Tra rischi tradizionali e nuove minacce, precauzioni da prendere e strumenti da adottare, il quadro generale della cybersecurity risulta estremamente complesso, merita attenzione e risorse, una più che legittima preoccupazione, ma non panico e allarmismi ingiustificati, come ribadisce Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano e ceo di P4I-Partners4Innovation. «L’evoluzione tecnologica e l’aumento di quella che viene definita la «superficie di attacco» comportano sicuramente un incremento del numero e della pericolosità degli assalti informatici, ma non potrebbe essere diversamente dati gli scenari di continua innovazione in cui viviamo. I report più recenti registrano una cresciuta attenzione e consapevolezza sul tema, con un relativo aumento degli investimenti in cybersecurity, anche grazie a un’importante spinta normativa registrata soprattutto negli ultimi due anni e a una sempre maggiore attenzione da parte dei media».
Le finalità alla base di attacchi informatici sono primariamente truffa ed estorsione, intrusione e spionaggio, acquisizione del controllo di sistemi e interruzione dei servizi, ma anche ambiti di nuova concezione come l’influenza e la manipolazione dell’opinione pubblica. Attraverso virus informatici ransomware e la pratica del phishing si realizzano attacchi di massa indiscriminati che raggiungono numeri altissimi, con conseguenze spiacevoli e danni però relativamente limitati, ma si registrano anche incursioni fortemente mirate contro singole organizzazioni per bloccarne le attività aziendali e generare gravi disservizi.
Il futuro potrebbe apparire «complesso, esposto e mal configurato», come emerge dal recente report «La nuova normalità: previsioni sulla sicurezza per il 2020» realizzato da Trend Micro, realtà leader nelle soluzioni di cybersecurity. Ma come proteggersi da tutto ciò? «Innanzitutto ricordandosi che l’uso della tecnologia è fantastico ma comporta sempre dei rischi», afferma Faggioli. «Non avere mai ansia da click, soprattutto nell’aprire allegati da mail non controllate, e poi non fornire credenziali se non si è sicuri della provenienza della richiesta, evitare di scambiare materiale privato e confidenziale su piattaforme di messaggistica, utilizzare sempre device originali e software legali sempre aggiornati sul fronte degli anti-virus. Senza poi dimenticare che uno dei primi passi sulla strada della sicurezza è comunque quello di non utilizzare lo smartphone mentre si guida…». (riproduzione riservata)
Nel 2019 meno attacchi ai dispositivi medici
Si chiamava WannaCry, è «scoppiato» due anni fa e ha rappresentato una delle pandemie più disastrose che ha colpito il mondo informatico, specialmente nel settore healthcare; «VoglioPiangere» è stato un virus micidiale che ha messo letteralmente in ginocchio il sistema ospedaliero britannico, con gravi ripercussioni sull’erogazione e la sicurezza dei servizi. Da quel momento il comparto sanitario sembra aver fatto passi in avanti in fatto di digital safety e, secondo le statistiche elaborate dall’azienda di sicurezza informatica Kaspersky, nel 2019 il numero di dispositivi medicali che hanno subito cyberattacchi è diminuito a livello globale. Anche in questo campo l’allerta rimane molto alta, visto anche il livello di delicatezza e di sensibilità dei dati in questione; nuove minacce potrebbero essere rivolte verso la sempre più diffusa adozione delle cartelle cliniche digitali, i network centralizzati per la gestione di dispositivi medicali indossabili e impiantabili (come gli stimolatori cardiaci), istituti di specializzazione o aziende farmaceutiche che conducono attività di ricerca innovative. (riproduzione riservata) Andrea Milanesi
Fonte: