Sicurezza cibernetica in tempi di pandemia
Relativamente nuovo in Romania, il concetto di igiene cibernetica definisce un insieme di misure che ognuno si deve prendere per proteggersi nello spazio virtuale.
Corina Cristea, 17.06.2020, 16:11
Relativamente nuovo in Romania, il concetto di igiene cibernetica definisce un insieme di misure che ognuno si deve prendere per proteggersi nello spazio virtuale. Misure più necessarie ora che mai, dato l’uso dell’Internet in aumento notevole a causa della pandemia. Parecchie compagnie sono state costrette a passare velocemente al telelavoro, senza avere il tempo di assicurarsi che le misure di sicurezze adeguate fossero messe a punto. Tale fatto le ha rese più suscettibili a questo tipo di attacchi, dal momento che i dipendenti devono connettersi alle risorse della compagnia dai computer di casa, spesso collegati a reti minimamente protette. Man mano che il telelavoro prosegue, i dipendenti dovrebbero rinforzare le misure di sicurezza, a partire da una forte password per gli strumenti di accesso remoto, affermano i rappresentanti della Kaspersky, compagnia globale di sicurezza, fondata 23 anni fa, che protegge attualmente oltre 400 milioni di utenti individuali e 270.000 compagnie-clienti.
Oltre alla password, gli specialisti consigliano anche l’aggiornamento di tutti i software dei dispositivi, l’uso della criptazione, e le copie di riserva dei dati sensibili. Un’analisi della Kaspersky indicava a marzo quasi 100 milioni di attacchi informatici tipo forza bruta, un numero triplicato rispetto a febbraio, cioè sin dall’inizio della pandemia. Gli attacchi forza bruta cercano di indovinare la password di un account online o remoto provando quante più combinazioni di caratteri possibile. E una volta stabilito l’accesso, l’attaccatore può fare di tutto col rispettivo device – da spionaggio a furto di informazioni.
Gli attacchi cibernetici si moltiplicheranno nel successivo periodo, ha spiegato a Radio Romania il direttore del Centro Nazionale di Risposta a Incidenti di Sicurezza Cibernetica (CERT.RO), Dan Cîmpean, precisando che sono diventati più sofisticati durante la pandemia. A causa del coronavirus, cominciamo tutti a lavorare come semplici utenti piuttosto da casa. Stiamo adoperando sempre di più i computer, le app e l’Internet. L’evoluzione del numero di attacchi nello stesso senso è prevedibile, quindi non diminuiranno. Anzi si intensificheranno e si diversificheranno, diventeranno più sofisticati e richiederanno a tutti una risposta un po’ diversa rispetto a quanto accadeva prima, spiega Dan Cîmpean, che si pronuncia per la creazione dell’incarico di ufficiale di protezione cibernetica in istituzioni e organizzazioni, che dovrebbe svolgere il ruolo di contatto in materia di sicurezza cibernetica, come già esiste per i dati personali.
Da parte sua, il portavoce di CERT.RO Mihai Rotariu, ha fatto riferimento ad alcuni attacchi recenti, che corrispondono ai tentativi di frode contro compagnie di Romania. Le persone prese di mira erano dipendenti autorizzati a effettuare pagamenti. Uno dei metodi utilizzati è stato quello dell’email spoofing, che falsifica l’indirizzo del mittente, per nascondere l’identità dell’indirizzo reale dal quale è stato inviato il messaggio. Le compagnie devono condurre una politica di sicurezza ben chiara, con una procedura di verifica della legittimità dei pagamenti di sicurezza precisa e della legittimità dei prezzi richiesti via e-mail. Certamente, vanno stabilite delle regole per riferire i tentativi di frode. Come dipendenti, dobbiamo controllare attentamente gli indirizzi e-mail dai quali ci arrivano simili sollecitazioni, non aprire mai link o file allegati oscuri, ed essere sempre cauti e, sui social, restringere le informazioni riguardanti la compagnia, spiega Mihai Rotariu.
Sicuramente, la crisi del COVID-19 ha avuto un forte impatto su di noi, come persone, società, istituzioni, organizzazioni, ricordandoci la nostra dipendenza dal digitale, ma anche la consapevolezza del fatto che le minacce cibernetiche sono in crescita, rileva ancora il Centro Nazionale di Risposta a Incidenti di Sicurezza Cibernetica. Più utilizziamo la tecnologia, più siamo esposti. Dobbiamo capire le minacce, prenderci misure di base di igiene cibernetica, non dimentiare le regole, essere aperti e imparare di più, e non restare incastrati in un concetto sulle tecnologie che esistevano, quindi dobbiamo accettare la nuova evoluzione, aggiungono gli specialisti. Gli stessi esperti anticipano un acceleramento della trasformazione digitale e delle nuove tecnologie che si svilupperanno e saranno utilizzate da tutte le categorie sociali e da tutte le fasce di età, per cui dobbiamo imparare a conviverci.