Come proteggersi dagli attacchi informatici

Tre anni fa, una foto scattata proprio sopra i cammelli nel deserto dell'Arabia Saudita al tramonto è stata nominata una delle migliori foto dell'anno dal National Geographic.

Corina Cristea, 27.03.2024, 20:12

Tre anni fa, una foto scattata proprio sopra i cammelli nel deserto dell’Arabia Saudita al tramonto è stata nominata una delle migliori foto dell’anno dal National Geographic. In questa immagine, i cammelli sono piccole linee bianche, e le macchie nere, che hanno la forma dei cammelli che vediamo, sono solo le loro ombre. La metafora di questa immagine: viviamo in un’epoca in cui le illusioni, le ombre, occupano praticamente l’intero campo della visualizzazione razionale dell’umanità, mentre le realtà, i cammelli, passano invisibili. Questa metafora vale anche per la sicurezza informatica? Questa è una delle domande a cui risponde Maria Manuela Catrina, vicedirettrice della Direzione nazionale per la sicurezza informatica (DNSC), a Radio Romania. La sua risposta: molte cose non si vedono, ma non così invisibili nel campo della sicurezza informatica, cioè se non ne parliamo sempre non significa che non le vediamo, è difficile a questo punto non rendersi conto: “Molto spesso esistono sistemi automatizzati che notano immediatamente i cambiamenti di comportamento in una rete e ci aiutano in modo che poi l’utente umano venga a vedere cosa sta succedendo, come sta succedendo, ecc. Sappiate che se guardate attentamente il deserto e guardate ogni giorno vedrete cose, anche quando soffia il vento, anche se non sembra che il vento soffi, sentiretecomunque che qualcosa non va e scaverete fino a quando trovate la cosa non va. Questa è la parte bella della sicurezza informatica: trovare quelle cose, sentire le cose che arrivano. C’è un’enorme quantità di dati, ci sono dozzine e dozzine e dozzine e dozzine di segnali al secondo che stiamo analizzando, ovviamente utilizzando macchine siccome non siamo in grado di farlo come esseri umani e di vedere i ‘cammelli’.”

Secondo gli ultimi dati, ogni giorno la Romania subisce circa 25.000 attacchi informatici. Questi si sono intensificati a partire dal 2022 e sono cresciuti in intensità e complessità di anno in anno: a febbraio, ad esempio, in seguito ad attacchi ransomware, sono state rubate informazioni dalla banca dati del Parlamento ed è stata temporaneamente compromessa l’attività di alcune decine di ospedali. L’esperta di politiche sanitarie e di sicurezza nazionale Ioana Stăncel valuta che la sicurezza dei sistemi di diverse istituzioni pubbliche del paese sia stata messa alla prova dagli aggressori. Lei ha spiegato che per quanto riguarda gli ospedali è preoccupata che i dati personali e soprattutto le informazioni mediche siano a rischio. Ioana Stăncel sottolinea che la responsabilità di prevenire tali incidenti spetta a tutte le istituzioni coinvolte. “Avrebbero dovuto considerare coloro che raccolgono i dati e che li elaborano attraverso questi sistemi informatici, cioè gli ospedali, coloro che garantiscono la sicurezza delle reti, della parte delle comunicazioni, della trasmissione, coloro che gestiscono i server su cui si trovano i programmi e, non ultimo, lo Stato, che regola questo trasferimento e la gestione dei dati attraverso test di sicurezza informatica, avrebbe dovuto considerare di obbligare i fornitori, nel momento in cui stipulano un contratto con lo Stato, o sono finanziati dallo Stato, ad avere assicurata questa parte di comunicazione digitale a distanza e di lavorazione dei dati.

Ci riferiamo innanzitutto ai dati anagrafici, ai dati sanitari, ai dati riguardanti le vulnerabilità di alcune persone, magari personaggi pubblici ricattabili, che possono essere colpiti dal trapelamento di informazioni sulla vita personale, sul loro stato di salute, spiega Ioana Stăncel. “È molto grave, perché questi attacchi informatici ci dimostrano che è possibile entrare nella rete degli ospedali. E allora pensiamo ad almeno altri due tipi di rischi: cambiare le prescrizioni mediche, cambiare i dati medici in modo tale che un persona può trovarsi nella situazione di ricevere un farmaco non destinato a lei o in concentrazioni non adeguate al suo stato patologico e tutto ciò può alterare lo stato di salute o portare alla morte. D’altra parte, è possibile intervenire sui dati registrati in relazione ai servizi e al rimborso dei costi di questi servizi, sia che i dati vengano cancellati o aggiunti, tutto ciò influisce sull’accuratezza dei dati e del rimborso.”

Come possiamo proteggerci dagli attacchi informatici? Chiaramente, ad un certo punto, qualsiasi sistema può essere hackerato, spiega Maria Manuela Catrina: “Ci sono molte cose che possono succedere. Il primo consiglio che posso darvi: installate un antivirus sul telefono, sul computer, antivirus gratuiti se un antivirus a pagamento è caro. Sicuramente protegge da tante cose, a cui non sempre stiamo attenti. A volte abbiamo fretta, a volte siamo stanchi, non vediamo bene e clicchiamo. Facciamo tante cose che “aprono” “la porta”. Innanzitutto, siamo tentati a dire troppo su noi stessi. Considerate che la maggior parte dei criminali informatici fanno ingegneria sociale, costruiscono un vostro ritratto in base a ciò che pubblicate su vari siti. Se vi vengono chieste informazioni, pensate due volte perché vi vengono chieste quelle informazioni. Perché qualcuno della compagnia elettrica, ad esempio, dovrebbe chiamarvi per chiedervi i dati della carta d’identità? Hanno i vostri dati perché hanno un contratto con voi. Il buon senso ci protegge dal 90% delle cose, ma dobbiamo stare attenti a non avere fretta.”

Anche connettersi a una rete Wi-Fi pubblica senza utilizzare una VPN (Virtual Private Network), ad esempio in un hotel, è molto pericoloso, afferma Maria Manuela Catrina. Allo stesso tempo occorre adattare il software, cambiare le password, proteggere la rete domestica e gli apparecchi collegati a Internet: telefoni, tablet, frigoriferi, aspirapolvere, campanelli, macchine fotografiche, giocattoli per bambini, aggiunge la vicedirettrice dell’Istituto DNSC.