"La sicurezza informatica viene vissuta come un costo. Si interviene quando ormai è tardi". Per Andrea Rossetti (nella foto), professore universitario di informatica giuridica alla Bicocca-Milano e co-fondatore dello spin off Red Open che tratta di sicurezza di dati, "è anche una questione culturale".
Come spiega questi ultimi dati record sugli attacchi informatici in Lombardia?
"È un fenomeno che dal 2016 continua a crescere. La maggior parte degli attacchi si basa sulla capacità dei criminali di carpire informazioni con trucchi di psicologia. L’informatica è solo lo strumento tecnico".
Ma nell’immaginario comune chi colpisce è un criminale che conosce tutti i segreti degli algoritmi...
"L’immagine del fanatico chiuso nel buio di una camera che studia per mandare in tilt i siti è superata. L’attacco è alla persona o all’impresa, fa leva spesso sul disagio emotivo. E quando si è sotto pressione si cade nell’errore. Ci sono team di professionisti che contemplano competenze differenti, tra cui psicologi, che pianificano i reati".
Quali sono gli obiettivi sensibili?
"Se parliamo di territori, in Lombardia quelli con più piccole e medie imprese. Sono le più restie a spendere per la sicurezza informatica: i dati dicono che i bersagli più facili sono i macchinari che si collegano senza autenticazione. Aumentano gli attacchi ma gli investimenti dell’industria sono gli stessi".
Il phishing resta invece la tecnica più diffusa...
"Basta un messaggio o un’email. I più distratti cliccano sopra e vengono indirizzati a siti che chiedono dati personali, anche delle carte di credito. Nei casi più subdoli invece si viene dirottati su un sito: sembra non succeda nulla invece viene inviato un malware (virus) al computer o allo smartphone che resta latente finché il criminale non decide di renderlo attivo. In alcuni casi diventiamo strumenti di altri attacchi, in altri invece il malware attacca spesso il nostro conto bancario".
Come possiamo proteggerci?
"Aggiornando sempre i sistemi operativi che rappresentano la prima difesa. Scarichiamo app solo da store certificati e non dimentichiamo di aggiornare i backup: in caso di attacchi possiamo recuperare i dati, visto che nei computer e negli smartphone ci sono pezzi della nostra vita. Fuori casa dobbiamo evitare di fare operazioni bancarie collegandoci a reti wifi. Altre due protezioni possono essere attivare la crittografia che impedisce di leggere i documenti a chi entra in possesso dello strumento informatico e la doppia protezione dell’email: oltre alla password la verifica tramite il telefono". L.B.