Cybersecurity, il tema del mese di ottobre

Think Before U Click il titolo di quest’anno

di Silvia Cegalin

Dai dati raccolti in questo ultimo periodo risulta che i crimini online sono in costante aumento. Le frodi via web tramite la tecnica del phishing o gli hackeraggi agli enti pubblici sono ormai all’ordine del giorno, dando l’idea che chi ‘attacca’ è in una posizione di vantaggio rispetto a chi protegge le nostre informazioni.

Per questo la campagna European Cybersecurity Month (ECSM) incentrata a dedicare il mese di Ottobre alla cibersicurezza e promossa dall’Unione Europea, con e grazie l’ENISA – Agenzia dell’Unione europea per la cibersicurezza, ha assunto quest’anno una rilevanza ancora maggiore.  

L’obiettivo è promuovere l’informazione e la prevenzione dalle minacce informatiche, oltre che sensibilizzare i cittadini verso un uso consapevole dei device elettronici per far loro comprendere che ogni azione agìta in Internet ha delle conseguenze.

Non a caso il titolo del Mese Europeo della Cibersicurezza del 2021 è stato Think Before U Click  (Pensa prima di cliccare!).

Think Before U Click: l’iniziativa promossa dall’Unione Europea

L’iniziativa, realizzata in collaborazione con i singoli governi, le Università, organizzazioni no profit, associazioni professionali e in Italia supportata da Clusit – Associazione italiana per la sicurezza informatica, quest’anno si è concentrata principalmente su due temi: Be Cyber secure from home (proteggere la propria rete Internet) e Cyber First Aid (conoscere i principali strumenti di ‘primo soccorso’ laddove si diventi vittime di un incidente informatico). Entrambi gli argomenti sono stati trattati attraverso video e semplici infografiche visualizzabili nel sito cybersecurythmonth.eu, dove si possono trovare anche i principali eventi dedicati alla cibersicurezza svolti nei vari Paesi dell’Unione Europea.

Sicurezza dei device elettronici di casa e saper gestire un’emergenza informatica sono stati scelti come gli argomenti portanti di questa edizione, entrambi infatti si posizionano al centro del dibattito attuale inerente la cibersicurezza. Se il primo tema chiama in causa il concetto di Internet of Things (Internet delle cose), nozione ripresa anche da Ursula von der Leyen, Presidente della Commissione europea, durante il discorso sullo Stato dell’Unione (State of the Union) del 15 settembre 2021. Dall’altra, l’incremento delle azioni illecite online conduce all’urgenza di informare i cittadini circa i possibili metodi di prevenzione e sugli eventuali rischi che si possono incontrare navigando.

Sicurezza informatica: alcuni consigli

Entriamo ora nel dettaglio di ciò che consiglia di fare l’ENISA per mantenere un livello di sicurezza informatica soddisfacente. Per quanto concerne il primo argomento, Be Cyber secure from home, le regole da seguire sono fondamentalmente le seguenti. La prima ha come soggetto le password, è basilare creare password alfanumeriche complicate, che non contengano nomi o date personali e diverse per ciascun dispositivo, meglio se usate in combinazione con l’autenticazione a due fattori.

Altro punto chiave riguarda un inserimento accurato e ragionato dei propri dati personali. Per iscriversi sui social o per usare determinate applicazioni è spesso richiesta la compilazione di moduli di registrazione, in questo caso è importante inserire soltanto i dati strettamente necessari, per i post e profili in modalità pubblica inoltre bisogna valutare i contenuti che si sceglie di condividere, stando ben attenti che non rivelino dettagli troppo privati (tipo dove si trova la propria abitazione).

Infine quando si aggiungono nuovi contatti è bene verificare che non si tratti di profili falsi o tendenzialmente sospetti perché, come riportato nelle infografiche dell’European Cybersecurity Month: «I truffatori utilizzano i social network, i siti web e i messaggi inviati sul vostro telefono per rubare denaro, informazioni sul vostro conto o la vostra identità».

Se dunque la prima parte è dedicata alla salvaguardia dei propri dati sensibili, la seconda nominata Cyber First Aid entra in campo quando purtroppo la fase di prevenzione appena descritta non è andata a buon fine.

