Gli attacchi di cyber criminalità crescono in maniera preoccupante. Lo evidenzia l'annuale Clusit 2023 sulla sicurezza ITC in Italia. In quasi 400 pagine, riporta l’analisi della situazione relativa agli attacchi informatici segnalati a livello globale.
«Il trend degli attacchi è in costante aumento (+60% dal 2018 al 2022) – evidenzia Gabriele Faggioli presidente di Clusit – il 2022 emerge come l’anno peggiore di sempre per la cybersecurity. Sono infatti 2.489 gli incidenti gravi a livello globale verificatisi nell’anno, 440 in più rispetto al 2021, con un incremento del 21%». Le azioni dei criminali informatici, oltre a essere più massicce, sono sempre più professionali, sofisticate, e rivolte a obiettivi specifici.

Le pubbliche amministrazioni sotto attacco

In Italia il settore più colpito è quello della pubblica amministrazione, con il 20% degli attacchi totali. Le azioni di pirateria informatica si concentrano prevalentemente nei settori governativo, militare, sanità e informatico.
Nel luglio 2021 un attacco ha interessato la rete informatica della Regione Lazio. Per due mesi il sistema regionale sospese alcuni servizi, tra cui quelli vaccinali. Alla fine di marzo 2022 toccò alle Ferrovie. Non solo non fu più possibile accedere ai servizi di biglietteria online, ma fu interrotta anche la vendita dei biglietti nelle stazioni. L’8 aprile 2022, un analogo problema interessò il Ministero della Transizione Ecologica. Per l’anno corrente le aspettative non sono tranquillizzanti. Le strategie messe in atto dai pirati informatici punteranno particolarmente sullo smart working, sempre più diffuso nella Pubblica Amministrazione.

Le aggressioni informatiche nella scuola

La Pubblica Amministrazione scolastica non è considerata un obiettivo primario. Ciò nonostante, gli attacchi che coinvolgono le scuole, sono il 9% dei casi totali.
All’inizio dell’aprile 2021 un attacco ransomware interessò il registro elettronico, fornito al 40% degli istituti scolastici italiani, dall’azienda Axios Italia. Per “risolvere” il problema, i pirati, avrebbero chiesto un riscatto di diverse decine di migliaia di euro. Malgrado il fenomeno, al momento attuale, sembri essere circoscritto, la quantità dei dati gestiti dalle scuole e la delicatezza degli stessi, impone alcune cautele. Le scuole, infatti, gestiscono i dati identificativi personali, anche sensibili, di 9 milioni di persone, in larghissima parte minori.

I danni potenziali

I danni posso essere riassunti in due categorie: quelli diretti e quelli indiretti.
Il danno diretto è quello legato al malfunzionamento degli apparati, che presuppone i costi per l’intervento di assistenza da parte di un soggetto specializzato per il ripristino dei sistemi.
Quello indiretto è legato alla Responsabilità Civile nel caso di danno alla reputazione e alla sottrazione dei dati. In questo ambito vanno comprese le truffe informatiche, la pedopornografia, il cyberbullismo e i ricatti a sfondo sessuale derivanti da video chat on line.

La percezione del rischio

Senza entrare in profili di carattere tecnologico, l’aspetto fondamentale nella difesa degli attacchi informatici è quello preventivo. Uno dei migliori sistemi di tutela rimane la polizza assicurativa per il Cyber Risk. Queste polizze sono disponibili da più di 15 anni, eppure la sensibilità della grande Pubblica Amministrazione è ancora marginale e ancor meno lo è quella scolastica. I motivi di questo stato di cose sono sostanzialmente riconducibili a una sottovalutazione del problema. Eppure, come abbiamo visto, i casi di disservizi, quando non di danno economico, non mancano.

Il costo delle polizze Cyber Risk

Il costo delle polizze Cyber Risk normalmente è contenuto. I migliori prodotti per la protezione dei rischi informatici, di norma, richiedono una spesa di alcune centinaia di euro, sicuramente molto meno di un danno cagionato al sistema.