Education e Cyber Security: Italia sul podio per attacchi subiti
L’Italia è il secondo Paese al mondo a subire attacchi informatici nel settore dell’istruzione e della ricerca. Sul podio troviamo l’India in prima posizione con una media di 5.196 attacchi, seguita dall’Italia, con una media di 5.106, e Israele con 4.011 attacchi.
Tra luglio e agosto 2020, il numero medio di attacchi settimanali per organizzazione nel settore dell’istruzione è aumentato del 30% rispetto ai due mesi precedenti, passando da 468 a 608 attacchi; il dato mette in allarme, specialmente se comparato con l’aumento degli attacchi informatici verso tutti gli altri settori, fermo a “solo” il 6,5% nello stesso periodo. Secondo il Rapporto Clusit 2021, inoltre, il settore della ricerca e dell’istruzione ha registrato un aumento degli attacchi del 46,8% nel 2020 rispetto al 2019, proprio nel periodo che coincide con l’introduzione della DAD.
Perché il settore dell’education?
Come per l’Healthcare (LINK), anche quello dell’istruzione e della ricerca è un settore di interesse per i cyber criminali. Oltre alle possibili perdite finanziarie legate ad un attacco informatico, ci sono altri rischi che entrano in gioco nel settore dell’istruzione e della ricerca. Da un lato il grande numero di dati sensibili legati a studenti ed insegnanti archiviati negli anni; dall’altro lato la possibile perdita di proprietà intellettuali e brevetti relativi a nuove scoperte da parte di istituti accademici. In caso di perdita o compromissione, infatti, i danni potrebbero recare, oltre al danno di reputazione, anche gravi problemi alla sicurezza degli utenti connessi al mondo dell’istruzione e della ricerca.
Se l’interesse per questo settore ha avuto un’impennata negli ultimi due anni, all’inizio del nuovo millennio, però, erano già stati registrati alcuni attacchi informatici ad università a livello mondiale. È il caso di citare l’università di Yale, che nel 2002 subì un attacco da parte di un utente che si scoprì poi essere il direttore delle ammissioni della Princeton University, il quale cercava informazioni sulle modalità e criteri di ammissione all’università. Diversamente da quello che succede oggigiorno, gli attacchi dei primi anni 2000 erano organizzati da persone che avevano l’obiettivo o di rubare informazioni senza il secondo fine della rivendita o, addirittura, di testare il livello di protezione dell’organizzazione, come nel caso dell’attacco all’Università di Stanford dall’hacker “Ag3nt47”, che rese personalmente nota la notizia tramite un tweet.
Quello che è cambiato nel corso degli anni è, infatti, il fine ultimo dell’esfiltrazione di queste informazioni: in primis, non si tratta più di individui che operano singolarmente, ma di organizzazioni criminali e, in secondo luogo, l’obiettivo finale di questi attacchi informatici è ormai principalmente solo il guadagno monetario.
Il ruolo della pandemia
DAD, aka Didattica a Distanza, è stato uno degli acronimi più utilizzati e sentiti negli ultimi due anni. Studenti ed insegnanti si sono ritrovati, da un giorno all’altro, in un mondo completamente diverso. Durante la pandemia, infatti, migliaia di scuole e università si sono dovute digitalizzare in poco tempo, senza però che gli adeguati protocolli di sicurezza andassero di pari passo con la digitalizzazione. Questa mancanza ha fatto sì che un numero sempre maggiore di organizzazioni educative fosse preso di mira dai cyber criminali, per la facilità con cui è possibile colpire queste istituzioni, siano esse private o pubbliche.
La pandemia ha forzato non solo lo smart working, ma anche l’online learning. I numeri registrati sono sconcertanti e il trend è chiaramente in aumento. Durante lo scorso mese di luglio, per esempio, è stato registrato il maggior volume di attacchi, con una media di 1.739, con un aumento del 29% rispetto alla prima metà del 2021.
Minacce più comuni
Le piattaforme online e connessioni remote, per un gran numero di alunni e insegnanti, creano nuovi punti di ingresso, spesso non protetti, per i criminali informatici. Essi sfruttano bug senza patch o password deboli, nonché endpoint remoti non protetti per ottenere l’accesso.
Secondo il report Data Breach Investigation del 2020, oltre l’80% delle violazioni della sicurezza è stato causato dal furto di credenziali. Infatti, se un account di posta elettronica viene compromesso, l’intera organizzazione può subire gravi danni.
Un altro attacco utilizzato in questo settore è l’information Disclosure che mira ad acquisire informazioni specifiche del sistema di un sito web. Le informazioni acquisite possono contenere anche la posizione dei file di backup o di file temporanei. Maggiore è il numero di informazioni disponibili, più sarà facile compromettere il sistema.
Anche il metodo costituito dagli attacchi DDoS (Distributed Denial of Service) è particolarmente utilizzato. L’obiettivo di questo tipo di attacco è volto a sconvolgere il normale traffico di un server o di una rete, sovraccaricando l’obiettivo o l’infrastruttura circostante creando traffico Internet.
Investimenti in cybersecurity
La realizzazione degli obiettivi di crescita digitale e di modernizzazione delle strutture di formazione e ricerca costituisce una priorità per il rilancio del paese. L’obiettivo del Piano Nazionale di Ripresa e Resilienza è quello di investire 623 milioni dei 191,5 miliardi totali per rafforzare le difese di cybersecurity nelle pubbliche amministrazioni in generale, per la difesa dalle minacce informatiche come frodi, ricatti e attacchi terroristici e tutti i rischi posti dalla criminalità informatica.
L’investimento si articola principalmente su quattro pilastri:
- Diffondere l’identità digitale, assicurando che venga utilizzata da almeno il 70% della popolazione. Gli investimenti serviranno al miglioramento dei servizi digitali per cittadini e per la trasformazione delle infrastrutture nella PA.
- Costruire e consolidare le capacità di ispezione e audit del Paese di hardware e software utilizzati da soggetti con funzioni essenziali per certificare l’affidabilità e prevenire le minacce.
- Potenziare le forze dell’ordine e le unità informatiche all’interno delle Forze di Polizia preposte alle indagini su attività cyber criminali.
- Colmare il gap di competenze digitali, rafforzando in modo significativo le risorse informatiche e le risorse umane responsabili della sicurezza nazionale e della risposta alle minacce informatiche.
In conclusione
Gli esseri umani sono, in genere, l’anello più debole quando si tratta di sicurezza informatica. L’invito agli studenti, ai genitori e alle istituzioni è di fare molta attenzione, poiché sia i numeri che i metodi dell’attacco potrebbero peggiorare.
Si prevede che, anche dopo la pandemia, si continueranno a seguire dei modelli di apprendimento digitale, in cui, per esempio, le università offriranno agli studenti più opzioni e una maggiore flessibilità rispetto alle sole lezioni tradizionali. L’online learning quindi rimarrà, così come l’interesse dei cyber criminali per il mondo dell’istruzione e della ricerca.
Il settore dell’educazione è vulnerabile e diversi investimenti in termini di cyber sicurezza andrebbero fatti. Nessun ente scolastico può esimersi dal prestare particolare attenzione alla sicurezza e ai propri sistemi online, soprattutto in un contesto storico come quello attuale, dove la nostra vita si sta svolgendo prevalentemente online.