Le cifre, infatti, parlano chiaro: i crimini informatici sono in continua crescita e minacciano tutti, dalle grandi aziende alle famiglie, spesso con conseguenze disastrose. Ma come evitare le miriadi di possibili attacchi online a cui sono esposti tutti coloro che usano un computer, o anche solo uno smartphone? Cosa è possibile fare per difendersi da questo pericolo?
“Nel corso dell’ultimo anno finanziario il Centro australiano per la cybersicurezza, l’ente federale responsabile per l’investigazione e la gestione degli incidenti di sicurezza informatica, ha trattato quasi 60mila segnalazioni di cyber crimini, al ritmo di una segnalazione ogni 10 minuti! Quella dei crimini informatici è una delle categorie più rilevanti di reati denunciati nei Paesi maggiormente sviluppati come l’Australia e l’Italia. Eppure, nonostante tutto ciò, molta gente continua a pensare che questo problema non li tocchi da vicino, e riguardi solo le grandi aziende. Questa gente dimentica di possedere e usare quotidianamente un telefono cellulare. Moltissimi poi utilizzano un computer e guardano persino Netflix su di una smart Tv”.
A suo avviso, il primo passo per affrontare il problema della cybersicurezza è capire quali sono le sue caratteristiche fondamentali: “Molti pensano che la sicurezza informatica sia solo un problema di tipo tecnico, ma in realtà si tratta di qualcosa di molto più vasto e complesso. Nel nostro settore si è soliti dire che la cybersicurezza è una combinazione di ‘persone, processi e tecnologia’. I film di Hollywood ci hanno impresso nella mente il concetto che chi si occupa di cybersicurezza abbia a che fare con hacker incappucciati che digitano sulla tastiera di un computer a velocità quasi supersonica, per aggirare le difese informatiche di un ente governativo o di una banca. In realtà, la sicurezza informatica riguarda soprattutto il fattore umano. Non dimentichiamoci, infatti, che sono le persone a usare i mezzi tecnologici e a seguire procedimenti allo scopo di conseguire un qualche risultato. Virtualmente tutte le questioni attinenti alla cybersicurezza sono legate a una qualche forma di errore umano. Basti pensare, per esempio, a chi cade vittima di una email o di un messaggio elettronico maligno o fasullo, o a chi spedisce accidentalmente via email informazioni sensibili al destinatario sbagliato”.
“Nei casi in cui i cyber criminali riescono ad avere accesso non autorizzato a un sistema informatico, ciò quasi sempre avviene perché il sistema era stato configurato male - ha continuato l’esperto -. Per esempio, l’amministratore aveva utilizzato una password ‘debole’, che si poteva indovinare facilmente, o ha lasciato la medesima password predefinita che viene impostata quando un determinato dispositivo esce nuovo dalla fabbrica. Un altro esempio riguarda software contenente ‘bachi’ informatici, che non è stato aggiornato e messo in sicurezza. In tutti questi casi, è facile sfruttare simili debolezze da parte dei sistemi automatici che perlustrano Internet alla ricerca proprio di dispositivi o sistemi vulnerabili. Quasi sempre, quindi, gli attacchi informatici derivano da un fallimento nelle procedure e nei processi o dal non aver seguito le migliori pratiche. L’industria dell’aviazione li chiama ‘errori umani’ e lo stesso avviene nel mondo informatico”.
