Perché è importante parlare del deficit di sicurezza informatica
Internet e la tecnologia hanno fatto passi da gigante negli ultimi tempi: nel giro di poco abbiamo visto delle evoluzioni che non sono minimamente paragonabili a quelle avvenute nell’arco di decenni. Basti pensare all’utilizzo delle app e dei social, che hanno bruciato letteralmente le tappe rispetto al vecchio telefono fisso, modalità incontrastata di comunicazione per tanti anni.
C’è un aspetto però che non ha seguito lo stesso ritmo di crescita: quello relativo alla sicurezza informatica. Troppo presi dalle tante opportunità offerte dalla rete, l’interesse verso quelli che sono i rischi corrispondenti viene sempre posto in secondo piano. Dopotutto, “chi vuoi che vada a spiare la mia attività online?”. E invece non è così, perché i reati informatici crescono a dismisura e c’è un solo modo per arginarli: fare formazione e far capire quanto sia importante prevenire il danno adottando tutte le misure di sicurezza necessarie.
L’atteggiamento spesso di superficialità, anche da parte degli smart worker, ha portato a danni incalcolabili ad aziende pubbliche e private. Basti guardare a quanti lavoratori da remoto hanno utilizzato una VPN online durante il lavoro: una percentuale troppo bassa, considerando che una semplicissima precauzione può evitare danni enormi. Ecco alcuni esempi concreti di come la sicurezza informatica abbia colpito anche le più grandi aziende:
- Lo scorso anno il gruppo criminale Darkside ha finalizzato un attacco al sistema informatico della Colonial Pipeline, mandando in blocco la fornitura di carburante e gasolio sulla costa est degli Stati Uniti. Il riscatto richiesto da parte del gruppo per ripristinare il sistema informatico è stato di 4,4 milioni di dollari, da versare in criptovaluta per evitare la tracciabilità dei fondi. Dopotutto, se si compie un reato, tanto vale curarlo nei minimi dettagli!
- A proposito di reti pubbliche e della loro pericolosità, ne è stato un esempio quanto accaduto con DarkHotel, uno spyware che si è insinuato nella rete di un noto hotel per poter catturare tutte le informazioni digitate dai clienti della struttura, soprattutto i più famosi. La modalità con cui ha operato questo attacco è stata molto semplice: attraverso l’invito a scaricare un “semplice software” che in realtà era una sorta di cavallo di Troia;
- Per capire quanto non ci siano limiti ai soggetti che sono a rischio di attacchi informatici è sufficiente ricordare l’attacco informatico sferrato a Scientology qualche anno fa da un gruppo di adolescenti, decisamente agguerriti contro il movimento religioso più famoso di Hollywood. La nota (e discussa) chiesa americana, di cui anche l’attore Tom Cruise ha fatto parte, è stata il bersaglio di un attacco DDos (Distributed Denial of Service), che ha tenuto sotto scacco il sistema per diversi giorni negando l’accesso ai servizi di connettività.
L’importanza della formazione per colmare il gap
Perché si rimane così indietro nella sicurezza informatica, posto che di tecnologia oggi viviamo? Diverse sono le ragioni alla base del problema.
Innanzitutto, c’è una questione di mentalità: la tecnologia cambia e si evolve molto rapidamente, la mentalità e la forma mentis delle persone un po’ meno. Soprattutto in Italia, si verifica una certa pigrizia nell’adattarsi al cambiamento e soprattutto nell’anticipare i tempi e gli eventi.
Di conseguenza, un ruolo importante deve essere affidato alla formazione: come si dice spesso, le persone non si cambiano, ma si possono guidare e formare. La maggior parte degli attacchi informatici anche dei singoli utenti non avviene per un problema o una falla del sistema informatico, ma per una certa leggerezza nell’interpretare il sistema della sicurezza o per errori involontari. Più raramente si tratta di minacce interne a un’azienda.
Un altro motivo che porta a un livello ancora troppo basso in termini di sicurezza informatica è il sottovalutare il valore di ciò che può essere compromesso o rubato. In sostanza, il valore dei dati. Un esempio tra tanti è quello di Halifax, che nel 2017 ha subito un attacco informatico da parte di un gruppo di hacker localizzati in Cina e che ha comportato il furto dei dati di 143 milioni di cittadini americani. “Dati” è un termine generico che include informazioni personali, economiche e finanziarie: quanto basta per integrare dei furti d’identità o per compiere azioni illegali su conti correnti bancari, per citare solo gli esempi più gravi.
C’è un altro aspetto che va valutato, soprattutto a livello aziendale. Al giorno d’oggi, ogni società di dimensioni medio-grandi ha un dipartimento specializzato nell’information technology. Di conseguenza si tende a delegare tutto quello che riguarda la sicurezza informatica a un singolo team, ma questo non è il corretto approccio al problema, per due motivazioni.
La prima è che non ci si può aspettare che un singolo dipartimento riesca a rilevare e prevenire tutto quello che può accadere all’interno di un sistema informatico aziendale: condividere le responsabilità è uno dei cardini di un’organizzazione che funziona bene.
In secondo luogo, la tecnologia e l’utilizzo del web sono essenziali ormai ad ogni livello e in ogni dipartimento di un’azienda: una formazione ad hoc e calibrata sulle singole funzioni è la chiave per avere un livello omogeneo di preparazione, che si rispecchia su tutta l’organizzazione, indipendentemente dal fatto che i collaboratori operino all’interno degli uffici o da remoto.
