Tecnologia

Presentato “Sos! Cyber security”, il progetto pilota per il Terzo settore

Saranno circa 300 le associazioni di Piemonte e Valle d’Aosta che sperimenteranno l’iniziativa pensata da Fondazione Crt. È la prima volta che una fondazione bancaria italiana offre al non profit competenze e tecnologie all’avanguardia contro gli attacchi informatici che in Italia sono cresciuti del 40% nel 2023, +300% in 5 anni

di Redazione

Proteggere il patrimonio digitale degli enti del Terzo settore e aumentarne la consapevolezza del rischio di cyber attacchi. Questo l’obiettivo del progetto “Sos! Cyber Security”, ideato e sostenuto per la prima volta in Italia dalla Fondazione Crt.

Errori umani e attacchi cibernetici

Cultura, welfare, salute, istruzione, ricerca, ambiente: in tutti questi ambiti i dati raccolti dal non profit rappresentano una grande risorsa per la collettività, ma costituiscono anche un bersaglio allettante per i criminali informatici. Trappole sempre più sofisticate sono capaci di trarre in inganno gli utenti. Utilizzo di password deboli, click su link pericolosi o compromessi, impiego di dispositivi non protetti, download di allegati e file da fonti sconosciute, condivisione di dati personali con fonti esterne, apertura di email di phishing: la stragrande maggioranza degli attacchi cibernetici è il risultato di errori umani, con una percentuale che va dal 74% al 95% (secondo il report “Enisa Threat Landscape 2023” e l’Ibm Cyber Security Intelligence Index Report). Dati “monstre” che possono essere ridotti con percorsi di formazione mirati e l’implementazione dei controlli di sicurezza.

Il progetto pilota

Il progetto-pilota “Sos! Cyber Security” – realizzato in collaborazione con l’Associazione Next-Level e il partner tecnologico Hrc – è lo strumento individuato dalla Fondazione Crt che – sottolinea una nota – è la prima fondazione di origine bancaria italiana a offrire gratuitamente al non profit competenze e tecnologie all’avanguardia contro i cyber attacchi, rispondendo a una sfida strettamente connessa con la sicurezza nazionale.

Secondo gli ultimi dati del Clusit-Associazione Italiana per la Sicurezza Informatica, infatti, nella prima metà del 2023 l’Italia ha subito il 9,6% dei crimini informatici mondiali. Gli attacchi sono aumentati del 40% rispetto al 2022: una percentuale quasi quattro volte superiore a quella globale (11%). Considerando gli ultimi 5 anni, la crescita italiana è stata addirittura del 300%, a fronte del 61,5% a livello globale. 

Cosa prevede il progetto

Gli enti non profit – illustra la nota – riceveranno sia una formazione tecnica specifica sui temi della security awareness con il supporto della piattaforma di training online per il riconoscimento delle minacce, sia un pacchetto gratuito di strumenti avanzati di protezione per i computer “targato” Cyberbrain, eccellenza torinese della cyber security: “Cyberdrive”, una piattaforma articolata a più livelli per la condivisione sicura dei file nel completo rispetto della normativa Gdpr (Regolamento europeo in materia di protezione dei dati personali); servizi gestiti di rilevamento e risposta incidenti (Mdr); antivirus proattivi e “intelligenti” per monitorare i dispositivi tramite centrale operativa presidiata da specialisti in cyber security.
È previsto inoltre un sistema automatico di backup sicuro dei dati criptati all’origine presso il Datacenter di proprietà OgrTorino (Centro Dati certificato Tier III Certification Uptime Institute).

I beneficiari

Potranno beneficiare del “cyber security kit” gratuito della Fondazione Crt circa 300 organizzazioni non profit del Piemonte e Valle d’Aosta, a partire da quelle che hanno partecipato oggi alla presentazione del progetto alle Ogr Torino: un primo momento formativo con esperti di cyber sicurezza, cyber avvocati e vertici della Polizia Postale del Piemonte e Valle D’Aosta impegnati nel Centro Operativo Sicurezza Cibernetica- Cosc.

«La Fondazione Crt intraprende una nuovissima sfida insieme alla Polizia Postale e in collaborazione con l’ecosistema dell’innovazione del territorio: promuovere la cultura della cybersicurezza nel Terzo settore, per renderlo più consapevole e resiliente contro il rischio di attacchi informatici. La formazione del capitale umano e la protezione del patrimonio digitale sono un investimento per il futuro degli enti coinvolti e per la crescita dell’intera comunità, che trova nelle organizzazioni non profit la propria ossatura fondamentale», afferma Andrea Varese, segretario generale della Fondazione Crt.

«La Polizia Postale è la struttura specialistica della Polizia di Stato che si occupa del cyber crime in tutte le sue declinazioni, a partire dai cosiddetti cyber-attack fino alla protezione delle Infrastrutture critiche informatizzate. La rivoluzione digitale ha aperto nuove opportunità, ma ha anche favorito il diffondersi della criminalità online con un aumento esponenziale di reati nel periodo pandemico e nell’attuale situazione geopolitica caratterizzata dai conflitti bellici. L’impegno, pertanto, deve necessariamente essere corale, con una gestione proattiva dei rischi, una maggiore consapevolezza e nuove strategie e risorse a protezione di ogni realtà, da quella aziendale a quella privata», dichiara Manuela De Giorgi, dirigente del Centro Operativo Sicurezza Cibernetica-Cosc per il Piemonte e Valle d’Aosta.

I dati degli attacchi

Sempre secondo il Rapporto del Clusit, dal 2018 al primo semestre 2023 sono stati 505 gli attacchi di particolare gravità che hanno coinvolto realtà italiane: di questi ben 132 – ovvero il 26% – si sono verificati nel primo semestre 2023. La media mensile degli attacchi in Italia è passata da 15,7 nel 2022 a 22 nella prima metà di quest’anno. 

Per quanto riguarda la tipologia di attacchi, il malware (e in questa categoria il cosiddetto ransomware, che crittografa i file o impedisce di utilizzare il computer a meno che non si paghi un riscatto) continua a rappresentare la principale tecnica di attacco utilizzata dai criminali (31%), ma in modo molto meno consistente (era pari al 53% nel 2022) e di 4 punti percentuali inferiore al dato globale. Sono invece i DDoS (Distributed Denial of Service) – traducibile in italiano come interruzione distribuita del servizio, che consiste nel tempestare di richieste un sito, fino a metterlo ko e renderlo irraggiungibile – a registrare una notevole crescita, passando dal 4% del 2022 al 30% del primo semestre 2023, una quota 5 volte superiore. 

Aumenta anche il dato degli attacchi di tipo phishing e ingegneria sociale, che in Italia incide in maniera maggiore rispetto al resto del mondo (14% a fronte dell’8,6% globale).

In apertura photo by Towfiqu barbhuiya on Unsplash

17 centesimi al giorno sono troppi?

Poco più di un euro a settimana, un caffè al bar o forse meno. 60 euro l’anno per tutti i contenuti di VITA, gli articoli online senza pubblicità, i magazine, le newsletter, i podcast, le infografiche e i libri digitali. Ma soprattutto per aiutarci a raccontare il sociale con sempre maggiore forza e incisività.