Giovedì 29 febbraio si sono svolte le assemblee di istituto dell’ “Archimede”. Tema comune: “Cybersecurity. Digitale per crescere – Innovazione, trasformazione, rischio”. Per gli studenti dell’indirizzo “Enogastronomia e ospitalità alberghiera”, presso la sede di Via Rossini, il relatore è stato il Comandante della Stazione dei Carabinieri di Rosolini, Maresciallo Murro. Gli studenti dei Licei, dell’ITIS e del Commerciale, invece, riuniti nella palestra del plesso di Via Sipione, hanno ascoltato gli interventi dell’animatore digitale della nostra scuola, Prof. Vincenzo Ignaccolo, e del Prof. Salvatore Zani, coadiuvati dalla Prof.ssa Sara Brafa Musicoro e dal Prof. Giovanni Ricciardetto.
Quello delle minacce e degli attacchi esterni a cui siamo esposti quotidianamente sul web è un tema di scottante attualità, su cui la nostra istituzione scolastica ritiene fondamentale sensibilizzare i ragazzi, troppo spesso vittime inconsapevoli. Per cybersecurity, come hanno spiegato i relatori, si intende proprio l’insieme delle azioni volte a difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi informatici che ne possono compromettere efficienza, privacy e integrità. Nel mondo iperconnesso di oggi, un attacco alla cybersecurity può causare di tutto: dal furto di identità ai tentativi di estorsione, dalla perdita di dati importanti alla perdita dei propri risparmi.
Quali sono gli attacchi a cui siamo maggiormente esposti? Fondamentalmente, si fa una distinzione fra tre tipologie: cybercrimine (include attori o gruppi che attaccano sistemi per ottenere un ritorno economico); cyberattacchi (hanno spesso lo scopo di raccogliere informazioni per finalità politiche); cyberterrorismo (ha lo scopo di minare la sicurezza dei sistemi elettronici per suscitare panico o paura).
Volendo entrare più nel merito, i sistemi di attacco più frequenti, e che quindi è bene conoscere e da cui bisogna imparare a sapersi difendere, sono i malware, ovvero dei software creati da cybercriminali o hacker con lo scopo di provocare il malfunzionamento di computer e sistemi informatici per scopi economici o politici.
Fra questi ricordiamo:
- Virus: programmi malevoli che infettano file puliti autorigenerandosi e compromettendo l’utilizzo di sistemi informatici;
- Trojan: si mascherano da programmi legittimi e, una volta entrati nei sistemi informatici, compromettono la sicurezza dei dati e della privacy;
- Spyware: programmi spia, che registrano le azioni degli utenti, al fine di carpirne dati sensibili come password e dati bancari;
- Ransomware: programmi malevoli che bloccano l’accesso ai file e ai dati dell’utente, minacciandolo di cancellarli se non paga un riscatto;
- Adware: software pubblicitari che possono essere utilizzati per diffondere malware;
- Phishing: è la prassi di inviare e-mail fraudolente che assomigliano a e-mail provenienti da fonti affidabili. L’obiettivo è quello di sottrarre dati sensibili come i numeri delle carte di credito e le informazioni di accesso;
- Immissione di codice SOL: è un tipo di cyberattacco che ha lo scopo di assumere il controllo di un database e rubarne i dati tramite immissioni malevole di istruzioni SQL;
- Attacco man-in-the-middle: si intercettano le comunicazioni fra due persone allo scopo di sottrarre dati. Ad esempio, su una rete wifi non protetta, l’autore dell’attacco può intercettare i dati scambiati fra gli utenti della rete;
- Social enginereeng: è una tattica che gli hacker utilizzano all’interno dei social più diffusi, per indurre l’utente a rivelare informazioni sensibili.
È possibile difendersi da questi attacchi? Se sì, come? È possibile: aggiornando il software e il sistema operativo, utilizzando software antivirus, utilizzando password forti, non aprendo allegati email di mittenti sconosciuti, non facendo click su link ambigui ed evitando di utilizzare reti wifi non protette negli spazi pubblici.
È possibile sapere se si è stati vittima di attacchi al proprio indirizzo email? Sì: basta collegarsi al sito “have i been pnewd?” e digitare l’indirizzo. Verranno subito date tutte le informazioni del caso.
Ricordiamo ancora una volta ai nostri ragazzi di stare molto attenti a tutto ciò in cui si imbattono mentre navigano su internet, tanto da PC quanto da smartphone, anche perché, come veniva detto alla fine del breve video che è stato proiettato in Via Sipione: “Difendere le informazioni significa difendere i sogni”.
Prof. Sebastiano Raimondo