I RISCHI DEL DIGITALE DURANTE IL LOCKDOWN. PERCHÈ SONO AUMENTATI ATTACCHI INFORMATICI E FAKE NEWS

Durante la clausura (voi chiamatelo, se volete, lockdown)  dovuta all’emergenza Covid, l’ecosistema digitale ha registrato un sovraffollamento senza precedenti. Tutti online per comprare, fare operazioni bancarie, lavorare da remoto, impartire e seguire lezioni a distanza. Una vera e propria migrazione dal mondo fisico a quello digitale che ha avuto un notevole impatto sulla sicurezza del cyberspace, aumentando la vulnerabilità dei dati e i rischi ad essa connessa. Secondo l’ISPI (Istituto Italiano per gli Studi di Politica Internazionale), il campo della protezione dei dati è sotto pressione soprattutto per quanto riguarda attacchi informatici, privacy e fake news.

Ne parla in modo esteso Roberto De Vita, Presidente dell’Osservatorio Eurispes sulla cybersecurity, uno degli aspetti meno noti alla maggior parte degli utenti della Rete in quanto la formazione è limitata ai soggetti che operano con strumenti digitali. Per tutti gli altri, lo spostamento dal fisico al digitale è avvenuto troppo in fretta, impedendo sia un’adeguata formazione che l’adozione di strumenti di sicurezza appropriati. Inevitabilmente, l’assenza di cautele e competenze digitali ha prodotto un uso incauto di dati personali e finanziari.

Lo sottolinea anche il “Cyber Attack Trends:2020” redatto da Check Point Software Technologies, laddove rileva che l’era del Covid ha segnato un aumento vertiginoso di attacchi informatici (phishing e malware) in tutto il mondo.

Pensiamo, per iniziare, allo shopping online. Costretti dalla necessità, migliaia di persone non avvezze all’acquisto online, si sono riversate in Rete, facendo largo uso dei sistemi di pagamento online, oppure si sono avventurate nell’area delle transazioni bancarie online senza alcuna percezione e/o cognizione della sensibilità dei dati.

Il problema, sottolinea De Vita, non sono le banche, che hanno elevatissimi sistemi di sicurezza, invitate peraltro dalla Banca Centrale Europea ad adottare misure idonee a fronteggiare l’aumento di attacchi informatici. Il problema sono i correntisti ma sono proprio le banche che devono educarli alla sicurezza digitale, aumentando la loro capacità di essere consapevoli dei rischi e di adottare le dovute precauzioni.

L’altro fenomeno evidente è l’elevato incremento delle prestazioni lavorative online, lavoro agile o  smart-working. Molto del personale delle aziende che non ha mai lavorato da remoto ( come ad esempio gli insegnanti), si è ritrovato a farlo senza alcuna preparazione. Spesso da casa, con connessioni domestiche che, a differenza di quelle aziendali, non hanno reti WIFI protette, e tramite dispositivi non sempre limitati all’attività lavorativa ma di uso generico, anche personale. Diversi studi informatici hanno rilevato che l’assenza di sicurezza dello smart-working ha favorito gli attacchi informatici. Il bersaglio principale sarebbero dati e credenziali di accesso allo scopo di infiltrarsi nei sistemi aziendali.

Lo stesso è avvenuto nella Pubblica Amministrazione, dove la necessità di mantenere attiva l’erogazione dei servizi amministrativi alla popolazione ha generato la migrazione di molte attività all’ecosistema digitale. Anche qui, sostiene De Vita, la mancanza di una cultura digitale, ha incrementato il rischio di diffusione e perdita di dati. La riconversione da lavoro in presenza a lavoro da remoto domiciliare doveva essere accompagnato da una crescita di precauzioni che l’urgenza dell’emergenza non ha permesso.

La paura del Covid si è rilevata inoltre terreno assai fertile per la circolazione di fake news cui ha fatto ( e fa) seguito un’ipersemplificazione da parte dei Social, veicolo principale di diffusione delle stesse. Notizie apparentemente vere, contenenti messaggi errati o deliberatamente disfunzionali che minano la stabilità dell’ordine pubblico, la percezione della realtà, e l’azione delle istituzioni in un momento in cui sono richieste massima attenzione ed efficienza.

Nel mirino degli attacchi cyber anche la sanità, la cui rete viene utilizzata per veicolare messaggi relativi a materiale sanitario di aziende inesistenti o diverso da quello pubblicizzato. Ma anche per organizzare raccolte di fondi fittizie da parte di soggetti istituzionali come, appunto, gli ospedali. Ad aprile di quest’anno l’Interpol ha riportato 30 casi di questo tipo di frode sia in Europa che in Asia, e il congelamento di circa 700mila dollari di transazioni sospette.

Particolarmente frequenti in Gran Bretagna e Stati Uniti negli ultimi tre anni, gli attacchi agli ospedali sono tuttavia aumentati nell’anno del Covid. La percentuale maggiore sembra essere stata raggiunta nel mese di aprile, mentre è del 16 marzo 2020, durante il picco dell’emergenza, l’attacco informatico al dipartimento per la salute degli Stati Uniti mirato, pare, al rallentamento del sistema.

Lo spostamento delle relazioni dallo spazio fisico a quello digitale ha avuto un impatto considerevole sulle pagine più scure della Rete. Ma di questo parleremo in un prossimo articolo. Restate connessi. In sicurezza, mi raccomando

Elda Cannarsa