Dopo gli attacchi contro la sanità (come nel caso della Regione Lazio), la riapertura di migliaia di istituti scolastici che si sono digitalizzati in fretta e furia durante la pandemia – spesso senza adottare adeguati protocolli di sicurezza – rappresenta un’occasione ghiotta per gli hacker
A fine agosto, il gruppo olandese ROC Mondriaan, che gestisce 26 scuole superiori a L’Aia e nelle città vicine per un totale di oltre 25.000 studenti, ha denunciato un attacco informatico contro i suoi sistemi. Il tutto a pochi giorni dalla riapertura degli istituti. “Si torna alle basi usando carta e penna”, ha detto lunedì il preside di una scuola ROC Mondriaan all’Aia.
Quello olandese è soltanto un episodio, l’ultimo, di attacchi contro le scuole che stanno riaprendo in tutta Europa e che gestiscono dati sensibili come le valutazioni degli studenti e informazioni personali come indirizzi, numeri di telefono, condizioni di salute e informazioni familiari.
Un rapporto pubblicato a luglio dalla società di cybersicurezza Sophos ha mostrato che il 44% di quasi 500 organizzazioni educative intervistate in tutto il mondo sono state colpite da un attacco ransomware lo scorso anno. Tra quelle colpite, un terzo ha pagato un riscatto per riavere i propri dati. Un’altra azienda di cybersecurity, Proofpoint, ha spiegato che il 70 per cento dei funzionari di cybersecurity intervistati del settore dell’istruzione europeo si attendono un “cyberattacco materiale” nei prossimi 12 mesi, con il ransomware tra le minacce più temute.
“Le campagne ransomware che stiamo vedendo ora”, concentrate in particolare sulla sanità (come il caso della Regione Lazio) e spesso provenenti da Russia e Cina, “sono solo destinate a continuare”, ha spiegato Rob Krug, ingegnere di sicurezza della società ceca di cybersecurity Avast, citato da Politico. “Le scuole, che siano istituzioni private o governative, si troveranno spesso nel mirino degli aggressori semplicemente perché hanno dimostrato di essere obiettivi facili in passato”.
Lo stesso giornale cita Jake Moore, esperto di cybersicurezza della società slovacca ESET, che ha messo in guardia: “Le settimane iniziali dell’anno scolastico sono quando il settore dell’istruzione è più vulnerabile”. Le scuole “sono in modalità anno nuovo”, ha aggiunto, e “possono diventare più vulnerabili”.
Basti pensare che l’anno scorso, il britannico National Cyber Security Centre ha registrato un picco simile negli attacchi ransomware in agosto e settembre. Le autorità britanniche hanno anche segnalato attacchi sporadici questa estate, tra cui diversi sull’isola di Wight che hanno costretto una scuola a rinviare la riapertura di settembre. Gli Stati Uniti, invece, già ad agosto hanno lanciato una campagna invitando le scuole di prepararsi agli attacchi.