L’antivirus più efficace è non essere superficiali
L’unico computer davvero protetto è il computer spento. Nel momento in cui è acceso, un pc è sempre esposto a potenziali elementi di pericolosità. Anche quando lo si utilizza offline, come spiega a Società e Rischio Vito Giordano, criminologo informatico del Sap – Felce Polizia di Stato. L’esempio di scuola è quello della chiavetta usb che può essere inserita con leggerezza nel proprio pc. “Qualsiasi cosa sia informaticamente collegata – osserva – aumenta la nostra vulnerabilità. Anche una pendrive che ci viene data da un conoscente, e nella quale può essere contenuto un file difettoso o maligno di cui, magari, anche la stessa persona che ce l’ha imprestata è ignara”. Giordano lo spiega subito: il principale modo di difendersi dai pericoli informatici è quello di non avere un atteggiamento superficiale. “La maggior parte degli errori avvengono perché non abbiamo prestato la dovuta attenzione. E se ciò può tranquillamente avvenire nel mondo offline, figuriamoci in quello online”. Secondo Giordano, “non abbiamo idea dei milioni di virus che circolano sulla rete”, poiché “un virus può essere creato semplicemente prendendo un virus già esistente e andando a variare un dettaglio”. Quando ci accorgiamo dell’esistenza di un virus? “Quando qualcuno ce ne parlerà, e quindi solo in quel momento le case produttrici di antivirus andranno a predisporre delle contromisure specifiche per quel singolo agente malevolo”.
Investire nella formazione continuativa
Secondo Giordano l’anello debole di tutta questa catena è il comportamento umano, e ricorda un classico esempio di scuola: “se in un ufficio aperto al pubblico – dice – l’impiegato tiene in bella vista sul proprio monitor password e chiavi di accesso di ogni genere, non c’è firewall o antivirus che tenga: il sistema di quell’azienda è reso penetrabile a causa della superficialità dell’addetto umano. Per questo ripeto che la vera guerra si combatte sulla conoscenza: più offro una formazione continua ai miei operatori, e più avrò tutelato la mia struttura”. Sulla formazione, tuttavia, in Italia siamo ancora molto indietro. “Non siamo nemmeno a metà di quanto necessario. Purtroppo – lamenta Giordano – nel nostro Paese persiste una mentalità per cui il datore di lavoro vede ancora la spesa per la formazione dei propri dipendenti come una spesa inutile, e non come investimento sulla propria sicurezza e sulla struttura”. Anche rispetto alla formazione riguardante il Gdpr, e alla sua attuazione “mancano corsi ad hoc ma, soprattutto, manca la conoscenza datoriale: gli imprenditori non sanno di cosa stiamo parlando”.
Le contromisure concrete
Cosa fare allora? Il passo iniziale è quello di monitorare continuamente e quotidianamente la propria struttura, e la presenza in rete della propria azienda. “Bisogna avere all’interno della propria struttura delle persone che quotidianamente portano avanti la propria formazione e continuativamente monitorano la rete”. Persone che, spiega Giordano, “ siano in grado di ascoltare i dati, non solo di leggerli”.
Ovviamente vanno fatti investimenti anche sugli strumenti, scegliendo computer adeguati alle proprie esigenze, meglio se dotati di sistemi operativi robusti, con software aggiornati. E poi soprattutto proteggere bene la propria rete, in primis con firewall efficienti, e poi antivirus cosiddetti “licenziati”. Indispensabile, inoltre, avere al proprio interno una licenza d’uso del sistema operativo.
La sfera personale e quella lavorativa
Le commistioni tra strumenti usati nella propria vita privata e in quella lavorativa sono sempre più frequenti e hanno trovato il loro tripudio durante i lockdown, quando è esploso il ricorso al telelavoro. “Ci sono grandi rischi, che non sono stati calcolati per tempo, e di fronte ai quali gli imprenditori si sono ritrovati all’improvviso come poter portare avanti la propria attività”. Non si ha ancora, infatti, la reale cognizione dei potenziali danni che possono arrivare facendo accedere i computer domestici a reti e sistemi aziendali. Quanto alla sfera privata del singolo utente, Giordano spiega che i livelli di sicurezza stanno andando verso un’ottimizzazione, introducendo un livello maggiore di protezione. “Per le transizioni sensibili, come quelle bancarie, sarà introdotto a breve un quarto livello che metterà insieme la scansione biometrica dell’impronta digitale con l’inserimento di una serie di numeri che possono arrivare via sms”. L’altro aspetto fondamentale è creare password efficaci da cambiare periodicamente, “anche ogni trenta giorni”, consiglia Giordano.
Il ruolo della formazione nelle scuole
L’attività di formazione, secondo Giordano, dovrebbe partire dalle scuole. A questo scopo servirebbe un atteggiamento più aperto da parte del corpo docente. “Mi reco spesso nelle scuole per parlare di cyberbullismo, e mi spiace dovermi confrontare con alcuni insegnanti che talvolta rifiutano di essere formati su questa materia”. Il fenomeno delle babygang, ricorda l’esperto, è il risultato del passaggio del bullismo da atto individuale isolato ad atto portato avanti da più persone, spesso condiviso sui social media. Per questo Giordano sollecita “un piano formativo che coinvolga insegnanti, studenti ma anche le famiglie”, alla cui base ci deve essere ovviamente la buona volontà dei singoli di mettere la giusta attenzione alla sicurezza online e ai corretti comportamenti da tenere. “È una grande sfida, ma le guerre non si vincono senza porsi obiettivi ambiziosi”, conclude Giordano.