Emergenza COVID-19 – alto il rischio di attacchi informatici: le raccomandazioni del Comitato Ingegneria dell’Informazione del CNI
Nei giorni in cui la pandemia di Coronavirus impone il “distanziamento sociale”, Internet e telelavoro sono ormai diventati strumenti indispensabili. Purtroppo però molti lavoratori inesperti - che non immaginavano di doversi adattare così rapidamente a nuove procedure di lavoro - si trovano più che in passato esposti a rischi per la sicurezza dei propri dati, con la prospettiva di danneggiare la produttività di aziende e studi professionali. Questo in un momento in cui si prevede un aumento dei crimini informatici se non di vere e proprie azioni di cyber terrorismo.
Ad evidenziare questo pericolo è il Comitato Italiano Ingegneria dell’Informazione (in sigla C3I), organismo del Consiglio nazionale ingegneri, che suggerisce alcune soluzioni.
Anzitutto – come si legge in una nota - occorre dotarsi di strumenti di protezione come antivirus, aggiornandoli costantemente, effettuare backup ogni giorno ed evitare di trasmettere informazioni sensibili tramite canali pubblici di file sharing non sicuri.
Se proprio non si dispone di sistemi di condivisione sicuri occorre proteggere i propri dati con password più robuste (in rete sono presenti numerosi suggerimenti adatti allo scopo), usare sistemi di crittografia dei messaggi di posta elettronica e fare grande attenzione alle email ingannevoli.
Per le aziende – continua la nota del Comitato – occorre dotarsi di sistemi di analisi dei log degli accessi alle applicazioni da parte dei dipendenti, attivare sistemi di monitoraggio dei dati sensibili attraverso Data Loss Prevention, prevedere sistemi di filtraggio per evitare spam e phishing nonché rafforzare i sistemi di backup.
Indispensabile è anche l'aggiornamento continuo del personale dipendente sulle nuove minacce cyber e inviti al rispetto delle regole di policy aziendale in tema di sicurezza informatica.
Superata la fase emergenziale, il C3I suggerisce tre iniziative di più ampio respiro:
- Campagne di sensibilizzazione su scala nazionale, attraverso i principali media, per informare sulle minacce informatiche e sui rischi concreti che esse comportano per la vita della collettività.
- Gruppi di lavoro ad hoc, a livello di Protezione Civile, Difesa e Interno, per l’attuazione di scenari di crisi nel caso di attacchi Cyber su scala nazionale.
- Comitato tecnico strategico che includa, oltre il DIS (Dipartimento informazione sicurezza) e i competenti Ministeri, anche i rappresentanti delle Università, delle Aziende specializzate e degli Ordini professionali, nonché di agenzie europee come ENISA ed Europol.
Roma 31 marzo 2020