I Ransomware sono una delle maggiori fonti di preoccupazione delle amministrazioni americane ed anglosassoni in generale e delle istituzioni tra cui le scuole di ogni ordine e grado e le università. Questo fenomeno tocca marginalmente il nostro paese, ma la sempre maggiore offerta di servizi didattici on-line a cui le scuole aderiscono e la crescente esigenza di trattare un ingente volume di dati più o meno sensibili in formato digitale, forniscono un valido motivo per un’adeguata valutazione del fenomeno. Non si tratta di fantascienza o di spy stories: il futuro è qui e noi ci siamo dentro con i nostri alunni e tutto il resto.
Un rapporto di BitSight del settembre 2016 ha dichiarato che negli Stati Uniti il bersaglio principale dei Ransomeware è da considerare il mondo dell’Educazione.
Questo tipo di cyberattacco è capace di bloccare tutti i servizi di rete offerti dalle macchine dedicate. Lo “sblocco”, per così dire, di tali funzioni potrà avvenire a seguito di un riscatto da versare alla fantomatica organizzazione responsabile di questa azione.
In realtà sono due le forme “virali” in cui si materializza quest’azione illegale: Encrypting (MarsJoke è un esempio di algoritmo di criptazione AES 256) o Locking (un Winlocker: chiude la porta user data allo sventurato utente). In entrambi i casi, per riacquisire il normale accesso ai propri dati, sarà necessario il pagamento di un riscatto in bitcoins (moneta virtuale).
Che ci crediate o meno, diverse scuole americane hanno già pagato decine di migliaia di dollari, altre no. Infatti non solo non esiste la certezza che quanto versato possa garantire la “chiave di decrittazione” e il conseguente accesso ai propri dati ma, il fatto di pagare un riscatto di questo tipo resta un’azione inammissibile che andrà di sicuro ad alimentare altre attività illegali nella Rete.
Come si devono attrezzare le scuole? Semplicemente facendo in modo che da una parte l’Amministratore di Rete esegua tutti gli aggiornamenti Software, Firmware, Antivirus e configurazione degli accessi, dall’altra tutto il personale dell’istituto scolastico dovrà essere formato con istruzioni e consigli su come riconoscere malwares, mail infette (phishingmail attacks) o non attivare link pericolosi (social engineering attacks).
Non è la prima volta che succede! A fronte di nuove problematiche si richiede un intervento esterno che la Scuola non è quasi mai in grado di fornire: in questo senso il mondo dell’Informatica e delle nuove tecnologie è sicuramente quello che riesce a mettere più a nudo queste debolezze strutturali.
A parziale discolpa va detto che il miglioramento delle infrastrutture di Rete che possano garantire una certa sicurezza non è da considerare tra le operazioni indispensabili per un istituto scolastico.
Se tali fenomeni dovessero diffondersi in maniera virale non rimarrà che affidarsi a professionisti come, ad esempio, SonicWall che in Europa, Asia e Stati Uniti stanno fornendo servizi di base a fronte di un non trascurabile canone annuale.
1.082 views