La scuola digitale della didattica a distanza è sicura?

Il giorno del "ritorno a scuola" è sempre qualcosa di significativo, ma in questo 2020 senza precedenti anche questo avvenimento regolare per milioni di studenti è stato – e sembra ormai prassi scriverlo – anomalo.

Lezioni da remoto, orari modificati, classi virtuali e modalità di insegnamento "ibride", concetti spesso relegati solo alle teorie dell'insegnamento, ora sono la nuova realtà come dimostrato dai recenti provvedimenti di diverse Regioni per contrastare la diffusione del Covid.

Fortunatamente tecnologie come I software di video conferencing (da Skype a Zoom, per citarne alcuni), il cloud e tutti quegli strumenti di collaborazione disponibili online hanno reso questa nuova normalità possibile.

Ma la situazione d'emergenza che abbiamo vissuto la scorsa primavera, con la corsa a trovare soluzioni che rendessero il tutto possibile all'ultimo minuto, ha portato studenti, professori, genitori e le scuole stesse a fare i conti con alcune gravi lacune di sicurezza informatica e con i conseguenti rischi.

Ora, anche a causa della situazione in continua evoluzione sul fronte dell'emergenza sanitaria, potremmo ritrovarci a dover fare i conti con la stessa situazione vissuta qualche mese fa…

I problemi

Non è neppure solo una semplice speculazione, nel periodo di luglio-agosto di quest'anno, per esempio, il numero medio di attacchi settimanali da parte dei Criminal Hacker verso le organizzazioni attive nel settore accademico (quindi anche università e centri formazione) europeo è aumentato del 24%.

Ma di cosa dobbiamo preoccuparci maggiormente quando parliamo di classe virtuale e dei pericoli che si possono nascondere?

Detto in parole semplici: manca educazione…in tema di sicurezza informatica.

La maggior parte degli studenti, degli insegnanti e dello staff molto probabilmente non è a conoscenza delle minacce che incombono sul luogo di lavoro "virtuale", minacce che possono essere anche molto subdole e raffinate e che soprattutto possono arrivare da tantissime fonti diverse.

Essere estromesso dal poter accedere ai file, diffondere inconsciamente malware tra colleghi e studenti e perdere l'accesso alle classi virtuali…dimentichiamoci neve o scioperi dei mezzi sono questi gli "intoppi" della scuola 4.0.

A questo dobbiamo aggiungere che nessuna scuola, naturalmente, è in grado di gestire con cosa e come si collegano gli studenti, aumentando ancora di più il rischio effetto domino.

Potrebbe bastare solo un singolo PC infetto da virus e questo si potrebbe trasformare in un cavallo di Troia per colpire il resto dell'istituto.

E non dimentichiamoci che le scuole, come tanti enti governativi, sono in possesso di tantissimi dati sensibili, che nelle mani di Criminal Hacker esperti potrebbero essere utilizzati come potenti armi di Cyber Crime.

Una questione – anche – di affidabilità

Ma non è solo la parte umana a dover essere messa in discussione.

Il mercato delle piattaforme per le aule didattiche virtuali è pieno di "mega-concorrenti" e suite di software specializzati di aziende come Microsoft, Google e Apple.

Per esempio, poco dopo il crash di Zoom, lo scorso agosto, la WebEx Classroom di Cisco Systems è emersa come un'alternativa convincente in un mercato in piena espansione.

Sintomo di come ci sia voluto poco perché questo gap di tecnologie venisse riempito dai grandi dell'informatica.

Tuttavia, con molte opzioni a disposizione si presentano molti rischi, e l'interruzione dello Zoom ha dimostrato che anche la più affidabile non può garantire il 100% di continuità, tanto meno una sicurezza robusta.

Insomma, anche con giganti della tecnologia alle loro spalle, questi software un po' riescono a farci rimpiangere la vecchia lavagna con i gessi.

Stiamo correndo troppo?

Non dobbiamo dimenticarci che le vulnerabilità catastrofiche della sicurezza informatica sono vive e vegete nelle scuole. Nessuno è al sicuro. Mentre una nuova serie di funzionalità e tecnologie sta emergendo nel tentativo di essere all'altezza della situazione, è fondamentale che le scuole rimangano consapevoli dei rischi legati all'adozione di qualcosa senza esaminarla adeguatamente. Ignorare i rischi non è una strategia né tantomeno un'opzione.

Scuole e università hanno molto da imparare quando si tratta di sicurezza informatica (non è un gioco di parole) anche perché se togliamo dal discorso le seconde – e anche lì ci sarebbe da fare un discorso a parte – tantissimi dei nostri istituti non hanno le risorse né le competenze per far fronte a una possibile emergenza Cyber.

Da qualche tempo, il mese di ottobre è il Cybersecurity Awareness Month (il mese della sicurezza informatica).

Questo potrebbe essere il momento ideale per le scuole per investire in formazione sulla giusta consapevolezza intorno all'argomento Cyber Security. Mai come adesso, il convergere di fattori esterni ed interni ha reso uno sforzo nell'includere questo argomento come necessario, anche a margine della didattica tradizionale.

Non abbassiamo la guardia!