Oggi è il Safer Internet Day, ma l’ultimo anno è stato tutt’altro che sicuro: ecco i 4 peggiori “disastri” informatici

Nicola Ligas -

Cos’è il Safer Internet Day?

Oggi, 6 febbraio 2018, è il Safer Internet Day 2018, la giornata mondiale della sicurezza in rete. Si tratta di una ricorrenza annuale istituita nel 2004, allo scopo di sensibilizzare sui rischi connessi ad internet. E di rischi purtroppo ce ne sono moltissimi e sempre di nuovi. La sicurezza informatica è infatti uno di quei campi in cui il tempo sembra portare più problemi che rimedi.

Giornata mondiale della sicurezza in internet: perché

Sfruttando l’occasione del Safer Internet Day, facciamo un minimo il punto sulla sicurezza in rete. Un’infarinatura piuttosto generica avevamo già provato a darvela in questo editoriale. Per rapportare però meglio le cose ai nostri giorni, ripercorriamo brevemente i peggiori problemi di sicurezza del solo 2017.

  • WannaCry. Il ransomware che ha minacciato un po’ tutte le versioni di Windows. Milioni di macchine vulnerabili, e poche soluzioni hanno fatto di WannaCry un campanello d’allarme. E infatti non sarebbe finita lì.
  • Petya. Poco dopo WannaCry, un altro attacco ransomware ha colpito diversi paesi in tutto il mondo, Italia compresa. Anche in questo, se colpiti, le possibilità di riavere i propri dati sono ben poche.
  • KRACK. Il protocollo Wi-Fi WPA2, uno dei pilastri su cui si è basata per anni la sicurezza delle connessioni wireless, non è sicuro. Per fortuna il fix è arrivato in tempi rapidi, ma ciò non toglie che il potenziale exploit sia rimasto lì per anni.
  • Meltdown e Spectre. Tutte le CPU al mondo sono vulnerabili. O quasi. È un sunto un po’ forzato, ma vi dà la proporzione di quanto grave sia questa minaccia. Considerate poi che ancora non è stata arginata del tutto e che i fix possono penalizzare le performance dei dispositivi.

E se pensate che questi siano solo dei casi isolati o che sia stato un anno sfortunato, ripensateci. In molti concordano che falle come Meltdown e Spectre siano destinate a ripetersi, e non è un caso se le grandi aziende che vivono di internet investono tanti soldi nelle caccia alle vulnerabilità. Chiunque lavori nel nostro settore potrà confermarvi che i comunicati stampa relativi a possibili minacce, sventate o meno, sono praticamente pane quotidiano.

E non si tratta solo di ransomware, virus, e bug potenzialmente disastrosi. Spam e phishing sono minacce concrete e praticamente quotidiane, nelle quali sono ancora in molti a cadere, anche solo per il gran numero di “bersagli” che ogni giorno li subiscono. Per rendersene conto basta guardare quanti articoli a tema sicurezza abbiamo scritto, e purtroppo il trend non è in discesa. E sia chiaro che questo riguarda sia dispositivi fissi che mobili, i quali poi devono preoccuparsi anche dei possibili problemi dei propri store.

Ma il safer internet day non è legato solo a questioni prettamente informatiche. Sicurezza è impedire che i bambini entrino in contatto con dei contenuti non adatti a loro. Sicurezza sono le tantissime truffe che si annidano anche online. Sicurezza è evitare e prevenire il cyberbullismo, il sexting, lo stalking, che anche su internet sono una minaccia reale. Per non parlare del fatto che la dipendenza da internet / videogiochi, che in alcuni casi portano a fenomeni come gli Hikikomori, è essa stessa un serio problema. E ancora: le bufale online, o fake news se preferite, l’eco della cui portata è di difficile misurazione, ma che proprio per questo non è da sottovalutare. E parlando di eco, come non citare il “fenomeno” blue whale, che proprio in Italia è stato fortemente strumentalizzato, come ha ben ricostruito Wired.

Cosa fare

Controllate le password di tutti i vostri account. Una password sicura dovrebbe avere almeno 8 caratteri. Non è tanto un fatto di complessità, a patto che non sia una frase in linguaggio naturale, quanto di lunghezza appunto. E soprattutto abilitate l’autenticazione a due fattori sugli account più importanti. Questa forma di protezione è ancora troppo poco usata, ma può fare la differenza.

In particolare sono da controllare e cambiare regolarmente le password dell’online banking e degli account degli store dove avete salvato i dati della vostra carta di credito. In modo analogo dovete fare attenzione a PayPal e tutti i servizi simili.

Ma non basta, perché poi ci sono account collegati a tanti servizi diversi, come quello di Google. A questo proposito, effettuate il controllo di sicurezza per scoprire se ci sono delle criticità in uno dei vostri account. Ripetete simili controlli anche per altri eventuali account importanti che doveste usare.

E ricordate anche che il safer internet day non si esaurisce con un semplice check, e che la sicurezza, così come è un diritto nella vita reale, lo è anche in quella digitale. In ogni sua forma.

E in Italia?

Chiudiamo con un paio di link utili, anche per il nostro paese. Anzitutto quello al sito ufficiale del Safer Internet Day, e non secondariamente a quello del Safer Internet Centre in Italia, un progetto coordinato dal MIUR, sul quale troverete tante informazioni ed attività, indirizzate a ragazzi, docenti, genitori e non solo. Perché come abbiamo già ribadito, la sicurezza online ha molte facce, e nessuna va trascurata.