Lo scorso mese di marzo è stato pubblicato il rapporto annuale Clusit che, in oltre 200 pagine, riporta l’analisi della situazione relativa agli attacchi informatici segnalati a livello globale.
Rispetto al 2021 le azioni dei cybercriminali sono cresciute del 10%.
Il rapporto evidenzia, inoltre, come l’incremento degli attacchi sia sempre più riconducibile a organizzazioni legate alla criminalità organizzata.
L’anno passato è stato quello con il maggiore l’impatto di livello “critico”. Le azioni dei criminali informatici diventano sempre più professionali, sofisticate, e rivolte a obiettivi specifici.
Le pubbliche amministrazioni sotto attacco
Le azioni di pirateria informatica che prendono di mira la Pubblica Amministrazione, si concentrano prevalentemente nei settori governativo, militare, sanità e informatico.
Lo scorso 30 luglio un attacco ha interessato la rete informatica della Regione Lazio. Per due mesi il sistema regionale, compreso quello dedicato alle vaccinazioni Covid19, ha comportato la sospensione di alcuni servizi e l’indisponibilità dei dati. Alla fine di marzo 2022 è toccato alle Ferrovie. Non solo non era più possibile accedere ai servizi di biglietteria dal sito di Trenitalia, ma è stata interrotta anche la vendita dei biglietti nelle stazioni.
Lo scorso 8 aprile, un analogo problema ha interessato il Ministero della Transizione Ecologica.
Per l’anno corrente le aspettative non sono tranquillizzanti. Le strategie messe in atto dai pirati informatici punteranno particolarmente sullo smart working, sempre più diffuso nella Pubblica Amministrazione.
Come difendere le scuole dagli aggressioni informatiche
La Pubblica Amministrazione scolastica non è considerata un obiettivo primario.
Ciò nonostante, gli attacchi che coinvolgono le scuole, sono il 9% dei casi totali.
All’inizio dell’aprile 2021 un attacco ransomware ha interessato il registro elettronico, fornito al 40% degli istituti scolastici italiani, dall’azienda Axios Italia. Per “risolvere” il problema, i pirati, avrebbero chiesto un riscatto di diverse decine di migliaia di euro.
Malgrado il fenomeno, al momento attuale, sembra essere circoscritto, la quantità dei dati gestiti dalle scuole e la delicatezza degli stessi, impone alcune cautele. Le scuole infatti gestiscono i dati identificativi personali, anche sensibili, di 9 milioni di persone, in larghissima parte minori.
Senza entrare in profili di carattere tecnologico, l’aspetto fondamentale nella difesa degli attacchi informatici è quello preventivo. Nella maggioranza dei casi, gli istituti si avvalgono della consulenza tecnica di professionisti del settore. Esistono tuttavia casi non isolati in cui la creazione e gestione delle reti è affidata a personale interno non specializzato. Inoltre, non sempre le aziende alle quali è affidato questo incarico sono in grado di progettare e gestire una rete informatica scolastica totalmente sicura.
In tutti i casi, l’onere e la responsabilità della verifica e del controllo, rimane a carico al Dirigente Scolastico.
La percezione del rischio
Uno dei migliori sistemi di tutela è la polizza Cyber Risk.
Queste polizze sono disponibili da più di 15 anni, eppure la sensibilità della grande Pubblica Amministrazione è ancora marginale e ancor meno lo è di quella scolastica.
I motivi di questo stato di cose sono sostanzialmente riconducibili a una sottovalutazione del problema. Eppure, come abbiamo visto, i casi di disservizi, quando non di danno, non mancano.
I danni potenziali
I danni posso essere riassunti in due categorie: quelli diretti e quelli indiretti.
Il danno diretto è quello legato al malfunzionamento degli apparati che presuppone i costi per l’intervento di assistenza da parte di un soggetto specializzato per il ripristino dei sistemi.
Quello indiretto è legato alla Responsabilità Civile nel caso di danno alla reputazione e alla sottrazione dei dati.
In questo senso vanno comprese le truffe informatiche, la pedopornografia, il cyberbullismo e i ricatti a sfondo sessuale derivanti da video chat on line.
Come nel mondo reale, anche in quello virtuale, la scuola è tenuta a identificare il rischio, individuando le possibili minacce e stimando i danni derivanti.
In seconda battuta dovrà porre in essere tutte le ragionevoli contromisure.
Solo il concetto di sicurezza informatica, può mettere la scuola al riparo da sgradevoli sorprese.
Il costo delle polizze Cyber Risk
Il costo delle polizze cyber risk normalmente è molto contenuto. I migliori prodotti, per la protezione dei rischi informatici di norma, non superano le poche centinaia di euro, sicuramente molto meno di un danno cagionato al sistema.
In questo senso la consulenza del broker assicurativo specializzato diventa particolarmente efficace.
Se desideri avere maggiori informazioni sulla protezione dei rischi informatici nella scuola, contattaci qui.