Le reti ed i sistemi del cyberspace sono stati progettati e realizzati senza considerare gli aspetti della sicurezza e dunque di natura le vulnerabilità sono insite e favoriscono l’azione di gruppi criminali. In Italia, fatta eccezione per alcune grandi strutture, la sicurezza dei dati non gode del dovuto rispetto che meriterebbe. In genere si evidenziano gravi superficialità, incomprensibili atteggiamenti, scarsa propensione alla formazione, uso inappropriato e limitato delle tecnologie informatiche.

Ovvio che tale giudizio non vale per tutti, ma in genere questo è l’atteggiamento prevalente presso tante aziende e professionisti.

Capita spesso di trovare delle difese informatiche ridotte all’osso per non spendere qualche decina di Euro in protezioni efficaci e complete. Talvolta si cade nell’errore di pensare d’aver risolto tutti i problemi della tutela della privacy e della protezione dei dati con strumenti che in realtà non sono sufficienti neanche a proteggere i dati di un computer casalingo.

La crittografia e le politiche di accessi multifattoriali sono sconosciute ai più e persino una password complessa può essere fonte di disagio, al punto da cedere facilmente alla tentazione di adottarne una elementare, di sei caratteri al massimo, magari il nome della figlioletta o del proprio animale domestico.

L’errore più frequente che un utente compie è quello di utilizzare la stessa password per tutti i login di cui necessita (accesso al computer, al conto online, a Facebook, a Linkedin, ai vari siti per acquisti online, ecc….)

I backup si fanno quando capita, con il contagocce e qualcuno vi rinuncia perché ci vuole troppo tempo. Disporre di un backup vecchio sei mesi è in sostanza come non averlo.

La maggior parte degli utenti non possiede una immagine aggiornata del proprio computer da ripristinare in casi di emergenza, ad esempio a seguito di crash del sistema, rottura del disco rigido, attacco ransomware e simili.

Pochi hanno dimestichezza con il MBTF (Medium Time Before Failure) di un hardware, cioè la vita media di un dispositivo prima che scada il suo tempo e, rompendosi, smetta di funzionare.

Si va avanti fino a che un bel giorno vediamo apparire la scritta “disk failure”.

Le vulnerabilità vengono usate da gruppi criminali e da alcuni Stati per estorcere denaro, sottrarre dati, causare interruzioni di servizio, distruggere informazioni, fornire fake news, guidare e indirizzare notizie che inducano a simpatie o avversioni politiche, favorire alcuni a discapito di altri. Il crimine informatico aumenta costantemente attraverso attacchi di tipo Zero-Day, Botnet, Malware, Phishing per estorcere, frodare, rubare le identità, i dati, le informazioni, per spiare, sabotare, o semplicemente per compiere atti vandalici emulativi.

Uno dei più frequenti e subdoli è quello del Ransomware, nelle varianti CryptoLocker, CryptoWall, Crypty, WannaCry (Windows), KeRanger (Mac), che causa, se non si paga un riscatto, la indisponibilità dei dati e la loro distruzione. Basti pensare ai dati che contengono i computer di commercialisti, medici, avvocati, ricercatori, ingegneri, giudici, trasportatori, aziende sanitarie, di qualunque azienda, piccola o grande che sia.

Vittime del crimine cibernetico sono potenzialmente tutti coloro che si connettono alla rete internet, ma in particolare le Istituzioni Pubbliche, le imprese, i professionisti.
Per essi la perdita delle informazioni e dei dati può avere conseguenze penali ed economiche non indifferenti e tuttavia si pensa che siano una improbabile evenienza, che magari potrà accadere solo ad altri. Il Regolamento Europeo per la Privacy ha rivoluzionato l’atteggiamento verso la gestione dei dati personali ed ha imposto che le misure siano “idonee”.

Ogni anno le perdite economiche mondiali per attacchi cyber ammontano a 2.500/3.000 miliardi di dollari, cui anche l’Italia contribuirà sostanziosamente essendo già ora il primo bersaglio in Europa per gli attacchi ransomware, a causa della scarsa propensione a considerare i rischi diretti e indiretti insiti nell’uso delle tecnologie informatiche.

Gli hacker conoscono bene i loro polli e sanno dove andare a colpo sicuro.

Una maggiore digitalizzazione, ormai inevitabile, comporta conseguentemente la nascita e il prosperare di nuovi rischi informatici.

Cosa fare per contrastare il diffuso e crescente fenomeno del cyber crime?

In primo luogo andrebbero costruite delle infrastrutture appropriate che tengano conto delle esigenze delle aziende e dei singoli cittadini. Poi gli utenti dovrebbero maturare e prendere coscienza del problema, mettendo in atto delle decenti strategie difensive idonee a fronteggiare le minacce o quantomeno a minimizzarle, renderle ininfluenti, mitigarle.

Il risultato che si può ottenere, con dei semplici accorgimenti, è inimmaginabile e non servono grandi investimenti o mezzi speciali in uso nei dipartimenti della sicurezza nazionale.

Insieme alla formazione basta saper usare qualche modesto strumento, essere informati e acquisire quella cultura e quegli automatismi mentali che permettono, in gergo automobilistico, di guidare un’auto senza scossoni, brusche frenate, incidenti. È fondamentale avere coscienza di ciò che si sta facendo e accorgersi in tempo se c’è qualcosa che non va nel comportamento del computer. Infine, come in tutte le cose di questo mondo, basta un po’ di buon senso.

L’approvazione in sede UE del GDPR del 14 Aprile 2016 è stato il primo passo concreto verso una armonizzazione delle regole in sede di tutela dati e sicurezza informatica.
I due anni di tempo per arrivare alla “conformità” sono passati velocemente e, sebbene sia trascorso abbastanza tempo dal 25 Maggio 2018, c’è ancora chi ignora la nuova normativa, quasi non fosse un problema che lo riguarda.

Quando si parla di difesa dei dati si pensa immediatamente ad hacker e criminali informatici. E cosa dire di una rottura di un disco? Oppure di un furto con scasso e prelievo del computer di un professionista, mettiamo un avvocato? E di un dipendente infedele che passa informazioni alla concorrenza? O di un dipendente che si scoccia se gli si dice che deve fare dei Backup e dei Disk Imaging?

La minaccia informatica esiste, ma è solo una quota parte delle vere e reali minacce cui chiunque accenda un computer è soggetto quotidianamente. L’unico vero computer sicuro è quello che avete pensato di comperare nel futuro e che ancora non possedete.

Dunque i computer sono degli ottimi strumenti, inevitabili in una società tecnologica, ma che hanno bisogno di essere utilizzati con piena consapevolezza e competenza.

Il ritorno alla sola carta e penna è semplicemente pura illusione nostalgica, anche perché l’umanità, una volta scoperto che la ruota era utile, non l’ha messa da parte, ma l’ha utilizzata in migliaia di utili applicazioni.