Asl, Comuni, Regioni ed altri decine di enti: immaginiamo quanti dati sensibili sono stipati? Ebbene la sicurezza informatica e' un optional ignorato che potrebbe avere gravi conseguenze sulle nostre vite…
Abbiamo parlato spesso in passato della sicurezza dei nostri dati digitali, di come il nostro Mondo si è rapidamente trasformato grazie ad Internet e alla facilità con cui adesso possiamo fare molte cose direttamente da casa.
Recentemente l'Università La Sapienza ha voluto fare una indagine per meglio capire quanto, questa immensa mole di dati, sia protetta da attacchi informatici: il risultato è stato a dir poco scoraggiante.
Dati sensibili e molto importanti non protetti
Immaginate i nostri dati sanitari, le nostre malattie, le operazioni eseguite o anche più semplicemente il nostro nome, domicilio o cambi di residenza, informazioni molto importanti che non vengono affatto (per la maggioranza delle volte) tutelate.
Tutti questi bit digitali sensibili sono alla totale mercè di hacker e cracker.
Da leggere anche: i consigli da parte di un hacker.
Lo studio di queste vulnerabilità è stato redatto in un rapporto di circa 90 pagine e reso noto durante il Cyber Security Report 2014.
Nei mesi scorsi un questionario era stato inviato ad oltre 300 pubbliche amministrazioni a tutti i livelli: nazionale, regionali, locale. Dalle risposte il risultato è stato ben al di sotto delle aspettative minime per la difesa delle informazioni che appartengono a noi, a tutti i cittadini.
Ignoranza totale sui rischi di attacchi informatici, errori e pratiche di sicurezza comuni bellamente ignorate, personale non addestrati a trattare dati importantissimi, sia sotto il valore strategico che economico. Tutte queste informazioni possono essere trafugate con estrema facilità dagli archivi digitali pubblici.
Una gran massa di dati che potrebbe, ad esempio, servire a furti di identità, leggete anche l'articolo: come prevenire furti di identità. Interessante anche la guida in Pdf creata dall'adiconsum: Guida al furto di identità.
Esempi specifici sulla situazione italiana di protezione dati
Le amministrazioni centrali (quelle che dovrebbe avere le migliori difese) hanno raggiunto un punteggio minimo sufficiente solo nel 50% dei casi. A livello regionale, invece, nessuna amministrazione raggiunge livelli sufficiente e in 14 casi la situazione è particolarmente grave.
Nei Comuni tutto peggiora ancor più: 68 su 79 amministrazioni locali hanno situazioni disastrose e nessuno supera la sufficienza.
Le Asl e gli ospedali in genere hanno risultati un po' migliori, ma il grado di riservatezza dei dati è fortemente in pericolo.
Soprattutto per quanto riguarda gli attacchi hacker di ingegneria sociale, immaginiamo che molti dipendenti o dirigenti di enti pubblici neanche conoscano questa tecnica di furto dati.
Rapporto anonimo, non si conoscono i nomi degli enti
Per avere la massima collaborazione tutti gli enti interpellati hanno risposto in modo anonimo. Qualcosa però si sa, ci sono degli enti (pochi) virtuosi: Inps, Regione Friuli Venezia Giulia, Corte dei Conti, hanno adottato sistemi ed addestramento del personale, che garantiscono una buona sicurezza cibernetica.
Le mancanze italiane, siamo alle solite
In Italia, purtroppo, manca una organizzazione che agisca a livello nazionale per la sicurezza dei dati digitali. Probabilmente siamo l'unico paese avanzato a non averne una. In teoria esisterebbe il Cert, ma rimane un punto di riferimento teorico, non è assolutamente funzionale ed operativo, come avviene all'estero da anni.
L'Italia è in grave ritardo sul tema della sicurezza informatica, il problema è che, come sempre, si aspetta l'evento eclatante per poi cercare di cominciare a porvi rimedio. Ma di questi tempi è forse meglio anticipare situazioni catastrofiche.
Ad ogni modo non occorre neanche rubare i dati digitali per far soldi, ma semplicemente possono essere “sequestrarli” per poi chiedere un riscatto, è il caso del famoso virus Cryptolocker che crittografa tutti i dati (alcuni Comuni hanno fatto una colletta per pagare gli hacker e “liberare” così i propri dati dal sequestro).
Anche noi privati facciamo di tutto per metterci nei guai da soli: leggete l'articolo pericolo spionaggio dati Facebook, e anche come un criminale usa Google Maps.