Dal Comitato Italiano Ingegneria dell’Informazione le soluzioni per limitare il rischio da attacchi informatici: dall’antivirus, al backup centralizzato e crittografia delle email.

L’Italia ed il mondo intero stanno affrontando l’emergenza sanitaria dovuta al diffondersi del virus COVID-19.

Mai come in questo periodo di quarantena e di blocco di gran parte delle attività, si è reso indispensabile da parte di cittadini, liberi professionisti, docenti o dipendenti di aziende, l’uso di strumenti quali: internet ed il telelavoro.

Tuttavia, l’utilizzo di tecnologie digitali necessarie allo smartworking, come sistemi di videoconference (Zoom, GotoMeeting, Slack, ecc.) e sistemi di file transfer (WeTransfer, ecc.), ci espone a maggiori rischi legati alla sicurezza informatica, ossia della gestione in sicurezza dei dati e delle informazioni.

A tal riguardo è stato pubblicato, in allegato alla circolare CNI n. 526/2020, il documento redatto dal Comitato Italiano Ingegneria dell’Informazione (C3i), un organismo del Consiglio Nazionale degli Ingegneri, dal titolo:

COVID-19 Raccomandazioni per la gestione dei dati e delle informazioni rispetto ad attacchi Cibernetici e rischi per la produzione italiana.

Il documento fornisce soluzioni operative per limitare il rischio da attacchi informatici, denunciando a tal riguardo un incremento dei rischi proprio in questo periodo di forte preoccupazione per il diffondersi del virus.

Ricordiamo infatti che quasi quotidianamente la Polizia postale e delle comunicazioni scopre frodi informatiche,  campagne di phishing e malspam. Pertanto le aziende si devono adoperare per rendere sempre più sicure le loro infrastrutture informatiche.

Documento del Comitato Italiano Ingegneria dell’Informazione

In considerazione dell’elevazione del rischio da attacchi informatici a seguito dell’emergenza COVID-19, il Comitato analizza, nel documento in esame, i possibili rischi che derivano dall’utilizzo di tali tecnologie digitali; fornisce, inoltre, alcune utili raccomandazioni da prendere in merito, a breve e lungo periodo.

Rischi

Un rapporto del Clusit (Associazione Italiana per la Sicurezza Informatica) afferma che in Italia la causa degli attacchi è dovuta per lo più al Cybercrime (nell’83% dei casi); fenomeno che nell’ultimo anno è cresciuto del 12,3% rispetto al 2018 e del 162% rispetto al 2014.

Per quanto riguarda i soggetti a rischio viene fatta una distinzione tra due macro categorie:

  • cittadino, libero professionista, docente, etc.;
  • dipendenti di aziende di piccole, media e grandi dimensione.

I rischi in cui tutti possono incorrere:

  • attacchi di phishing con lo scopo di carpire informazioni o estorcere denaro;
  • attacchi di ingegneria sociale, volti a recupero di informazioni altamente sensibili utilizzabili per successivi crimini informatici più sofisticati;
  • inconsapevole rivelazione di informazioni di rilevanza strategica aziendale, utilizzando strumenti di file share non autorizzati;
  • inconsapevole utilizzo di non idonei sistemi di backup di dati sensibili.

Raccomandazioni

In merito alle raccomandazioni da prendere viene fatta una distinzione tra:

  • soluzioni di breve e di lungo termine (le prime sono in parte rappresentate dai suggerimenti già imposti dal GDPR da standard internazionali tipo ISO27001);
  • tra cittadino, libero professionista, docente e ecc., e realtà aziendali.

Nel breve periodo le azioni da intraprendere possono essere così riassunte:

  • primo livello: dotarsi di strumenti di protezione come antivirus, aggiornandoli costantemente, effettuare backup ogni giorno ed evitare di trasmettere informazioni sensibili tramite canali non sicuri di file sharing pubblici. Se proprio non si dispone di sistemi di sharing sicuro accertarsi di proteggere i propri dati con password robuste, usare sistemi di crittografia delle email e fare attenzione alle email ingannevoli;
  • secondo livello: dotarsi di sistemi di analisi dei log degli accessi alle applicazioni da parte dei dipendenti, sistemi di monitoraggio dei dati sensibili attraverso Data Loss Prevention, sistemi di web filtering per evitare spam e phishing e, infine, di sistemi di backup altamente affidabili. A questo va affiancato il continuo aggiornamento del personale dipendente, informando sulle novità riguardo alle minacce cyber e invitando al rispetto delle policy aziendali in tema di sicurezza informatica.

Nel lungo periodo le possibili azioni da intraprendere potrebbero essere:

  • creazione di campagne di sensibilizzazione su scala nazionale, attraverso i principali media, per informare la collettività sulle primarie minacce informatiche;
  • formazione di gruppi di lavoro ad hoc, a livello di Protezione Civile, Difesa e Interno, per l’attuazione di scenari di crisi nel caso di attacchi Cyber su scala Nazionale;
  • predisposizione di un comitato tecnico strategico che includa, oltre il DIS (Dipartimento informazione sicurezza) e i competenti Ministeri, anche i rappresentanti delle Università, delle Aziende specializzate e degli Ordini professionali, nonché di agenzie europee come ENISA e Europol.

Infine il C3i propone un’utile infografica riepilogativa.

Clicca qui per scaricare la guida

Fonti: BibLus-net, Comitato ingegneria dell’informazione