Il lockdown seguito alla diffusione del Covid-19 ha prodotto un’accelerazione non preventivabile, fino a pochi mesi fa, nell’adozione di strumenti, soluzioni e prassi di lavoro digitali. Una transizione, quella dall’analogico al digitale, che ha riguardato imprese, istituzioni e organizzazioni, oltre agli individui. Ma si è trattato di una “forzatura” non strutturata: e a farne le spese è stata la sicurezza informatica.
Covid-19, l’accelerazione digitale
Una buona parte della società si è trovata a ripensare il proprio modo di lavorare, apprendere e rapportarsi con gli altri. Ma la trasformazione digitale è stata in molti casi solo apparente. Una trasformazione che rimane ancora lontana, in quanto questa particolare forma di digitalizzazione estremizza presupposti e finalità e riguarda un’organizzazione nel suo complesso, non la mera semplificazione di un processo; presuppone un ripensamento profondo del modo in cui quella stessa organizzazione opera nel suo insieme. Nel caso di un’azienda questo tipo di cambiamento può avvenire solo in presenza di una visione chiara, esplicita, formalizzata e comunicata di cosa possa diventare l’azienda stessa, il tutto affiancato da un piano strategico in grado di concretizzare tale visione.
Anche il lavoro da remoto a cui sono stati costretti milioni di italiani durante il periodo di lockdown può aiutare nel cambio di mentalità necessario ad arrivare ad una trasformazione digitale più rapida. Nella maggior parte dei casi quello che è avvenuto in questo periodo non si può definire smart working in quanto la situazione di emergenza ha solo portato a un lavoro agile improvvisato, con postazioni create all’interno dell’ambiente domestico e a volte senza dotazioni informatiche adatte.
Solo le aziende che avevano iniziative di smart working in essere già prima dell’emergenza hanno potuto implementare e sfruttare questo nuovo tipo di organizzazione del lavoro, che prevede una maggiore autonomia del singolo nella gestione di spazi e tempi. Secondo le ultime rilevazioni dell’Osservatorio Smart Working del Politecnico di Milano il 58% delle grandi imprese stava già implementando in maniera strutturata lo smart working, contro il 12% nelle piccole e medie imprese, che continuano a formare la maggior parte del tessuto produttivo del paese. La situazione di emergenza potrebbe aver portato ad un cambio di mentalità in quest’ambito che è il primo passo verso l’adozione di una forma di organizzazione di lavoro che, secondo le rilevazioni dei mesi scorsi, aveva portato ad un aumento della produttività tra il 15% e il 20% nelle aziende che la stavano utilizzando.
La svolta delle aziende
La situazione d’emergenza dettata dalla pandemia potrebbe avere anche effetti sui processi di automazione dei processi produttivi. Secondo uno studio del 2019 del McKinsey Global Institute (https://mck.co/3d8Ml48) l’automazione porterebbe a benefici sia a livello di produttività che nel mercato del lavoro, permettendo di ovviare alla diminuzione della popolazione in età lavorativa nelle economie avanzate, riducendo i costi del lavoro per le imprese e aumentandone allo stesso tempo la qualità. Inoltre secondo un report della Purdue University (https://bit.ly/3emEqQS) è proprio in questo momento di emergenza che può arrivare la spinta ad attuare modelli e tecnologie che permettano da un lato di continuare a produrre e di farlo in sicurezza, dall’altro di prepararsi al meglio alla riapertura in caso di chiusura forzata.
Le aziende rimaste aperte sono spinte ad innovare la loro organizzazione interna ad esempio calibrando la turnazione, incrociando questa stessa con le procedure di sanificazione, digitalizzando quanto possibile in termini di comunicazione intra-aziendale. Per chi è forzato a chiudere, questo periodo può essere sfruttato per la formazione del personale che rimane a casa.
Altre soluzioni innovative già implementate sono ad esempio braccialetti elettronici per il rilevamento della distanza tra le persone che la Ford sta testando nei suoi stabilimenti, robot collaborativi che interagiscano con gli operai in varie fasi della produzione, oppure droni che possano condurre le operazioni di inventario nei magazzini, registrando i codici dei prodotti e tenendo aggiornata in tempo reale la catena di produzione, permettendo anche di non dover impiegare il personale in mansioni che prevedono il contatto con superfici dove il virus possa essere presente.
