La sicurezza informatica sta assumendo sempre maggiore rilievo, in un’epoca in cui la necessità di monitorare e proteggere le reti si interseca con l’opportunità di offrire servizi innovativi per lo sviluppo economico. La cybersecurity consiste appunto nel difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi.
Ma cosa rende vulnerabile un sistema informatico? Esistono tre macro-categorie nelle quali si applicano le vulnerabilità informatica: software, protocolli, hardware. Le vulnerabilità di un software, i cosiddetti bug, sono i mal funzionamenti e gli errori di scrittura. Le vulnerabilità dei protocolli sono invece lacune di sicurezza nel sistema di comunicazione fra le tecnologie presenti in un sistema informatico. Si parla infine di vulnerabilità hardware quando ci sono elementi esterni che possono compromettere il corretto funzionamento di una macchina informatica. “L’anello debole nella sicurezza informatica è rappresentato soprattutto dalla componente umana, dall’utente”, avverte Giorgia Bassi dell’Istituto di informatica e telematica (Iit) del Cnr di Pisa.
Come limitare gli attacchi delle principali cyber minacce? “Sicuramente è utile aggiornare sempre i sistemi operativi, le applicazioni e l'eventuale software antivirus, non scaricare applicazioni da store non ufficiali o programmi da fonti sconosciute, impostare le password affinché siano robuste, cioè alfa numeriche, lunghe, non di senso compiuto, e fare attenzione ai messaggi che arrivano da sconosciuti, messaggi via chat, sms o via mail”, spiega la ricercatrice. “Nel caso delle mail, occorre verificare con molta attenzione l’indirizzo mail del mittente e non aprire mai allegati di estensione exe o file compressi del tipo rar o zip. E attenzione anche ai link: prima di cliccarvi è bene verificare sempre la Url e l’indirizzo web di destinazione, preferendo sempre il protocollo Https. Attenzione anche alle short Url. Fare infine una copia di backup dei propri dati”. In definitiva, la contromisura principale nella sicurezza informatica è data proprio dalla conoscenza dei rischi.