Il CSIRT Italiano è la struttura che ha la responsabilità di monitorare, intercettare, analizzare e rispondere alle minacce provenienti dal mondo digitale. E proprio in questi giorni, a cusa dell'escalation del conflitto tra Russia e Ucraina, il CSIRT ha pubblicato un bollettino in cui riporta il rischio di cyber attacchi nei confronti di aziende ed istituzioni italiane:
Sebbene al momento non vi siano indicatori in tal senso, si evidenzia il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche (e.g., connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative).
Ma la domanda (provocatoria) che mi sorge spontanea è: c'è qualcuno veramente all'ascolto di questo bollettino?
In un mondo ideale ogni individuo dovrebbe conoscere almeno i rudimenti della sicurezza informatica. La verità, purtroppo, è molto differente. Secondo uno studio condotto dal Prof. Jeff Hancock della Stanford University e società di sicurezza Tessian l'88% dei data breach sono causati errori commessi da parte degli utenti seduti di fronte al computer.
Proprio per questo motivo non posso fare a meno di chiedermi se è veramente ragionevole pensare che in tutti i contesti (lavoratori e non) ci sia qualcuno in grado di comprendere bollettini del genere e, di conseguenza, di mettere in pratica le contromisure necessarie.
Generalizzare è sempre sbagliato ma nel mondo c'è ancora una percentuale non trascurabile di computer rimasti con Windows XP. Ci sono password comunicate al telefono in diretta TV. E solo negli ultimi mesi mi è capitato di parlare con un paio di persone raggirate da finti SMS da parte delle banche.
Il 100% della popolazione ha imparato a chiudere a chiave il portone quando esce di casa. Quanti invece comprendono i rischi del mondo digitale? Guardando le statistiche sulle password più usate in Italia nel 2021 direi troppo pochi.
E tu che ne pensi? Ritieni il livello di scolarizzazione informatica sufficiente?
Grazie per aver letto questo articolo della rubrica Input/Output. Ad ogni input, tipicamente, corrisponde un output. E solo esponendosi ad input diversi si possono tirare fuori idee non convenzionali. Proprio per questo ogni martedì prendo in input una curiosità legata al mondo tecnologico per ragionare su nuove idee da tirare fuori in output.