E’ sotto gli occhi di tutti che il Lockdown comporta come conseguenza naturale un incremento della fruizione di contenuti digitali attraverso un più ampio utilizzo dei servizi internet, una vera finestra sul mondo, come quella di una cella a cui si affaccia un carcerato alla ricerca di uno sguardo verso la libertà. Ma questa libertà comporta dei rischi. Claudia Biancotti, economista di Bankitalia in una intervista al sole24ore ha affermato: «il volume di dati sul traffico internet italiano è cresciuto del 25%. E non tutti coloro che si accostano a questo mondo per la prima volta conoscono i comportamenti da mettere in atto per mitigare i rischi”. Oltre ad un uso domestico di internet, in tutte le sue possibilità, si aggiunge l’utilizzo necessario per permettere spesso la continuità delle attività aziendali attraverso modalità di smart working, che comporta collegamenti remoti con i server aziendali o con i colleghi per svolgere attività fino a poco tempo fa svolte in azienda. Ma quali sono le implicazioni in termini di sicurezza che questi nuovi paradigmi comportamentali si portano con sè? Ne abbiamo parlato con Massimo Di Bernardo amministratore delegato di Digimetrica, una società specializzata da venti anni in sicurezza informativa e sistemi di collaborazione digitale. L’accesso ad internet da parte di cittadini o lavoratori smart working non è certo una novità chiarisce Di Bernardo, la criticità è però duplice, da un lato si avvicinano ad internet persone con scarsa sensibilità a temi di sicurezza informatica e che sono quindi facile preda di software malevoli per non parlare di truffe informatiche tramite tecniche di phishing. Da l’altro le nuove modalità di lavoro agile imposte dalla pandemia hanno colto impreparate le aziende. E’ recentissima una analisi della Cisco, uno di più importanti player della sicurezza informatica al mondo, che mostra come si è in presenza di un grande incremento della diffusione di programmi malevoli cavalcando il desiderio di informazione del pubblico nei confronti dell’epidemia Coronavirus. All’inizio di questo mese, Brian Krebs, un blogger specializzato in cyber security, ha riferito sull’uso di falsi report sulla diffusione del coronavirus in stile live update o mappe digitali, che in realtà diffondevano programmi trojan nei computer di quei malcapitati che accedevano ai documenti cliccando sui link. I programmi in questione una volta installati sul computer come noto sono in grado di rubare informazioni o bloccare il computer fino al pagamento di un riscatto. Per fare solo qualche esempio “MetaMorfo”è un trojan bancario visto per la prima volta nell’aprile 2018, partito dal Brasile e oggi diffuso in USA, Cile, Spagna, Messico e altri paesi. Il trojan raccoglie informazioni finanziarie, numeri di carte di credito e dati personali. “Kpot” è un software che ruba i dati dell’utente e le credenziali del conto corrente. È molto facilmente disponibile in vari forum underground del deep web per un prezzo di circa $100 USD. Questi solo per citarne alcuni. Insomma il pubblico è molto interessato a rimanere aggiornato sul COVID-19 e i malintenzionati ne approfittano per far installare programmi nocivi giocando sulla attrattività del tema Coronavirus. Ma anche in ambiente di lavoro lo smart working è un fonte di grosse criticità per le aziende. Di Bernardo ci spiega perché. L’attuale diffusione dello smart working non è il risultato di una attenta programmazione da parte delle imprese e dei suoi security manager, ma il frutto di una necessità imposta per garantire la continuità aziendale. Ne consegue che le aziende si sono dovute adattare senza poter fornire i necessari strumenti e policy di sicurezza ai propri dipendenti. Il lavoratore si collega da casa spesso con il suo portatile, in tal caso anche se l’azienda usa una linea sicura VPN (virtual private network ndr) per la trasmissione dei dati, nulla impedisce che il computer del lavoratore sia di per sé già infetto e diventi pertanto un vulnerabile accesso ai server aziendali. Lo stesso utilizzo forzato di sistemi di video conferenza, che spesso permettono la condivisione di dati e documenti, assai frequentemente sono nati per usi non professionali quindi con una limitata attenzione al tema della sicurezza aziendale, quanto piuttosto alla facilità d’uso. Il risultato è un rischio molto elevato per l’importantissimo patrimonio dei dati aziendali degli utilizzatori. Si veda a riguardo il recentissimo scandalo del diffusissimo software Zoom. Non è un caso che le grandissime aziende più strutturate, da tempo permettano ai loro dipendenti l’utilizzo esclusivamente di uno o al massimo due software di video conferenza, tra quelli disponibili, per una questione di sicurezza informatica.
In conclusione la pandemia ha comportato una trasformazione digitale accelerata sia nelle aziende che nel grande pubblico, a cui non si è affiancata la corretta percezione dell’incremento di rischio che ne consegue a cui tuttavia occorrerà correre velocemente ai ripari.
