Per mantenere in salute gli ecosistemi digitali che utilizziamo tutti i giorni è indispensabile adottare strategie articolate di sicurezza informatica.
Nel mondo tecnologico di oggi lo sviluppo dell’infrastruttura delle reti di comunicazione che garantisce il progresso della digitalizzazione è un pilastro economico e sociale. Il digitale è infatti sia uno strumento nelle nostre mani che un asset di cui non possiamo ormai più fare a meno e che dobbiamo imparare a conoscere in profondità per non esserne sopraffatti. Ecco perché l’UE ha tra i suoi obiettivi principali quello di garantire una connettività affidabile e sicura su cui basare tutte le nostre attività quotidiane, dall’acquisto di beni e servizi alla movimentazione di somme di denaro alla gestione di dati sanitari, nell’ambito di ecosistemi digitali sempre più completi e accessibili.
L’innovazione tecnologica è infatti oggi guidata da forze interconnesse che danno vita a veri e propri ecosistemi, popolati di uomini e macchine che interagiscono in una dimensione fisica e virtuale. Ma come possiamo proteggerli dalle minacce del ventunesimo secolo?
Cosa sono gli ecosistemi digitali?
Un ecosistema digitale è una rete di tecnologie, piattaforme e servizi digitali interconnessi che interagiscono tra loro per creare valore per aziende e consumatori. È composto da vari elementi come software, hardware, dati e persone, che lavorano insieme per facilitare le transazioni digitali, la comunicazione e la collaborazione in diversi ambiti. I percorsi stessi dei clienti possono essere interconnessi e l’ecosistema può supportare varie attività tra cui e-commerce, social networking, soluzioni software, offerte hardware e intrattenimento digitale. In un contesto aziendale, un ecosistema digitale può anche fare riferimento all’insieme di piattaforme e tecnologie digitali che un’azienda utilizza per interagire con i propri clienti, partner e stakeholder.
Gli ecosistemi digitali hanno l’obiettivo di portare valore aggiunto agli utenti o clienti ottimizzando i dati e i flussi di lavoro. Rimuovono gli ostacoli e consentono a chiunque vi partecipi di utilizzare tecnologie e sistemi all’avanguardia per soddisfare le proprie esigenze individuali in modo unificato.
Perché bisogna proteggerli?
Ma se ormai le persone sono dipendenti dagli ecosistemi digitali tanto da non poterne più fare a meno, significa che sono anche molto esposte ai tentativi di manomissione del sistema e dei suoi elementi. Quasi ogni nostra azione e attività implica infatti ormai l’utilizzo di un servizio digitale, nella vita privata e lavorativa, a livello industriale e commerciale, nella pubblica amministrazione, nella sanità e persino nella stessa sicurezza nazionale. Un cyber attacco che rendesse temporaneamente o definitivamente indisponibili, compromessi o esposti dei dati o dei macchinari potrebbe letteralmente fermare il mondo e causare incalcolabili perdite economiche.
Ecco perché l’implemento della cybersecurity è alla base delle strategie di digitalizzazione dei paesi e dell’Europa in particolare. È necessario da un lato studiare soluzioni sempre più sofisticate per proteggere i sistemi critici e le informazioni sensibili dagli attacchi digitali. E dall’altro sensibilizzare i cittadini sulle norme di sicurezza da osservare per diminuire l’esposizione agli attacchi. Non si tratta soltanto di proteggere sé stessi, ma anche gli altri. Sfruttando una falla in un sito o in una rete wi-fi o delle credenziali rubate, sarebbe infatti possibile accedere a un’enorme quantità di dati appartenenti ad altre persone e organizzazioni.
I principali attacchi informatici
Oggi che ognuno può accedere a dati e servizi digitali da ovunque, si è inoltre allargato il perimetro a rischio e sono sempre più sofisticate le modalità di attacco. Esistono infatti diverse tipologie di cyber-attacchi a seconda degli obiettivi dell’intelligenza umana o artificiale che si cela dietro di essi. Ecco i più diffusi e come combatterli:
- Malware, un programma che viene installato su un dispositivo all’insaputa dell’utente e che lo espone ad altre tipologie di attacchi. Per scongiurare l’eventualità è indispensabile un antivirus con funzioni anti-malware.
- Ransomware, un malware che blocca il sistema operativo e promette di sbloccarlo in cambio di un riscatto, in genere sotto forma di pagamento in bitcoin. Non è comunque detto che l’hacker sblocchi il sistema una volta ricevuto il pagamento e c’è comunque il rischio di perdere i dati.
- Adware, servizi gratuiti che contengono pubblicità che, se cliccate, indirizzano a siti esterni pericolosi o avviano l’installazione di malware. Si possono evitare installando sul browser estensioni che impediscono alle pubblicità di caricarsi.
- DDoS (Distributed Denial of Service), un’interruzione temporanea di un servizio causata dall’installazione sui dispositivi degli utenti di programmi che inviano numerose richieste ai server.
- Phishing, un attacco che ha il fine di rubare le credenziali di un utente ingannandolo con portali che replicano quelli a cui è iscritto. È indispensabile assicurarsi di stare utilizzando solo servizi e siti ufficiali ed evitare di accedere ai portali tramite link inviati per posta.
- Intercettazione dei cookie di profilazione dei clienti per impersonare questi ultimi, appropriandosi di account e password. Capita durante l’utilizzo di siti vulnerabili, sui quali non si dovrebbero mai accettare i cookie. Per evitarli, inoltre, è indispensabile seguire norme di sicurezza come l’attivazione dell’autenticazione a più fattori.
- Data Breach, ovvero l’atto di rendere pubblici credenziali e dati degli utenti esponendo gli account collegati alle credenziali rubate. Per evitarlo, è importante utilizzare password diverse per ogni account e l’autenticazione a più fattori. Ma anche rimanere aggiornati su eventuali fughe di dati, per cambiare rapidamente la password se dovessero capitare.
- Sniffing, cioè l’atto di intrufolarsi in una rete wi-fi per accedere al traffico in atto. Un attacco evitabile assicurandosi che la propria rete wi-fi sia protetta e che il traffico sia cifrato.
- Brute force, cioè l’utilizzo di software per tentare di accedere a un account immettendo infinite combinazioni di lettere e numeri fino a trovare quelle giuste. Utilizzare password complesse e l’autenticazione a più fattori rende immuni da questo genere di attacchi.
Una strategia integrata
Una strategia di sicurezza informatica che protegga gli ecosistemi digitali e le loro componenti dalla criminalità informatica deve perciò essere articolata e indirizzata a tutti gli elementi dei suddetti ecosistemi, siano essi umani o tecnologici. Ciò significa tutelare la sicurezza delle infrastrutture e delle reti su cui la società fa affidamento per la sicurezza nazionale, la salute economica e/o la sicurezza pubblica. Ma anche di quelle private e utilizzate da pochi utenti, cablate o wireless che siano.
Inoltre, significa studiare norme di sicurezza per le applicazioni locali e cloud con considerazioni su come vengono gestiti i dati o autenticati gli utenti. Significa accertarsi della sicurezza dei Cloud, tramite la crittografia dei dati e delle informazioni, con misure di protezione come il GDPR. Ma significa anche formare gli utenti finali, creare consapevolezza della necessità di rispettare norme di sicurezza e insegnare loro a individuare e neutralizzare le minacce.
