Speciali

La guida. Cyber attacchi, ecco un decalogo per stare sicuri online

Riccardo Petricca mercoledì 27 aprile 2022

La pandemia Covid-19 ha intensificato in modo esponenziale gli attacchi informatici nel mondo e anche in Italia. Solo negli ultimi mesi i pirati informatici hanno violato e messo in ginocchio migliaia di siti web e sistemi informatici sia pubblici che privati.

È diffusa la convinzione anche tra le realtà religiose e associative di essere troppo piccole per essere a rischio di un attacco informatico, o di non possedere dati “preziosi”. Molti attacchi informatici sono tuttavia casuali, il che significa che le istituzioni di tutte le dimensioni sono ugualmente vulnerabili. Altri attacchi informatici sono mirati, con cyber criminali che spesso si concentrano su piccole organizzazioni di medie dimensioni perché presumono che queste non abbiano le risorse per mantenere forti controlli di sicurezza delle informazioni.

Altri fattori che rendono una realtà vulnerabile a un attacco informatico includono quattro situazioni: un gruppo eterogeneo di utenti della rete (personale, volontari, membri e visitatori che, con i propri dispositivi, accedono ai sistemi informatici); conti bancari online; connessioni elettroniche con fornitori e altre organizzazioni e per ultimo, la crescente minaccia dell’hacktivismo, una forma di hacking che si verifica per scopi socialmente o politicamente motivati.

Di seguito un breve decalogo per la cybersicurezza che può essere utile ad un’azienda ad un ente ed anche alle organizzazioni religiose:

- prima cosa, per tutti i nuovi software ed apparati applicare sempre l’approccio “Cybersecured by design” dove la cybersecurity è nativa e concepita all’interno della costruzione di un nuovo sistema, fin dalle iniziali fasi di progettazione e sviluppo;

- secondo punto, per i software ed apparati già in esercizio utilizzare l’approccio “Cybersecured by services” dove l’obiettivo è quello di mettere in sicurezza dagli attacchi informatici, i sistemi già esistenti e installati;

- terzo consiglio, la formazione e l’aggiornamento del personale è fondamentale in un mondo in cui i cambiamenti sono quotidiani;

- in quarto luogo, nominare un responsabile alla sicurezza informatica;

- quinto, effettuare un’analisi dei rischi di cybersecurity (AS-IS) e di conseguenza prevedere l’implementazione di un piano di miglioramento (TO-BE). Al riguardo si può utilizzare come base il Framework nazionale per la cybersecurity e la Data protection;

- come sesta azione occorre dotarsi di un piano di “Disaster recovery”, per ripristinare l’accesso e la funzionalità della propria infrastruttura in seguito a guasti o a un attacco informatico;

- il settimo passo del decalogo riguarda il prevedere risorse per la cybersicurezza;

- l’ottavo punto si riferisce all’affidarsi sempre ad aziende o professionisti qualificati e specializzati;

- il nono consiglia di aggiornare sempre i software (sistemi operativi, antivirus e antispyware, firewall, programmi di posta elettronica, gestionali, etc.) e gli apparati (Pc, notebook, smartphone, server, firewall, etc.);

- infine il decimo punto del decalogo ricorda che l’applicazione e la messa a norma secondo quanto previsto dal Regolamento europeo 679/2016 (GDPR) sulla privacy e sicurezza dei dati personali è la base minima da cui partire.

Applicando tutti questi semplici consigli e procedure possiamo ridurre la probabilità di un attacco hacker ma soprattutto cercare di ripristinare il prima possibile i dati ed i sistemi oggetto di attacco garantendo l’operatività dei sistemi informatici caduti nella rete dei pirati del Web.