Home working, i pericoli corrono in rete. ll Covid-19 ha inevitabilmente accresciuto l’uso e la dipendenza da Internet, ma contestualmente sono aumentati anche gli attacchi informatici in tutto il mondo. La pandemia ha dato una forte accelerazione al processo di trasformazione digitale già in corso, con una sempre maggiore dipendenza degli utenti ai servizi disponibili in rete.
L’adozione del lavoro da casa e dell’apprendimento a distanza, come effetto del “distanziamento sociale”, ha portato ad un aumento del 50% del traffico di dati in molti settori del vivere comune.
Tra le misure per la riorganizzazione del lavoro adottate a seguito dell’emergenza Covid-19, si è ricorso allo “smart working” (termine a volte usato impropriamente) o derivato, per garantire sia la tutela della salute e sicurezza dei lavoratori, sia la prosecuzione delle attività produttive.
E naturalmente i cyber criminali non sono rimasti a guardare
La maggior parte degli attacchi informatici, riguarda le campagne di phishing, ovvero truffe condotte via email, in associazione a malware, cioè software dannosi. La minaccia si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. La email ricevuta, apparentemente proveniente – ad esempio – da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.), invita l’utente, riferendo problemi di registrazione o di altra natura, a fornire i propri dati riservati di accesso al servizio. Solitamente nel messaggio, per rassicurare in modo fraudolento la vittima, è indicato un collegamento (link) che rimanda solo in apparenza al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito in modo identico a quello originale. Una volta che l’utente incautamente inserisce i propri dati riservati, questi finiranno quasi certamente nella disponibilità dei tecnocriminali.
Il 64% delle vittime rientra nella categoria “target multipli”. Si tratta cioè di attacchi strutturati per danneggiare il maggior numero possibile di persone ed organizzazioni.
La didattica a distanza per gli studenti, inoltre, è diventato uno degli obiettivi preferiti degli attaccanti. Essa consiste in un percorso educativo mediato dal computer e da Internet, dove il docente organizza le attività in un percorso online, e a cui gli studenti accedono in mamiera autonoma. Così, i vari Zoom, Google Meet e Moodle sono diventati il bersaglio ideale per un attacco ransomware, che si propaga facilmente nella rete scolastica o domestica.
Il ransomware è un programma informatico “malevolo” che “infetta” il dispositivo digitale della vittima di turno (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.), per poi chiedere un riscatto (in inglese, “ransom”) in modo da essere “liberati”. La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. Lo studente spesso non ha idea a cosa può andare incontro dopo il click a un link contenuto in un messaggio. E le conseguenze di quel click, incautamente giudicato innocuo, si rivelano poi tragiche. Una volta dentro il sistema, il malware scansiona la rete alla ricerca di dati e informazioni potenzialmente “monetizzabili” per l’attaccante. Ne consegue il furto delle credenziali di accesso, oppure numeri di carte di credito, o ancora furti di identità e di dati riservati. E per riaverli occorre sborsare, il più delle volte in Bitcoin (o altra moneta virtuale), non così facilmente tracciabile.
La sedicesima edizione del Global Risks Report 2021 del World Economic Forum ha poi analizzato i rischi economici, ambientali, geopolitici, sociali e tecnologici che il mondo affronterà nei prossimi dieci anni. Secondo il report del Wef, le infrastrutture e la cybersecurity di aziende, governi e famiglie saranno presto superate o rese obsolete da crimini informatici sempre più sofisticati e frequenti, con conseguenti perdite finanziarie, tensioni geopolitiche e instabilità sociale. Secondo il rapporto, gli attacchi informatici dovrebbero aumentare, insieme alla diffusione di disinformazione, alle fake news e alla manipolazione elettorale. Inoltre, i criminal hacker si impegneranno in attacchi informatici sempre più pericolosi, e queste minacce diventeranno più sofisticate.
Nessuno è immune da un incidente informatico o da un “cattivo click”
Quali saranno allora le soluzioni più idonee per arginare il fenomeno? Innanzitutto occorrerà aumentare la cooperazione internazionale. La sicurezza informatica necessita della solidarietà tra nazioni laddove è necessario aumentare la fiducia, a tutti i livelli, tra paesi nei settori più disparati. Presto potrebbe fare la sua prima apparizione un nuovo “virus” o un “nemico comune” nel cyberspazio. Pertanto, la collaborazione a livello politico, tecnico-operativo e di contrasto sarà fondamentale per proteggerci e consentirci di lavorare insieme al fine di trovare soluzioni condivise. Un buon esempio di cooperazione internazionale è la rete emisferica regionale CSIRTAmericas, una comunità di risposta agli incidenti di sicurezza informatica (CSIRT) nell’emisfero occidentale. Durante le crisi in tempo di Wannacry o durante la pandemia da Covid-19, questa comunità è stata in grado di riunirsi virtualmente per condividere informazioni in tempo reale e scambiare conoscenze e informazioni ed affrontare le sfide regionali.
In secondo luogo occorrerà, spingere sul processo di alfabetizzazione digitale. Nessuno è immune da un incidente informatico o da un “cattivo click”. È necessario aumentare la consapevolezza a tutte le età e ad ogni livello. In particolare, riveste la massima importanza iniziare ad insegnare ai ragazzi, nelle scuole di ogni ordine e grado, la sicurezza informatica. In questa era di rapido progresso tecnologico, sarà sempre più importante per loro apprendere le competenze di cui avranno bisogno nell’arco della loro crescita. Potranno sfruttare al meglio questa opportunità, pur rimanendo protetti e consapevoli dei rischi che ne derivano. L’alfabetizzazione dei cittadini passa dunque dalla formazione di una cultura digitale, una formazione di informatica giuridica, ed una conoscenza dei servizi digitali. A partire dal Parental Control, ovvero di quel filtro che permette ai genitori di monitorare o bloccare l’accesso a potenziali rischi da parte del bambino (siti pornografici, immagini violente o pagine con parole chiave), passando per la parola, Spid (Identità digitale), quel sistema aperto che permette ai soggetti pubblici e privati – previo accreditamento Agid – di identificare gli utenti per consentirne l’accesso in rete, e fino all’uso della Pec (Posta elettronica certificata), sono molte le nozioni che i cittadini dovrebbero acquisire per migliorare la conoscenza della rete e dei servizi di accesso ai siti Web in totale sicurezza.