Sicurezza informatica a rischio
Tutti questi processi innovativi comportano naturalmente anche dei rischi e si scontrano con la realtà di un sistema paese non ancora pronto a recepirli in maniera adeguata. Da un lato in Italia persiste la problematica del divario digitale, che come riportato da più fonti riguarda sia la popolazione che la pubblica amministrazione. Secondo l’ISTAT il 41% degli internauti ha competenze digitali basse con il permanere di differenze in base al titolo di studio e all’occupazione. Un ritardo nel campo del digitale che si è palesato in maniera evidente durante il lockdown, in particolare al sud dove il 42% delle famiglie non ha un computer in casa, ed anche per l’ambito scolastico visto che a livello nazionale il 14% delle famiglie con almeno un minore non ha un computer in casa, ed il 22% ne ha uno solo a disposizione per l’intero nucleo familiare.
A livello di sicurezza informatica il divario digitale, unitamente al sovraccarico delle reti e l’assenza di strumenti adeguati rischiano di porre un grave problema. Basti pensare che, come riportato dalla Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE), nel solo mese di marzo, in concomitanza con il periodo peggiore della pandemia, gli attacchi informatici in Italia sono aumentati in maniera rilevante ed il 10% di tutte le entità, sia pubbliche che private, hanno subito perdite di dati a seguito di phishing legato al Covid-19.
Secondo uno studio del World Economic Forum il repentino cambiamento nelle modalità di lavoro potrebbe creare non pochi problemi in termini di sicurezza, soprattutto perché le aziende e i lavoratori, non essendo preparati adeguatamente, potrebbero utilizzare strumenti non abbastanza sicuri, quali VPN, portandoli ad essere più vulnerabili ad attacchi e perdite di dati. Oltre alle aziende ed agli individui, potrebbero essere esposte a maggiori rischi anche le reti e le infrastrutture critiche, in particolare quelle legate a servizi essenziali come la sanità, le reti energetiche e il sistema finanziario che si trovano già sotto pressione in questo periodo di emergenza.
Attacchi sponsorizzati da entità statuali
Una problematica che purtroppo è già di attualità e sta colpendo anche quelle istituzioni e entità in prima linea nella lotta al Covid-19. Il Threat Analysis Group di Google il 27 maggio ha dichiarato che sta seguendo l’attività di più di 270 gruppi di hacker e che ha inviato, nel solo mese precedente, 1755 avvisi ad utenti che avevano subito attacchi da parte di hacker sponsorizzati da entità statuali. Gli attacchi in questione hanno riguardato anche personale medico e scientifico, nonché ospedali e centri di ricerca. Un trend che conferma la dichiarazione congiunta del National Cyber Security Centre britannico e del Cybersecurity and Infrastructure Security Agency (CISA) del Dipartimento della sicurezza interna degli Stati Uniti d’America del 5 maggio.
Le due agenzie di sicurezza hanno evidenziato che numerosi attacchi e tentativi di sottrarre informazioni sensibili sono stati rilevati a danno di ospedali, centri di ricerca, università e aziende farmaceutiche impegnati nella ricerca sul nuovo coronavirus. Solo pochi giorni dopo, il 13 maggio, in un annuncio pubblico la CISA e l’FBI hanno messo in guardia le organizzazioni ed i singoli operatori impegnati nella ricerca scientifica invitandoli a prendere tutte le precauzioni possibili in termini di sicurezza informatica e di segnalare qualsiasi tentativo di attacco alle autorità.
La peculiarità di questo annuncio è stata anche l’individuazione del governo cinese come mandante degli attacchi, accusato direttamente di mettere a repentaglio l’attività di ricerca sul Covid-19 mettendo a rischio la possibilità di fornire ai cittadini statunitensi il miglior trattamento possibile.
La vulnerabilità delle strutture sanitarie e dei servizi essenziali è un problema anche italiano, come evidenziato dall’attacco del gruppo hacker LulzSec Ita ai danni dell’ospedale San Raffaele di Milano. Un furto di dati reso ancora più grave dalle accuse mosse dagli stessi hacktivisti di una mancata comunicazione dell’avvenuto attacco da parte del San Raffaele al Garante della privacy e di non aver preso le dovute contromisure per ovviare alla falla.
