Credete davvero di essere al sicuro quando navigate in rete o usate i social network?
Durante una chiacchierata con il Caposezione Operazioni Cyber all’interno del Comando di Corpo d’Armata di Reazione Rapida della NATO sono emersi due aspetti che ci permettono di prevenire potenziali attacchi informatici: tecnologia e informazione. La formazione all’utilizzo di Internet, in particolare, deve essere una fusione tra gli insegnamenti delle scuole e quelli delle famiglie.
I tips principali che il Caposezione ci ha dato per difenderci da un attacco informatico, sia dal punto di vista formativo che tecnologico, sono:
- Mai inserire dati personali in siti non ufficiali, che non garantiscono la sicurezza delle nostre informazioni personali, con anche il rischio che esse siano rivendute.
- Prestare attenzione alle attività di spam e fishing, che avvengono tramite mail che, anche se appaiono provenire da mittenti familiari, possono comunque accedere ai nostri dati.
- L’importanza della configurazione del computer con la creazione di più account, non tutti con funzione admin, e quindi con la capacità di accedere ai dati sensibili, permette di limitare un eventuale furto di dati ad un solo utente, non andando necessariamente a perdere tutte le informazioni più importanti.
- Protezione dei nostri dispositivi con firewall che evitano connessioni indesiderate e antivirus che evitano che gli hacker possano installare malware che gli permetterebbero di accedere ai dati del nostro computer.
- La configurazione del browser, indipendentemente da quello che stiamo usando. Se ci troviamo in un contesto in cui dobbiamo sfruttare una connessione pubblica, è sempre meglio utilizzare la funzione “navigazione in incognito”; in questo modo il browser non terrà traccia dei siti visitati, non risultando così visibili agli hacker.
Il colonnello ci ha ricordato come tutte queste misure di prevenzione siano la migliore arma perché una volta subito un attacco informatico c‘è poco che si possa fare. Nel caso in cui non sia stata effettuata alcuna misura di salvaguardia delle informazioni, ma si è dotati del backup dei dati, la cosa migliore è ripristinare le impostazioni del computer e riprendere la normale attività. Nel caso il backup non sia mai stato fatto si deve provvedere a fare una denuncia alle autorità. Verranno avviate delle indagini, ma se non si tratta di dati di grande importanza è improbabile che verranno individuati i colpevoli.
L’esperto ha spiegato come in Italia l’ente che si occupa della cyber security è “L’agenzia Nazionale per la Cyber security” costituita con la legge 109 del 9 agosto 2021, che ha il compito di gestire tutte le attività per la protezione dagli attacchi informatici. A livello europeo è stata istituita la “European Network and Information Security Agency” che si occupa di coordinare le iniziative degli stati membri con l’obbiettivo di contrastare i cyber attack.
In questo periodo la protezione dei dati sta diventando fondamentale vista la transizione in corso tra guerre “tradizionali” e guerre “digitali”. Se prima i conflitti avvenivano lanciando missili sul territorio delle nazioni nemiche, oggi si effettuano operazioni più “subdole”, ad esempio hackerando la rete di distribuzione elettrica di quella nazione, come è successo in Ucraina nel 2010. La maggiore difficoltà che si presenta quando avvengono questi tipi di attacchi consiste nell’individuazione del paese aggressore; senza questa informazione la nazione attaccata non può agire per rispondere alla minaccia. Più ci si impiega ad individuare l’origine di un pericolo più si riducono quei principi di necessità e proporzionalità che permetterebbero, ad esempio alla NATO, di intervenire con un’azione militare. Difficile è anche far rientrare un attacco cyber nell’ambito di quelli che autorizzano un conflitto armato con uso proprio delle armi. Se tutte le condizioni sono soddisfatte invece si può organizzare una risposta che sia di tipo informatico o militare.
Parlando invece di un’esperienza locale relativa alla sicurezza informatica, riportiamo un’ intervista ad Alberto Quaglio, titolare dell’azienda “Elfe Informatica”, che si occupa anche di cyber security, il quale parlerà dell’importanza della tutela dei propri dati.
molto.utile