Traendo spunto dai numerosi siti di divulgazione informatica che trattano di sicurezza dei sistemi e delle reti, assume sempre maggior rilevanza l’opportunità di capire quali siano pericoli e conseguenze derivanti da un attacco messo in atto sui sistemi informatici di una qualsiasi organizzazione che utilizzi le tecnologie digitali come strumento quotidiano di lavoro (e quindi anche la scuola).
Fra i vari documenti disponibili in rete, uno dei più autorevoli è sicuramente quello di Clusit (Associazione Italiana per la Sicurezza Informatica), che ogni anno redige un report sugli eventi di cybercrime registrati in Italia e nel mondo.
Questo rapporto di oltre 250 pagine descrive diversi aspetti in materia, passando dall’analisi dei principali cyberattacchi noti a livello globale del 2020 alla sicurezza delle email, dal cybercrime nel settore finanziario al ransomware in Italia, dalla sicurezza dei dati in cloud al lavoro della Polizia Postale.
Per avere un’idea di quanto accaduto nel 2020, la quantificazione degli attacchi informatici è salita a livello globale del 12% rispetto all’anno precedente, con un trend in costante crescita consolidato fin dal 2017.
I settori maggiormente colpiti sono la Sanità e, a seguire, la Ricerca, l’Istruzione, le Forze dell’Ordine e Militari, i servizi online.
Da quanto emerge dal rapporto, dunque, anche nei confronti delle istituzioni scolastiche gli attacchi sono aumentati in maniera rilevante.
Le tecniche maggiormente utilizzate sono quelle ben note, quali ad esempio il “Phishing & Social Engineering”, l’uso di svariati “Malware” e i sempre più diffusi sistemi di “Ransomware”.
Appare utile sottolineare, inoltre, come gli attacchi informatici conteggiati da Clusit per il 2020 siano stati 1871 (considerati come veramente effettivi, avendo superato tutte le difese e avendo provocato danni rilevanti).
Forse ancora più preoccupante è il fatto che non tutti gli attacchi riusciti siano resi noti, così come non è trascurabile la quantità indefinita di attacchi passati completamente inosservati, per i quali non è possibile azzardare alcuna statistica.
Le stime dei danni economici sono impressionanti: il tasso di crescita attuale genera un trend al 2024 che potrebbe causare all’Italia una perdita potenziale di PIL di 20-25 miliardi di euro.
In queste condizioni, la sostenibilità dei danni subiti dal sistemi potrebbe vacillare, soprattutto a svantaggio dei soggetti più deboli, sia in termini economici che tecnologici.
Proprio per questo nel rapporto Clusit si auspica che già dal 2021 “…si mettano in campo le risorse necessarie a rompere l’assedio. Il trend attuale deve essere assolutamente invertito, aumentando in modo significativo gli investimenti in sicurezza cibernetica (di tutti i tipi ed a tutti i livelli), pena un aumento dei danni tale da innescare prima un rallentamento e poi una stagnazione, se non una decadenza, della nostra c.d. società digitale”.
Giacomo Lunardon (responsabile per i Servizi Tecnici dell’Istituto Statale “A. Monti” di Asti e “CIS Controls Volunteer”) ha realizzato per GDPR Scuola un’accurata sintesi del rapporto Clusit 2021 sulla sicurezza ICT in Italia e nel mondo.
L’analisi interessa ovviamente anche la scuola, soggetto che più di ogni altro deve tutelare un insieme complesso di dati, molti dei quali appartenenti a minori.
Per leggere la sintesi del rapporto Clusit 2021 clicca su questo link.