La protezione dei rischi informatici
abint Nessun commento

Lo scorso mese di marzo è stato pubblicato il rapporto annuale Clusit che, in oltre 200 pagine, riporta l’analisi della situazione relativa agli attacchi informatici segnalati a livello globale.
Rispetto al 2021 le azioni dei cybercriminali sono cresciute del 10%.
Il rapporto evidenzia, inoltre, come l’incremento degli attacchi sia sempre più riconducibile a organizzazioni legate alla criminalità organizzata.
L’anno passato è stato quello con il maggiore l’impatto di livello “critico”. Le azioni dei criminali informatici diventano sempre più professionali, sofisticate, e rivolte a obiettivi specifici.

Le pubbliche amministrazioni sotto attacco

Le azioni di pirateria informatica che prendono di mira la Pubblica Amministrazione, si concentrano prevalentemente nei settori governativo, militare, sanità e informatico.
Lo scorso 30 luglio un attacco ha interessato la rete informatica della Regione Lazio. Per due mesi il sistema regionale, compreso quello dedicato alle vaccinazioni Covid19, ha comportato la sospensione di alcuni servizi e l’indisponibilità dei dati. Alla fine di marzo 2022 è toccato alle Ferrovie. Non solo non era più possibile accedere ai servizi di biglietteria dal sito di Trenitalia, ma è stata interrotta anche la vendita dei biglietti nelle stazioni.
Lo scorso 8 aprile, un analogo problema ha interessato il Ministero della Transizione Ecologica.
Per l’anno corrente le aspettative non sono tranquillizzanti. Le strategie messe in atto dai pirati informatici punteranno particolarmente sullo smart working, sempre più diffuso nella Pubblica Amministrazione.

Come difendere le scuole dagli aggressioni informatiche

La Pubblica Amministrazione scolastica non è considerata un obiettivo primario.
Ciò nonostante, gli attacchi che coinvolgono le scuole, sono il 9% dei casi totali.
Gli Istituti scolastici, infatti, gestiscono i dati identificativi personali, anche sensibili, di 9 milioni di persone, in larghissima parte minori.
Malgrado la marginalità del fenomeno, la quantità di dati e la delicatezza degli stessi impone alcune cautele.
Senza entrare in profili di carattere tecnologico, l’aspetto fondamentale nella difesa degli attacchi informatici è quello preventivo. Nella maggioranza dei casi, gli istituti si avvalgono della consulenza tecnica di professionisti del settore. Esistono tuttavia casi non isolati in cui la creazione e gestione delle reti è affidata a personale interno non specializzato. Inoltre, non sempre le aziende alle quali è affidato questo incarico sono in grado di progettare e gestire una rete informatica scolastica totalmente sicura.
In tutti i casi, l’onere e la responsabilità della verifica e del controllo, rimane a carico al Dirigente Scolastico.

La percezione del rischio

Uno dei migliori sistemi di tutela è la polizza Cyber Risk.
Queste polizze sono disponibili da più di 15 anni, eppure la sensibilità della grande Pubblica Amministrazione è ancora marginale e ancor meno lo è di quella scolastica.
I motivi di questo stato di cose sono sostanzialmente riconducibili a una sottovalutazione del problema. Eppure, come abbiamo visto, i casi di disservizi, quando non di danno, non mancano.

I danni potenziali

I danni posso essere riassunti in due categorie: quelli diretti e quelli indiretti.
Il danno diretto è quello legato al malfunzionamento degli apparati che presuppone i costi per l’intervento di assistenza da parte di un soggetto specializzato per il ripristino dei sistemi.
Quello indiretto è legato alla Responsabilità Civile nel caso di danno alla reputazione e alla sottrazione dei dati.
In questo senso vanno comprese le truffe informatiche, la pedopornografia, il cyberbullismo e i ricatti a sfondo sessuale derivanti da video chat on line.
Come nel mondo reale, anche in quello virtuale, la scuola è tenuta a identificare il rischio, individuando le possibili minacce e stimando i danni derivanti.
In seconda battuta dovrà porre in essere tutte le ragionevoli contromisure.
Solo il concetto di sicurezza informatica, può mettere la scuola al riparo da sgradevoli sorprese.

Il costo delle polizze Cyber Risk

Il costo delle polizze cyber risk normalmente è molto contenuto. I migliori prodotti, di norma, non superano le poche centinaia di euro, sicuramente molto meno di un danno cagionato al sistema informatico.
In questo senso la consulenza del broker assicurativo specializzato diventa particolarmente apprezzabile ed efficace.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.