Scuole connesse e poca cybersecurity, crescono del +350% gli attacchi informatici

In piena emergenza Covid-19 le scuole italiane, europee e del resto del mondo devono affrontare la minaccia crescente dei cyber criminali. Attacchi ransomware e DDoS stanno mettendo fuori uso piattaforme per la didattica online e device connessi.

Il mondo della scuola non è in subbuglio solamente per la ripresa delle lezioni in periodo di Covid-19 e per il problema del distanziamento sociale in classe. Un’altra minaccia si affaccia all’orizzonte: gli attacchi informatici.

L’apprendimento a distanza tramite piattaforme di didattica online è diventato una necessità per milioni di studenti in tutto il mondo, Italia compresa. Molte organizzazioni scolastiche, però, sono state costrette a gestire questa transizione con poca o nessuna preparazione.

Il conseguente forte e rapido aumento delle risorse educative online, unito a questa mancanza di preparazione, ha reso il settore dell’istruzione un bersaglio ideale per i cyber criminali.

Gli attacchi informatici alle scuole

Secondo un nuovo studio internazionale condotto da Kaspersky, a livello globale, il numero di attacchi DDoS (Distributed Denial of Service Denial of Serviceè aumentato dell’80% nel primo trimestre del 2020 rispetto allo stesso periodo dell’anno precedente.

Gli attacchi alle risorse dedicate alla didattica hanno rappresentato una parte importante di questa crescita. Tra gennaio e giugno 2020, il numero di attacchi DDoS che hanno interessato questi obiettivi è aumentato di almeno il 350% rispetto agli stessi mesi del 2019.

Gli attacchi DDoS (Distributed Denial of Service Denial of Service) sono particolarmente insidiosi perché sfruttano una “botnet”, cioè una rete di computer infetti (detti anche “zombie“) in grado di svolgere compiti simultaneamente e per lungo tempo.

Gli attacchi DDoS sono ritenuti molto problematici perché possono avere una durata che va da un paio di giorni a qualche settimana, causando l’interruzione dell’attività e – nel caso delle risorse didattiche – negando l’accesso agli studenti e al personale a contenuti editoriali e/o sensibili (con conseguente pericolo per la privacy, in termini di violazione di dati riservati e personali).

I casi negli Usa e in Germania

Negli Stati Uniti, in Connecticut, la Hartford Public Schools è stata oggetto di un pesante attacco informatico di tipo ransomware. Il dirigente scolastico si è visto obbligato a rinviare il ritorno in classe dopo le vacanze estive, perché un gran numero di server e device connessi in rete erano praticamente fuori uso.

Attacchi ransomware hanno riguardato anche la Clark County School di Las Vegas, la Hayward County School in North Carolina, la Ponca City School in Oklahoma, e molte altre scuole di diversi Stati.

Un risultato che secondo gli esperti ricalca le stesse dinamiche strutturali della ricerca sopra illustrata: scarsi budget per la cybersicurezza, un gran numero di contenuti online e di device connessi in rete, impreparazione di personale docente e degli stessi studenti in termini di prevenzione nella sicurezza informatica.

In Germania, in piena pandemia di Covid-19, a marzo, la piattaforma per la didattica scolastica a distanza Mebis, in Baviera, è stata bersaglio di attacchi DDoS.