Oggi gli hacker sono i nuovi, vecchi, compagni di classe.  Dopo oltre un anno di pandemia, tra DAD, chiusure e lockdown, gli istituti scolastici hanno finalmente riaperto le porte agli studenti di ogni ordine e grado. Ma quest’anno con loro c’è anche un nuovo, vecchio, 'compagno di classe': l’attacco hacker. 
Insegnanti, genitori e istituzioni rappresentano da anni bersagli interessanti per gli hacker, a causa dei budget ridotti investiti dalle scuole nella sicurezza informatica e della dotazione tecnologica spesso obsoleta di cui sono dotate.
Complice il cambiamento forzato dal Covid-19, inoltre, le scuole hanno dovuto attraversare un processo di digitalizzazione spesso frettoloso e si sono così trovate impreparate a fronteggiare gli attacchi sempre più mirati e avanzati dei malintenzionati. Basti pensare che l’anno scorso Akamai Technologies,piattaforma edge riconosciuta a livello mondiale per la protezione e la delivery di experience digitali, ha bloccato 21,5 milioni di query DNS malevole su un totale di 109 miliardi analizzate, circa 299 milioni di query DNS al giorno. Si è trattato perlopiù di utenti indotti a scaricare malware (10,2 milioni di richieste) e di tentativi di phishing (6,3 milioni di tentativi bloccati).
E anche secondo l’ultimo Rapporto Clusit 2021, nel 2020 gli attacchi informatici sono aumentati del 12% a livello globale rispetto all’anno precedente.  Il Clusit riporta inoltre che tra i settori maggiormente presi di mira figura proprio quello dell’istruzione, preceduta solo da sanità e ricerca. A essere colpiti non solo gli istituti e le amministrazioni, ma anche gli studenti che – dal libretto elettronico alle piattaforme per caricare i compiti online – sono quotidianamente esposti al rischio che un hacker possa impossessarsi dei loro dati personali e utilizzarli per commettere truffe. Come è importante insegnare loro a difendersi dalla diffusione del contagio indossando mascherine e dispositivi di protezione, è quindi altrettanto fondamentale educarli alla protezione dai virus e dagli attacchi informatici.  

I consigli per un ritorno a scuola sicuro
Akamai dà alcuni consigli per aiutare gli studenti, i genitori, gli insegnanti e – più in generale – le scuole a tornare operativi in sicurezza, restando al passo con le sfide della “scuola digitale”, che sia in presenza o da remoto. 

• Educare gli utenti

Il primo aspetto su cui è necessario intervenire è proprio la creazione di maggiore consapevolezza in tema di prevenzione nella sicurezza informatica, insegnando agli utenti – in primo luogo insegnanti e studenti – come comportarsi quando si è connessi online. Il primo step è sempre quello di utilizzare password forti – lunghe e complesse – e diverse per ogni account e dispositivo, servendosi di un gestore di password per tenerne traccia e attivando l’autenticazione multi-fattore (come Akamai MFA) ove disponibile. Importante anche insegnare agli utenti a cliccare solo su link affidabili e provenienti da fonti certe e che sia loro richiesto di loggarsi soltanto sui portali scolastici ufficiali, prestando sempre attenzione che l’url sia digitato in modo corretto e senza condividere informazioni riservate online.
Per gli studenti più giovani, un ruolo primario è giocato anche dai genitori che devono verificare le comunicazioni ricevute dai figli e impostare un parental control per settare le impostazioni di privacy e sicurezza dei device al giusto livello di tolleranza. Per i più grandi e il personale scolastico, è necessario invece investire in corsi di formazione regolari perché siano sempre consapevoli delle nuove minacce di sicurezza che rischiano di fronteggiare. 

• Proteggere i dispositivi

Un altro aspetto da non sottovalutare è l’aggiornamento dei dispositivi e dei programmi installati, perché gli hacker non possano sfruttare le vulnerabilità presenti nelle versioni obsolete dei sistemi operativi. È fondamentale verificare che il sistema operativo sia sempre aggiornato all’ultima release disponibile. Inoltre, è consigliata l’installazione di un software anti-malware e di un firewall per bloccare le connessioni non autorizzate, così da impedire ai malware di connettersi ed esfiltrare o criptare i dati.  

• Adottare un approccio Zero-Trust alla sicurezza

Una lezione imparata nel 2020: la sicurezza deve essere in grado di adattarsi molto rapidamente ai cambiamenti. Il rischio che un utente clicchi su un link malevolo non sarà mai nullo, quindi è indispensabile dotarsi di barriere intelligenti e automatiche in grado di discriminare tra destinazioni buone o rischiose.Gli istituti devono proteggere i dati e creare una rete sicura, in cui ogni utente viene sempre autenticato e autorizzato prima di accedere a ogni singola risorsa, servendosi di fornitori e di piattaforme di terza parte affidabili. Inoltre, il monitoraggio del sistema deve essere costante per poter identificare da subito eventuali anomalie nell’attività dei dispositivi e della rete.
Le scuole dovrebbero quindi adottare un approccio Zero-Trust alla sicurezza per proteggere i dipendenti e gli studenti ovunque si trovino e in ogni momento, dotandosi di difese efficaci e multi-livello.
I sistemi critici dovrebbero essere protetti da sistemi di Multi-Factor Authentication (MFA), evitando l’invio di codici tramite meccanismi aggirabili con facilità come mail ed SMS. In sintesi, la protezione deve essere applicata su vari perimetri, come la navigazione degli utenti verso l’esterno, per proteggersi dai malware, e l’autenticazione e autorizzazione verso le risorse interne, per evitare l’accesso da parte di utenti non voluti.
La strada verso la digitalizzazione della scuola è stata ormai intrapresa, ora serve prepararsi per superarne incolumi gli ostacoli.