Nel 2019 record di attacchi hacker

Difficile di questi tempi evitare di parlare della crisi del Coronavirus, un evento di cui le prossime generazioni leggeranno sui libri di storia, mentre quella attuale ha il problema di studiare, a seguito della chiusura forzata di ogni scuola di ordine e grado. Nell'emergenza il sistema scolastico si sta organizzando per erogare la formazione on line, purtroppo il più delle volte in ordine drammaticamente sparso.

Ormai nomi come Google Classroom, Zoom, BlackBird, Moodle, fino a ieri sconosciuti alla maggior parte dei genitori, stanno entrando a fare parte del linguaggio comune di padri e madri. La scelta di quale soluzione adottare è discrezionale della scuola e non di rado del singolo docente. Il totale "disordine" comporta una dispersione di tempo e risorse enorme e quello che dovrebbe essere uno dei grandi vantaggi delle tecnologie dell'informazione viene immediatamente meno. Intere famiglie sono da giorni alle prese con l'installazione e la configurazione di app diverse e il più delle volte sconosciute. Questo pone un'altra questione legata all'ulteriore esposizione sulla Rete dei giovani che ai loro abituali account su social e videogiochi aggiungeranno anche quelli di una o più piattaforme di e-learning, rispetto alle quali mostreranno un "naturale" disinteresse, con l'ovvia conseguenza di essere ancora più inconsapevoli. Milioni di nuove utenze su diverse piattaforme di "collaboration" finiranno per diventare un nuovo obiettivo dei criminali, soprattutto perché potrebbe rivelarsi fin troppo semplice da raggiungere. Eppure ancora si indugia sull'idea di rendere l'utilizzo consapevole e sicuro delle tecnologie dell'informazione una vera e propria materia di studio. Strano che invece per guidare una Ferrari non basti avere preso la patente.

Detto questo, vediamo cosa altro ci ha riservato la settimana appena trascorsa. Se non fosse stato per il Coronavirus di certo l'anteprima del rapporto Clusit sarebbe stato l'evento clou per il settore della cybersecurity nostrana. Purtroppo nulla di nuovo con la costante crescita degli attacchi che nel 2019 sono arrivati a quota 1.670 (+ 7,6% rispetto al 2018), per i dettagli rinviamo alle prossime settimane. Sempre sul tema degli incidenti sono arrivati anche i risultati dello Sweep ("indagine a tappeto"), svolto annualmente dal Gpen (Global Privacy Enforcement Network). Nello specifico ha preso in considerazione le modalità di gestione e reazione in caso di violazioni dei dati nei diversi paesi, attraverso questionari sottoposti a 1145 soggetti, tra pubblici e privati. La cattiva notizia è che soltanto il 21% ha fornito risposte precise, quella buona è che l'84% di chi ha risposto ha dichiarato di avere del personale dedicato alla gestione delle violazioni e il 65% ha procedure adeguate per rispondere e prevenire il verificarsi degli incidenti.

Restiamo ancora sul tema per il disastro della settimana che ha riguardato Carnival Cruise. Come se non avesse abbastanza problemi con il Coronavirus, la compagnia ha ammesso di avere subito un attacco che ha determinato la compromissione dei dati personali e relativi alle carte di credito di migliaia di sui clienti. Sempre tra gli operatori dei trasporti un altro caso ha riguardato la linea aerea Cathay Pacific, sanzionata dall'Autorità Garante per la protezione dei dati britannica per 500 mila sterline. Quale la sua colpa? Tra il 2014 e il 2018 i suoi sistemi informatici non sarebbero stati in grado di garantire la sicurezza dei dati personali di oltre 110 mila cittadini britannici e di 9,4 milioni di altri suoi clienti. Quali dati ha portato a supporto l'Autorità per comminare la sanzione? Carenza di protezione rispetto ai malware, sistemi obsoleti e fuori supporto e back up non protetti da password. Insomma un disastro che dimostra come le più elementari norme di sicurezza siano ancora ben lungi dall'essere applicate anche da grandi aziende internazionali.

Una situazione non molto diversa l'ha fronteggiata la nostra Autorità Garante quando a seguito di un'ispezione effettuata presso una dei principali operatori di Posta Elettronica Certificata ha rilevato alcune gravi lacune nella gestione della sicurezza. Il comunicato del Garante riferisce testualmente che "Dagli accertamenti è emerso che circa 560.000 utenti utilizzavano ancora, per l'accesso alla propria casella pec, la password iniziale, scelta per loro da uno degli 8.900 partner della società (come ordini professionali, pubbliche amministrazioni e soggetti privati) senza che fosse imposto, come avrebbe dovuto, l'obbligo di modifica al primo accesso. Le procedure informatiche adottate contenevano, poi, ulteriori gravi vulnerabilità. Ad esempio, le password tecniche di gestione di alcuni servizi informatici erano riportate in chiaro nei log di tracciamento delle operazioni, aumentando così considerevolmente la possibilità di accessi illeciti, sia da parte di soggetti interni non autorizzati che in caso di attacco informatico". Insomma, se qualcuno pensa ancora che la PEC sia "sicura" e che quindi possa permettersi di essere "distratto" forse è meglio che rifletta più attentamente.