L’attacco hacker subito dalla Regione Lazio, tra il 31 luglio e il primo di agosto, ci ricorda quanto sia strategica e fondamentale la sicurezza informatica ma anche l’educazione e la conoscenza dei dispositivi che utilizziamo ogni giorno. Non è un problema solo italiano: secondo l’indice DESI 2020, che monitora l’andamento complessivo dei paesi appartenenti all’UE in fatto di competitività e capacità digitali, il 42% dei cittadini europei manca di cultura digitale. Un dato abbastanza inquietante, se consideriamo quanto tempo passiamo al computer o sugli smartphone, per lavoro e per divertimento.
I rischi, nell’universo informatico e digitale, sono incalcolabili e giova ricordare la vecchia massima che i vecchi hacker avevano coniato trent’anni fa circa, quando internet iniziava a diffondersi: l’unico computer sicuro è quello spento e scollegato dalla corrente elettrica.
Nella digital society in cui viviamo, con devices sempre accesi e connessi a internet in modalità “always on”, non avere cultura di come funzionino questi apparecchi e dei pericoli connessi, è un problema.
Le minacce informatiche non arrivano più, solo, dai virus vecchia maniera, nascosti in allegati che, una volta aperti, infettano la macchina bruciando file se non addirittura, nei peggiori casi, a danneggiare drasticamente il sistema operativo.
Le minacce informatiche si nascondono tra innocui link, promozioni pubblicitarie, test e giochi di dubbia provenienza.
E non solo!
Per un’azienda, pubblica o privata che sia, anche solo una video sorveglianza collegata a un indirizzo IP statico che trasmette le immagini su telefoni e tablet rappresenta un rischio informatico elevatissimo, se venisse lasciata fuori dal perimetro della cyber security e lo stesso vale per acquisti fatti sui marketplaces (Amazon, per capirci) o qualsiasi attività che richieda l’iscrizione con una mail, come per esempio la registrazione a una qualsiasi app scaricata utilizzando il wi-fi aziendale.
Perchè?
Ogni volta che lasciamo la nostra mail su un qualsiasi portale è come se proiettassimo un soldato della nostra truppa oltre le linee nemiche: sarebbe solo e indifeso. Potrebbe rimanere lì nascosto indisturbato per chissà quanto tempo ma potrebbe anche essere catturato e spifferare i nostri segreti strategici. Per questo è fondamentale essere scettici di fronte a qualsiasi fonte che non trasudi affidabilità da ogni bit.
Nel caso della Regione Lazio “sarebbe stato determinato da un virus ransomware. Ma, al contrario delle prime dichiarazioni, non si tratterebbe di un attacco organizzato da qualche gruppo. Le prime indagini effettuate dall’Assessore regionale alla Sanità, Alessio Amato, e raccontate dallo stesso in una video-intervista per Repubblica, svelano che l’attacco pare essere scaturito dall’utenza di un dipendente in smart working.” ¹
Secondo altre fonti, pare che sia stato il figlio di un amministratore di sistema a permettere l’ingresso del ransomware nella rete informatica, probabilmente attraverso un click su qualche pubblicità o giocando in rete dal computer aziendale. Come che sia, il fatto è particolarmente grave da qualsiasi parte lo si guardi.
Secondo un’indagine di IBM “Le violazioni dei dati costano alle aziende 4,24 milioni di dollari in media per ogni incidente: costi che per il settore sanitario raggiungono i 9,23 milioni di dollari ciascuno. Sono questi alcuni dei dati che emergono dall’ultimo Cost of a Data Breach Report di Ibm Security. Lo studio è basato su un’analisi di reali violazioni di dati subite da oltre 500 organizzazioni. In Italia l’indagine ha interessato 21 aziende e nel 2020. Nel nostro Paese il costo complessivo delle violazioni di dati è salito a 3,03 milioni di euro e il costo per ogni informazione rubata a 135 euro, un valore quasi raddoppiato nell’ultimo decennio.“ ²
Costi, danni, problemi che potrebbero essere ridotti considerevolmente se solo si avesse maggiore cultura, consapevolezza e formazione digitale. E anche più libertà, ma è questo è un argomento che affronterò più avanti.
¹ – https://www.tomshw.it/hardware/attacco-hacker-alla-regione-lazio-facciamo-chiarezza/
alecappelletti 