Nel mirino degli hacker al primo posto c’è l’Italia. Secondo diversi studi infatti nella prima metà del 2022, il nostro paese ha registrato più di 780mila alert relativi a dati presenti nel dark web, registrando un aumento del 44,1% rispetto al semestre precedente. Già nel primo trimestre 2022 si sono superati il numero di attacchi di tutto il 2021 rispetto ad aziende ed enti statali o parastatali, senza contare le imprese private.
E se la minaccia è così consistente lo stesso non si può dire della risposta: in Italia manca consapevolezza e soprattutto mancano figure specializzate per far fronte a questo genere di attacchi. Il tema è stato affrontato nel corso di un dibattito in Accademia delle Professioni di Noventa Padovana in occasione della Digitalmeet, tra i più importanti festival digitali in Italia che affronta i temi dell’innovazione e delle nuove sfide.
Ospite Zampier Zago, ethical hacker, esperto di sicurezza informatica e autore di un prontuario destinato ai genitori che conduce direttamente ai metodi per rendere “monitorabile”, quindi meno vulnerabile, il percorso di crescita dei ragazzi che si affacciano al mondo della tecnologia e dei “Social Media”. Zago si è confrontato con una platea di giovani interessati a intraprendere questa strada.
Partiamo dai dati e dalle criticità, siamo messi realmente così male?
Sì purtroppo l’Italia è messa male. In Europa siamo ai primi posti della non certo lusinghiera classifica degli attacchi subiti. E’ una questione soprattutto culturale, in Inghilterra per esempio è lo stesso governo a dare supporto ai privati cittadini con una formazione costante tramite guide e consulti online. E’ un tema estremamente sentito, nel nostro Paese invece spesso e volentieri si interviene tardi.
A tal proposito aziende ed enti pubblici sono tra i più colpiti, i media danno conto di attacchi quotidianamente, eppure pochi lavorano in prevenzione? Come mai?
In Italia non solo non c’è la formazione ma manca anche la consapevolezza. Le aziende non lavorano praticamente mai in prevenzione ma solo dopo lo scoppio della criticità, dopo aver subito il danno. Spesso e volentieri bastano piccoli accorgimenti per evitare il peggio. Il 94% delle intrusioni e degli eventi che possono portare a una fuga di dati o alla perdita completa degli stessi è causato da persone fisiche e si fa pochissimo per prevenire questo tipo di incidente.
Cosa fa un “hacker buono”?
Assiste aziende ed enti pubblici sia in termini di prevenzione che di supporto nel caso in cui dovessero verificarsi delle intrusioni. E’ una figura estremamente ricercata, sono tantissime le opportunità in questo campo.
La minaccia si nasconde dietro ogni angolo digitale, rischiamo anche noi quotidianamente con i nostri device elettronici?
Sì, è molto più pericoloso un telefonino che un pc. Non c’è differenza tra i sistemi operativi, le persone pensano di avere un telefono sicuro ma non è così. Ci sono tantissime falle di sistema.
I giovani sottovalutano questo genere di rischio? Cosa fare?
Parto da un esempio concreto: anche solo dare un telefonino in mano al proprio figlio per guardare i video di Youtube senza avere delle difese adeguate espone a rischi che possono portare a conseguenze anche gravi, come la perdita di password o dati importanti. Gli adolescenti poi usano i device con estrema disinvoltura, spetta ai genitori controllare ma prima devono formarsi e conoscere i rischi.
