No, dire «basta smartworking» non è un buon «piano anti hacker»

Il nuovo sport nazionale, in un periodo di Giochi Olimpici, è senza dubbio quello di diventare – così, all’improvviso – esperti di hackeraggi, nonostante questa materia sia estremamente delicata e complessa. La principale deviazione di questo principio è rappresentata dai social network che, mettendo a disposizione di tutti delle notizie molto virali, incentivano sicuramente i commenti che, se diventano molti, vanno a influenzare pesantemente l’opinione pubblica. Opinione pubblica che poi, a sua volta, viene riportata sui giornali, con qualche esagerazione a completare il quadro. Il Messaggero – nell’edizione romana – parlando dell’attacco hacker che ha colpito la regione Lazio ha riportato una fantomatica soluzione per risolvere il problema in futuro: l’indiscrezione è quella che la regione starebbe «richiamando in sede tutti i dipendenti e gli addetti ai sistemi informatici per procedere a ulteriori verifiche sui dispositivi in loro possesso». Una frase che, tuttavia, non giustifica affatto il titolo.

LEGGI ANCHE > «Niente evidenze di errore nella gestione dell’attacco hacker Lazio, ma serve innanzitutto prevenire»

Smart working e attacco hacker, perché non ha senso dire che l’uno è causa dell’altro

Anche perché le attività di smart working e gli attacchi hacker non sono due realtà necessariamente collegate tra loro. Insomma, gli attacchi hacker avvengono continuamente anche sui dispositivi interni alle aziende. La vera sfida sta nel respingerli, nell’avere una infrastruttura adatta e protetta che faccia sì che nessuno possa intrufolarsi nei sistemi aziendali. Insomma, il rischio di essere colpiti da un attacco hacker è perfettamente identico, sia che i dipendenti siano in smartworking, sia che i dipendenti lavorino in ufficio.

Probabilmente, il titolo deriva dalla notizia – fatta trapelare nelle scorse ore dall’assessore alla Sanità del Lazio Alessio D’Amato – che l’attacco hacker abbia sfruttato una “porta” lasciata aperta da un dipendente in provincia di Frosinone, che aveva lasciato acceso il suo pc in maniera decisamente superficiale. Il dipendente della regione si trovava in smartworking.

Alcuni dati elaborati anche da istituzioni accademiche e da alcune realtà aziendali private hanno sicuramente fatto registrare un aumento dei ciberattacchi a partire dal 2020. Di conseguenza sono aumentati anche gli attacchi che riguardano dipendenti in smartworking (un report di ESET parla addirittura di un +700% di *tentativi* di tentativi di attacchi Remote Desktop Protocol), che restano in ogni caso inferiori rispetto alla grande portata di quelli che avvengono in azienda (il rapporto è di 1:6). Ma non c’è assolutamente una correlazione diretta tra le due cose, come abbiamo detto. Pertanto, una soluzione del genere, che – ripetiamo – nel pezzo non trova conferme rispetto al titolo scelto dal Messaggero, non è affatto quella giusta per contrastare l’attacco hacker.

Quando si lavora in remoto, le attenzioni sono le stesse che bisogna avere quando invece si lavora in ufficio: impostare password complesse per la password per router e rete wi-fi, lavorare su dispositivi forniti dall’azienda (voce di costo che può essere sicuramente importante, ma necessaria per limitare i rischi), riservatezza dei dipendenti. Inutile dire che alcune leggerezze possono essere semplicemente dovute non a problemi di infrastruttura, ma alla poca cultura informatica che ciascuno di noi – in questo momento storico – ha.