La pandemia in corso sta avendo anche l’effetto di indebolire le difese cyber dei paesi maggiormente colpiti, come l’Italia. E quindi di esporci ad attacchi informatici che possono mettere in ginocchio le nostre infrastrutture critiche e danneggiare economicamente aziende, amministrazioni, famiglie. Tutto questo, proprio nel momento più delicato del Paese.
Italia esposta ad attacchi cyber, ecco perché
Avviene per quattro principali ragioni:
- la riduzione generalizzata delle attività rende più difficile esercitare l’attenzione e la prevenzione, basti pensare al sistema sanitario e alla sua esposizione in prima linea sull’operatività più urgente, che distoglie risorse, attenzione e capacità rispetto all’impegno nella difesa contro attacchi cyber;
- i settori strategici (sanità, energia, finanza, telecomunicazioni, acqua in primis) sono diventati ancor più essenziali nel garantire la tenuta sociale e istituzionale del Paese, ma anch’essi devono fare i conti con difficoltà di approvvigionamento, di pagamenti, di competenze;
- le istituzioni locali e nazionali sono impegnate in una corsa contro il tempo e quindi non possono dedicare al tema della sicurezza cyber la necessaria attenzione;
- i malintenzionati, a volte affiliati a governi che non si preoccupano del coronavirus neppure al proprio interno, possono trovare particolarmente favorevole alle loro attività questa fase di forte indebolimento delle difese.
Un ulteriore allarme, dunque, che interviene in una situazione già molto delicata per la cyber sicurezza e che, come vedremo, non manca di interessare anche il mondo della scuola, proprio nel momento in cui la formazione a distanza è diventata condizione necessaria per garantire il prosieguo delle attività didattiche interrotte a causa del diffondersi del coronavirus.
Obiettivi e andamento degli attacchi nel 2019
Il punto sullo stato della sicurezza cibernetica del Paese è arrivato, come di consueto, con il Documento di Sicurezza Nazionale, allegato alla Relazione al Parlamento sulla politica dell’informazione per la sicurezza 2019.
L’andamento del numero di attacchi mostra una riduzione molto significativa, con un quasi dimezzamento rispetto all’anno 2018, quando si era toccato un punto molto elevato.
Le azioni di contrasto
L’occasione fornita dalle elezioni europee ha consentito di attivare iniziative internazionali per contrastare la disinformazione e la minaccia ibrida, ossia quell’insieme di attività aggressive che utilizzano sia i metodi noti dell’attacco convenzionale, irregolare o addirittura terroristico, sia altri mezzi di influenza politico-ideologica, quali le notizie false, le restrizioni legali contro il paese avversario, gli interventi di manipolazione del sistema elettorale o dell’esito della specifica tornata.
Ricordiamo le principali azioni messe in opera a livello europeo.
Il Rapid Alert System dell’Unione Europea punta alla condivisione tra gli Stati membri delle informazioni sulle attività di disinformazione in atto o di cui si è a conoscenza.
L’Horizontal Working Party on Enhancing Resilience and Countering Hybrid Threat opera all’interno del Consiglio dell’Unione Europea per aiutare il coordinamento contro le minacce ibride e aumentare la resilienza dei singoli Stato Membri.
Lo European Centre of Excellence for Countering Hybrid Threats di Helsinki, hub di esperti intergovernativi al servizio della NATO e dell’Unione Europea è stato costituito per definire azioni strategiche e formazione ad alto livello.
Il Rapid Responce Mechanism del G7 intende rafforzare la cooperazione tra i Paesi del Gruppo e sensibilizzarli sulla risposta alle minacce contro la democrazia.
Il caso delle scuole americane
Tornando alle scuole, dati recenti dimostrano che, laddove il sistema scolastico si affida in modo esteso per l’amministrazione ed erogazione dei servizi educativi all’ausilio di reti e strumenti informatici e dove il sistema scolastico poggia largamente su enti privati che hanno capacità di pagare, le scuole sono divenute obiettivo di attacchi cyber.
Il Consorzio per la rete delle scuole (CoSN) segnala come nei periodi di emergenza occorra mettere in conto che gli attacchi si moltiplicheranno per sfruttare l’indebolimento del presidio di sicurezza e la distrazione degli utenti e degli addetti. Ciò deve tradursi una pianificazione attenta del passaggio al ricorso estensivo del televaoro e del ricorso alla didattica online.
Ricordiamo i principali consigli di questo utile documento:
- identificare bene, presso lo staff e presso gli utenti i canali ufficiali di comunicazione on line;
- ricordare che lo staff non deve mai chiedere credenziali di accesso via e-mail o richiedere click su un link;
- cercare di attivare autenticazioni a due stadi o di maggiore sicurezza, a partire dallo staff tecnologico e finanziario;
- informare che i servizi scolastici non devono essere attivati con carte di credito o altri sistemi di pagamento;
- definire una politica di emissione delle mail, che consenta di identificare i soggetti e domini autorizzati a comunicare ufficialmente;
- evitare di mandare email a staff, studenti e docenti contenenti link.
Alcune risorse per la sicurezza cyber nelle scuole fino al college (cosidette K12) disponibili a livello nazionale in USA
- U.S. Department of Education. “Security Best Practices.” Privacy Technical Assistance Center (PTAC) and the Family Policy Compliance Office (FPCO).
- Multi-State Information Sharing and Analysis Center (MS-ISAC) Toolkit.
- The Internet Crimes Against Children Task Force (ICAC) Technology Related Incident Response Tool (IRT) for Schools (developed in partnership with iKeepSafe).
- Consortium for School Networking (CoSN). “Cybersecurity for the Digital District, a CoSN Leadership Initiative” (Note: some resources require log-in to access; others require membership).
CoSN (Mar 2020). “Cybersecurity Considerations in a COVID-19 World.”
Oltre alla violazione dei database, le scuole hanno affrontato nel 2019 attacchi ramsonware, cui in diversi casi hanno dovuto cedere per poter rientrare nella disponibilità dei propri dati gestionali e didattici, con cifre che hanno toccato centinaia di migliaia di dollari. Tali attacchi potrebbero svilupparsi ulteriormente nel 2020, come c’è già evidenza dai dati statistici citati in questa nota. Occorre quindi, nonostante le drammatiche urgenze sul fronte del contenimento dell’epidemia, non dimenticare il tema della sicurezza cyber.
Infine, per tutte le organizzazioni,non solo le scuole, che stanno avviando o potenziando il lavoro on line, richiamiamo le indicazioni di Mc Kinsey (Cybersecurity tactics for the coronavirus pandemic, March 2020):
- accelerare la riparazione (patching) delle mancanze nei sistemi critici;
- estendere l’autenticazione multifattore soprattutto per coloro che lavorano dall’eterno degli uffici;
- controllare e inibire l’uso di sistemi IT”ombra” ossia esterni a quelli dell’azienda.
Siamo in una fase di urgenze che assorbono gran parte delle risorse e delle competenze.
Tuttavia non dobbiamo dimenticarci del futuro, che a volte è dietro l’angolo.
Tra le tante urgenze del momento, non va quindi trascurata la necessità di potenziare la difesa delle reti strategiche nazionali ed europee: un impegno che l’Italia dovrebbe portare all’attenzione della Commissione proprio come paese più colpito dal coronavirus, a partire dalle scuole e università.