Gli hacker informatici non risparmiano neanche la scuola. Ad evidenziare il fenomeno sono i dati forniti da Kaspersky uno dei maggiori vendor che si occupa da anni di sicurezza informatica.
Dalla ricerca emerge che dal 2019 sono aumentati gli attacchi informatici basati sul metodo Denial of Services (Dos), che consiste in sostanza in azioni mirate a sovraccaricare di dati i server oggetto dell’attacco fino a mandarli in crash o in protezione (smettono di funzionare e si posizionano in standby). Tutto questo porta alla conseguenza finale che gli utenti non hanno il servizio e non possono accedere alle varie applicazioni o dati di cui hanno bisogno.
A livello globale, secondo le rilevazioni di Kaspersky, il numero totale di attacchi Ddos è aumentato dell’80% nel primo trimestre del 2020 rispetto allo stesso periodo dell’anno precedente. Gli attacchi alle risorse digitali dedicate alla didattica hanno rappresentato una parte importante di questa crescita: tra gennaio e giugno 2020 il loro numero è infatti aumentato di almeno il 350% rispetto agli stessi mesi del 2019.
Gli attacchi informatici Ddos (Distributed Denial of Services) sono molto problematici perché possono creare disservizi che durano anche dei giorni e si risolvono solo con un intervento di società specializzate in questo tipo di interventi. Per prevenirle andrebbe attivato un servizio (Anti Ddos) che tramite sofisticati sistemi di controllo del traffico dati è in grado di intervenire in maniera automatica o manuale spostando il traffico su dei server che “ripuliscono” il traffico malevolo e rimandano solo i dati utili ai server oggetto dell’attacco.
Anche il mondo della scuola è finito, quindi, nel mirino degli hacker soprattutto dall’inizio dell’anno anche a causa dell’emergenza Coronavirus contestualmente e non a caso nel periodo di maggior utilizzo della didattica a distanza forzata. La formazione on line da remoto ha fatto crescere sempre più il numero di persone connesse su Internet rendendo la Rete stessa un bersaglio preferito dagli hacker informatici.
In caso di attacchi di questo tipo non sono a rischio i dati personali (in quel caso parliamo di altri tipi di sicurezza) ma vengono creati disservizi e gli utenti, in questo caso docenti e studenti, non riescono ad accedere agli strumenti necessari per la formazione a distanza.
Ad aprile, ad essere oggetto di questa tipologia di attacchi, è stata la società Axios che eroga il servizio di registro elettronico per circa 2500 scuole italiane. In particolare il 9 aprile la società è stata costretta a comunicare di esser stata vittima di un attacco Ddos che ha reso inutilizzabili i servizi tra cui appunto i registri elettronici e altri applicativi messi a disposizione nell’ambito della DAD come “Collabora” e “Impari”.
Diverso, invece il problema subito dalla piattaforma Zoom che sempre in aprile ha denunciato di essere stato vittima di un attacco informatico chiamato in gergo “credential stuffing”, ovvero il furto di credenziali che fa leva sul fatto che gli utenti usano le stesse chiavi d’accesso per più applicazioni, siti e servizi. Un problema che ha mandato in crisi l’affidabilità della piattaforma passata in pochi giorni grazie al lockdown da 10 a 200 milioni di iscritti e costretto docenti e studenti a passare in fretta su altre soluzioni.
Ci sono state, inltre, altre minacce a studenti e docenti nella primavera scorsa.
Da gennaio a giugno 2020, secondo i dati Kaspersky oltre 100 mila persone si sono scontrate con un numero crescente di minacce di vario tipo diffuse attraverso “finte” piattaforme di apprendimento online e applicazioni di videoconferenza che si si nascondevano dietro a nomi noti come Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom e Blackboard. Inoltre, gli educatori ed insegnanti hanno incontrato un numero crescente di pagine di phishing (Truffa informatica effettuata inviando un’e-mail con il logo contraffatto) e di e-mail che sfruttando queste stesse piattaforme, li inducevano a fare il download andando incontro in questo modo a varie minacce e problemi.
L’introduzione di strumenti informatici necessari per la didattica a distanza fa emergere sempre più il tema sicurezza e questo va affrontato a livello nazionale con regole ed applicazioni in grado di prevenire ed intervenire in tempi rapidi a tutela di insegnanti, studenti e genitori.