Tracciamento Abilitato!
L’emergenza Covid-19 ha evidenziato come cyber security e data protection rappresentino ormai i pilastri su cui fondare ogni iniziativa di innovazione digitale e ha messo in luce la necessità di affrontare le sfide di sicurezza in contesti nuovi, anche fuori dai confini IT, in cui garantire la sicurezza di ambienti di lavoro non “tradizionali”.
Il 2020 verrà ricordato in tutto il mondo come l’anno dell’emergenza sanitaria Covid-19, diverse attività della nostra vita lavorativa e privata hanno subìto un radicale cambiamento. Nemmeno l’ambito della cyber security è rimasto immune all’impatto della pandemia. Tutte le aziende sono chiamate a mettere in campo modelli adattativi, che permettano loro di gestire adeguatamente un nuovo scenario di rischio cyber.
Il Covid-19 ha messo in luce la necessità, ancora più che in passato, di affrontare le sfide di sicurezza in contesti nuovi, anche fuori dai confini IT aziendale.
Il perimetro da difendere si è allargato sempre di più e, ad esempio, diventa fondamentale garantire la sicurezza di ambienti di lavoro non “tradizionali” come l’abitazione personale utilizzata dai dipendenti in regime di lavoro agile.
C’è poi un tema legato al tracciamento digitale e alla protezione dei dati: la scelta di affidarsi all’uso di nuove tecnologie, anche e soprattutto in relazione all’attuale momento emergenziale, quali app e per il contenimento dei contagi, può costituire un punto critico in materia di sicurezza e, in particolare, aprire a nuovi rischi in materia di tutela dei dati degli utenti, che potrebbero essere compromessi da possibili attacchi informatici.
Le attuali applicazioni di contact tracing infatti possono essere esposte ad attacchi informatici grazie a queste caratteristiche di utilizzo:
- bluetooth sempre abilitato
- raggio d’azione del dispositivo abilitato Bluetooth entro i 10 metri
L’attacco può avvenire per qualsiasi sistema operativo mobile.
L’aggiornamento del sistema operativo installato sullo smartphone aiuta a mitigare gli attacchi che possono essere eseguiti.
Bisogna adottare le migliori pratiche per la sicurezza mobile, come introdurre password complesse e diverse per ogni tipo di accesso, introdurre un PIN per lo sblocco del telefono, utilizzare applicazioni di crittografia dei dati che vengono salvati sul device.
È importante, inoltre, applicare politiche di gestione delle patch e se non abbiamo ancora patchato il nostro dispositivo, è consigliabile disattivare il Bluetooth e utilizzarlo solo quando è strettamente necessario.
Finora l’applicazione “Immuni”, sviluppata ed utilizzata in Italia per il tracciamento del contagio da coronavirus, è stata scaricata da oltre 7 milioni di italiani in Italia ha inviato 5.870 notifiche mentre 357 utenti positivi hanno caricato i loro codici permettendo di avvisare le persone entrate in contatto con loro. I dati – aggiornati al 4 ottobre – sono diffusi dal sito ufficiale di Immuni, dal Ministero per l’Innovazione Tecnologica e dal Ministero della Salute.
Dal 17 ottobre, Immuni ha iniziato a dialogare con le sue omologhe europee Italia, Germania e Irlanda saranno i primi a far parlare le loro app. Nell’Unione sono in tutto 15 i paesi che hanno adottato o stanno per adottare una app di tracciamento, la media dei download è del 10%. Una percentuale però forse troppo lontana dall’obiettivo del 60% affinché il sistema sia efficace nel monitoraggio della pandemia.
La Francia invece rimane fuori da questo interscambio di dati. StopCovid è disponibile dallo scorso 2 giugno, ma a differenza di Immuni e di altre app , è basata su un modello “centralizzato”, in cui alcuni dati sono elaborati da un server centrale. È dunque incompatibile con la maggior parte delle app degli altri paesi europei, che utilizzando i sistemi di programmazione (API) messi a disposizione dallo scorso aprile da Apple e Google si basano invece su un sistema decentralizzato: i dati raccolti dalle app rimangono sui telefoni degli utenti, con un minimo utilizzo di un server centrale. Secondo diversi esperti, questa soluzione garantisce meglio la tutela della privacy.