L’ENISA, anche in questo caso, ribadisce che la chiave principale per la propria tutela informatica sono le password, appena il proprio account è stato hackerato è fondamentale:

– modificare immediatamente tutte le password,

– cambiare i dati di accesso degli account che utilizzano lo stesso nome utente e password,

– seguire la procedura di recupero dell’account prevista dal fornitore,

– aggiornare il software per l’individuazione di eventuali virus e ovviamente denunciare la frode.

Poche e semplici regole che però possono cambiare la nostra esperienza online.

Cibersicurezza: la strategia UE

Che oggi l’andamento e la gestione delle attività di qualsiasi settore dipenda dalle tecnologie digitali non stupisce più. Nonostante ciò, mentre il campo del digitale si espande e si rafforza giorno dopo giorno, i settori più tradizionali, pensiamo ad esempio alla sanità, alle infrastrutture, all’energia o alla finanza, si ritrovano costretti ad adeguarsi costantemente a nuovi sistemi e questo, talvolta a causa della mancanza di mezzi adeguati, genera un gap che porta ad un rallentamento delle varie attività.

Non stupisce perciò che tra gli obiettivi auspicati dall’Unione Europea nei prossimi anni compaia anche un miglioramento dei sistemi di cibersicurezza atti a rafforzare il digitale, e naturalmente a tutelarlo.

All’interno del programma Europa digitale è infatti previsto per il periodo 2021/2027 un investimento sostanzioso di 1,6 miliardi di Euro da indirizzare in migliorie che coinvolgono la diffusione di strumenti e infrastrutture per la cibersicurezza. Dispositivi da inserire sia nel settore pubblico che in quello privato, così da avviare pubbliche amministrazioni, imprese e i singoli cittadini verso una digitalizzazione avanzata ed espressa in sicurezza.

Che l’Europa abbia tra le sue priorità la cibersicurezza è anche visibile nelle strategie messe in atto in questi anni. In merito ricordiamo che il regolamento UE sulla cibersicurezza è entrato in vigore nel giugno 2019, introducendo due importanti novità: il sistema europeo di certificazione unico e valido per tutti i paesi UE, e dando un mandato permanente e un ruolo rafforzato all’Agenzia dell’UE per la cibersicurezza (la già citata ENISA).

Oltre queste misure, per affrontare le veloci trasformazioni digitali, l’Unione Europea ha predisposto la sostituzione della Direttiva sulla sicurezza delle reti e dei sistemi informativi (NIS) introdotta nel 2016, e riveduta nel 2020 (NIS2). La nuova Direttiva prevede un sistema di vigilanza più severo per le autorità nazionali, il rafforzamento degli obblighi di sicurezza per le imprese e un incentivo alla condivisione delle informazione e della cooperazione. Il punto irrinunciabile dell’Unione Europea resta comunque combattere e fronteggiare la criminalità informatica.

Internet delle Cose: una maggiore sicurezza per gli oggetti iperconnessi

Il comune denominatore di questo piano di digitalizzazione europeo trova origine anche nel concetto di Internet of Things, perché stando alle stime emanate dal Consiglio dell’Unione Europea si evince che, entro il 2024, 22,3 miliardi di dispositivi in tutto il mondo saranno collegati all’Internet delle cose.

Il termine Internet of Things (IoT) ha avuto origine dall’ingegnere inglese Kevin Ashton, espressione usata durante una presentazione presso il Procter & Gamble nel 1997, in riferimento all’interconnessione dei cosiddetti ‘oggetti intelligenti’, causata dall’espansione della rete Internet, che ha permesso l’interazione e lo scambio di informazioni tra tutti gli oggetti collegati.

In questa prospettiva appare chiaro, di conseguenza, che se tutti i dispositivi sono connessi e comunicanti tra di loro qualsiasi minaccia esterna, anche se rivolta ad uno solo di essi, può compromettere l’intera struttura influenzando ogni singolo strumento.

Come già accennato in precedenza, la presidente della Commissione europea Ursula von der Leyen nel suo discorso State of the Union del 15 settembre ha chiamato in causa il concetto di Internet delle Cose, dichiarando: «Se tutto è collegato, tutto può essere piratato. E non dovremmo limitarci ad affrontare le minacce informatiche, ma dovremmo cercare anche di conquistare un posto di primo piano nella cibersicurezza».

La Presidente punta l’attenzione sull’inderogabilità di proteggere i dispositivi connessi, in quanto la digitalizzazione dell’Europa parte dalla realizzazione di sistemi informatici sicuri e, senza prevenzione e un costante aggiornamento dei software, non si può immaginare il futuro dell’Europa.