Attualità

Anche le piattaforme didattiche nel mirino di attacchi informatici

Gli hacker informatici non risparmiano neanche la scuola. Ad evidenziare il fenomeno sono i dati forniti da Kaspersky uno dei maggiori vendor che si occupa da anni di sicurezza informatica.

Dalla ricerca emerge che dal 2019 sono aumentati gli attacchi informatici basati sul metodo Denial of Services (Dos), che consiste in sostanza in azioni mirate a sovraccaricare di dati i server oggetto dell’attacco fino a mandarli in crash o in protezione (smettono di funzionare e si posizionano in standby). Tutto questo porta alla conseguenza finale che gli utenti non hanno il servizio e non possono accedere alle varie applicazioni o dati di cui hanno bisogno.

A livello globale, secondo le rilevazioni di Kaspersky, il numero totale di attacchi Ddos è aumentato dell’80% nel primo trimestre del 2020 rispetto allo stesso periodo dell’anno precedente. Gli attacchi alle risorse digitali dedicate alla didattica hanno rappresentato una parte importante di questa crescita: tra gennaio e giugno 2020 il loro numero è infatti aumentato di almeno il 350% rispetto agli stessi mesi del 2019.

Gli attacchi informatici Ddos (Distributed Denial of Services) sono molto problematici perché possono creare disservizi che durano anche dei giorni e si risolvono solo con un intervento di società specializzate in questo tipo di interventi. Per prevenirle andrebbe attivato un servizio (Anti Ddos) che tramite sofisticati sistemi di controllo del traffico dati è in grado di intervenire in maniera automatica o manuale spostando il traffico su dei server che “ripuliscono” il traffico malevolo e rimandano solo i dati utili ai server oggetto dell’attacco.

Anche il mondo della scuola è finito, quindi, nel mirino degli hacker soprattutto dall’inizio dell’anno anche a causa dell’emergenza Coronavirus contestualmente e non a caso nel periodo di maggior utilizzo della didattica a distanza forzata. La formazione on line da remoto ha fatto crescere sempre più il numero di persone connesse su Internet rendendo la Rete stessa un bersaglio preferito dagli hacker informatici.

In caso di attacchi di questo tipo non sono a rischio i dati personali (in quel caso parliamo di altri tipi di sicurezza) ma vengono creati disservizi e gli utenti, in questo caso docenti e studenti, non riescono ad accedere agli strumenti necessari per la formazione a distanza.

Ad aprile, ad essere oggetto di questa tipologia di attacchi, è stata la società Axios che eroga il servizio di registro elettronico per circa 2500 scuole italiane. In particolare il 9 aprile la società è stata costretta a comunicare di esser stata vittima di un attacco Ddos che ha reso inutilizzabili i servizi tra cui appunto i registri elettronici e altri applicativi messi a disposizione nell’ambito della DAD come “Collabora” e “Impari”.

Diverso, invece il problema subito dalla piattaforma Zoom che sempre in aprile ha denunciato di essere stato vittima di un attacco informatico chiamato in gergo “credential stuffing”, ovvero il furto di credenziali che fa leva sul fatto che gli utenti usano le stesse chiavi d’accesso per più applicazioni, siti e servizi. Un problema che ha mandato in crisi l’affidabilità della piattaforma passata in pochi giorni grazie al lockdown da 10 a 200 milioni di iscritti e costretto docenti e studenti a passare in fretta su altre soluzioni.

Ci sono state, inltre, altre minacce a studenti e docenti nella primavera scorsa.

Da gennaio a giugno 2020, secondo i dati Kaspersky oltre 100 mila persone si sono scontrate con un numero crescente di minacce di vario tipo diffuse attraverso “finte” piattaforme di apprendimento online e applicazioni di videoconferenza che si si nascondevano dietro a nomi noti come Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom e Blackboard. Inoltre, gli educatori ed insegnanti hanno incontrato un numero crescente di pagine di phishing (Truffa informatica effettuata inviando un’e-mail con il logo contraffatto) e di e-mail che sfruttando queste stesse piattaforme, li inducevano a fare il download andando incontro in questo modo a varie minacce e problemi.

L’introduzione di strumenti informatici necessari per la didattica a distanza fa emergere sempre più il tema sicurezza e questo va affrontato a livello nazionale con regole ed applicazioni in grado di prevenire ed intervenire in tempi rapidi a tutela di insegnanti, studenti e genitori.

Dino Galuppi

Articoli recenti

I Simpson, nel loro mondo c’è davvero di tutto, inclusa tanta scienza

Ascolta subito la nuova puntata della rubrica “La meraviglia delle scoperte” tenuta da Dario De Santis dal titolo: “I Simpson, nel…

23/12/2024

Il 2025 sarà l’anno record di spese militari, mentre caleranno per Scuola, Ricerca e Sanità: petizione Avs per fermare nuovi carri armati e missili

"Servirebbero più risorse per la scuola pubblica e per l'istruzione per garantire il diritto al…

23/12/2024

Compiti casa, sì, no, dipende

I compiti a casa sono il momento del consolidamento e della rielaborazione delle conoscenze, e dell'esercitazione…

22/12/2024

Il Sicilia Express funziona. A casa tanti prof e studenti dalle brume del nord in treno

È partito il 21 scorso alle 15,10 da Torino Porta Nuova il "Sicilia Express", il…

22/12/2024

Concorso ordinario Pnrr 2024, non vengono valutati i titoli informatici e le certificazioni linguistiche inferiori quelle di livello C1

Una aspirante partecipante al concorso ordinario PNRR 2024 della scuola primaria e infanzia, ci chiede…

22/12/2024

Concorso docenti 2024, costituzione delle commissioni giudicatrici, presentazione della domanda

Il 19 dicembre 2024 segna un passo decisivo per l’organizzazione del concorso docenti. Con una…

22/12/2024