tra i Paesi del Gruppo e sensibilizzarli sulla risposta alle minacce contro la democrazia.

Il caso delle scuole americane

Tornando alle scuole, dati recenti dimostrano che, laddove il sistema scolastico si affida in modo esteso per l’amministrazione ed erogazione dei servizi educativi all’ausilio di reti e strumenti informatici e dove il sistema scolastico poggia largamente su enti privati che hanno capacità di pagare, le scuole sono divenute obiettivo di attacchi cyber.

La chiusura fisica delle scuole e delle università per contenere la diffusione del coronavirus, non risolverà il problema: il ricorso all’insegnamento e alle esercitazioni online in misura sistematica porterà ad una maggiore esposizione delle scuole agli attacchi cyber potrebbe risultare ancora maggiore, e maggiore il loro interesse ad evitare i blocchi e la sottrazione di dati che gli attacchi producono.

Il Consorzio per la rete delle scuole (CoSN) segnala come nei periodi di emergenza occorra mettere in conto che gli attacchi si moltiplicheranno per sfruttare l’indebolimento del presidio di sicurezza e la distrazione degli utenti e degli addetti. Ciò deve tradursi una pianificazione attenta del passaggio al ricorso estensivo del televaoro e del ricorso alla didattica online.

Ricordiamo i principali consigli di questo utile documento:

  • identificare bene, presso lo staff e presso gli utenti i canali ufficiali di comunicazione on line;
  • ricordare che lo staff non deve mai chiedere credenziali di accesso via e-mail o richiedere click su un link;
  • cercare di attivare autenticazioni a due stadi o di maggiore sicurezza, a partire dallo staff tecnologico e finanziario;
  • informare che i servizi scolastici non devono essere attivati con carte di credito o altri sistemi di pagamento;
  • definire una politica di emissione delle mail, che consenta di identificare i soggetti e domini autorizzati a comunicare ufficialmente;
  • evitare di mandare email a staff, studenti e docenti contenenti link.

Oltre alla violazione dei database, le scuole hanno affrontato nel 2019 attacchi ramsonware, cui in diversi casi hanno dovuto cedere per poter rientrare nella disponibilità dei propri dati gestionali e didattici, con cifre che hanno toccato centinaia di migliaia di dollari. Tali attacchi potrebbero svilupparsi ulteriormente nel 2020, come c’è già evidenza dai dati statistici citati in questa nota. Occorre quindi, nonostante le drammatiche urgenze sul fronte del contenimento dell’epidemia, non dimenticare il tema della sicurezza cyber.

Infine, per  tutte le organizzazioni,non solo le scuole, che stanno avviando o potenziando il lavoro on line, richiamiamo le indicazioni di Mc Kinsey (Cybersecurity tactics for the coronavirus pandemic, March 2020):

  • accelerare la riparazione (patching) delle mancanze nei sistemi critici;
  • estendere l’autenticazione multifattore soprattutto per coloro che lavorano dall’eterno degli uffici;
  • controllare e inibire l’uso di sistemi IT”ombra” ossia esterni a quelli dell’azienda.

Siamo in una fase di urgenze che assorbono gran parte delle risorse e delle competenze.

Tuttavia non dobbiamo dimenticarci del futuro, che a volte è dietro l’angolo.

Tra le tante urgenze del momento, non va quindi trascurata la necessità di potenziare la difesa delle reti strategiche nazionali ed europee: un impegno che l’Italia dovrebbe portare all’attenzione della Commissione proprio come paese più colpito dal coronavirus, a partire dalle scuole e università.

WHITEPAPER
Sfide di mercato, strategie e strumenti per la nuova INDUSTRY4.0, con il digitale al centro
Automotive
IoT
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2