Di Mariana Pereira, Director of Email Security Products di Darktrace.
In questi giorni tutti i ragazzi tornano nelle aule, e l’auspicio è che l’anno scolastico 2021/22 si possa svolgere integralmente in presenza. L’obiettivo è stato dichiarato dal Ministro dell’Istruzione: poter garantire la presenza nelle aule degli studenti al 100%, ricorrendo alla didattica a distanza solamente nelle singole scuole e solo se il caso lo richiederà.
Come tutti, mi auguro che i ragazzi quest’anno possano trascorrere un anno sereno nelle loro classi, non “da remoto” e che il ricorso alla tanto criticata didattica a distanza resti una misura di emergenza; ritengo però interessante soffermarsi su come questi ultimi due anni abbiano trasformato profondamente il concetto di scuola e portato in primo piano anche in questo ambito il problema della sicurezza informatica.
Quando si afferma che la DAD imposta dalla pandemia ha confermato la necessità di una concreta digitalizzazione della scuola non si fa un semplice esercizio di retorica. Tuttavia, bisogna riconoscere che per molti versi la didattica a distanza ha saputo garantire – almeno nel breve termine e in situazione di emergenza – la continuità didattica per un’intera generazione di giovani, che si è trovata da un giorno all’altro senza più una scuola, intesa come l’edificio accogliente dove poter imparare.
Abbiamo osservato un incredibile quanto necessario passaggio accelerato al mondo digitale (ed è qui che si potrà forse scadere in un eccesso di retorica) in tutti gli ambiti della società – dalla sanità all’industria, dalle aziende private alle Pubbliche Amministrazioni – e “da remoto” è diventata improvvisamente una delle locuzioni che maggiormente ci hanno accompagnato. Ma cosa è rimasto di queste pratiche “emergenziali”?
La nuova scuola: vantaggi e criticità
La scuola si è trasformata, e oggi è sempre più digitale. Lo dimostrano le tante pratiche diffuse durante il lockdown che si sono consolidate nel tempo e ora sono pienamente adottate: dalle iscrizioni online coordinate dal MIUR, al pagamento delle rette della mensa, alle assicurazioni, fino ai registri elettronici di docenti e famiglie.
L’emergenza sanitaria ha reso molto più trasparente l’andamento della didattica scolastica e le misure adottate hanno sicuramente contribuito a portare la digitalizzazione della scuola e in genere il futuro dell’istruzione al centro dell’attenzione nel nostro Paese.
Il digitale però non è una forzatura sanitaria, né una condizione emergenziale.
Questo punto oggi pare essere molto chiaro a tutto il Paese, il Piano Nazionale per La Scuola Digitale presentato dal Governo lo conferma, proponendosi di portare avanti anche nei prossimi anni un cambiamento non solo tecnologico ma culturale estremamente significativo. Questo a partire da un’idea rinnovata di scuola, intesa come spazio aperto per l’apprendimento e non unicamente luogo fisico, e come piattaforma che metta gli studenti nelle condizioni di sviluppare le competenze per la vita.
La dinamica del settore education suggerisce, infatti, che vi sia molto spazio anche in futuro per sviluppare strumenti digitali che non sostituiscano, bensì integrino una buona didattica in presenza, rendendola più interessante, efficace e moderna.
Questa, lo sappiamo bene tutti, è la parte più entusiasmante e positiva. Tuttavia, non possiamo né dobbiamo dimenticare anche i rischi che gli strumenti digitali comportano, anche da un punto di vista informatico. I dati personali degli studenti e del personale scolastico, il lavoro dei ricercatori universitari e gli stessi sistemi che rendono possibile queste nuove modalità di insegnamento sono sempre più a rischio.
Una scuola cyber sicura
La rapida trasformazione della scuola, infatti, ha reso gli insegnanti, i genitori e le istituzioni bersagli sempre più interessanti per gli hacker. Uno dei motivi principali è il budget scarso che ancora oggi gli istituti scolastici investono nella sicurezza informatica e che rende sistemi e dispositivi, spesso non aggiornati, decisamente vulnerabili. Tutti questi aspetti, uniti a una scarsa preparazione del personale docente e degli stessi studenti in termini di prevenzione nella sicurezza informatica, creano quel terreno fertile che consente al cybercrime di prosperare.
Da sempre gli attacchi informatici aumentano nella stagione autunnale e, mai come in questo ultimo anno, abbiamo assistito a un incremento del phishing mirato così come dei ransomware.
Anche nel settore education stiamo assistendo a un forte aumento degli attacchi informatici e in un momento ancora delicato in cui le scuole e le organizzazioni educative non possono permettersi l’interruzione dei propri sistemi: prendere di mira argomenti che scuotono fortemente il dibattito pubblico come la didattica a distanza aumenta la pressione sulle potenziali vittime che sono di solito più propense a pagare un riscatto proprio quando la posta in gioco è più alta; esattamente come è successo a gennaio, quando un gruppo di hacker ha oscurato la piattaforma Axios che fornisce il servizio di registro elettronico utilizzata da migliaia di scuole italiane, chiedendo un riscatto proprio a ridosso del ritorno sui banchi degli studenti dopo settimane di chiusura forzata.
Anche i fenomeni del cosiddetto “Zoom Bombing” e di cyberbullismo sono in forte aumento. Con la chiusura delle scuole superiori lo scorso anno il fenomeno è sicuramente uscito dai radar degli istituti scolastici ed è stato incentivato dalle misure di isolamento e distanziamento sociale diventando oggi ancora più difficile da contrastare.
Competenze digitali e tecnologie di difesa avanzate
In uno scenario simile, non è dunque più possibile sottovalutare l’educazione alla cybersicurezza di tutti coloro che sono parte attiva – o coinvolta – della nuova “scuola digitale”: insegnanti, educatori, alunni, dirigenti, personale scolastico, genitori. Promuovere l’adeguamento di comportamenti e strumenti ai rischi della vita digitale contemporanea è oggi fondamentale. Prima di tutto è necessario diffondere la consapevolezza nei ragazzi, cioè lavorare sempre di più sulle competenze digitali e informatiche per far in modo che gli strumenti tecnologici nelle loro mani siano utilizzati in maniera consapevole.
Varcando la soglia della scuola da remoto la distanza può essere certamente colmata a livello virtuale, ma le minacce rimangono dietro l’angolo. Siamo consapevoli di queste priorità, e in questa direzione si inserisce l’alleanza che Darktrace ha recentemente siglato con CyberFirst, un programma fondamentale del National Cyber Security Centre del governo del Regno Unito, che mira a incoraggiare i giovani a prendere in considerazione una carriera nella sicurezza informatica e offrire loro una serie di opportunità per aiutarli ad esplorare la loro passione per la tecnologia.
Un ulteriore passaggio da compiere è di natura tecnologica: l’utilizzo dell’Intelligenza Artificiale e la capacità di rispondere autonomamente alle minacce informatiche che consentono di rilevare e arginare tempestivamente gli attacchi. Fondamentalmente in questo contesto è l’adozione di un IA ad autoapprendimento, ovvero quell’intelligenza artificiale che è in grado di comprendere i comportamenti corretti, i modelli di attività e tutti gli ambienti di un’organizzazione, oltre a crescere insieme all’organizzazione stessa per adattarsi ad ambienti, utenti e applicazioni in continua evoluzione. Un aspetto importante in particolare in ambienti dinamici e in rapido movimento come quelli del settore dell’istruzione, che si destreggiano tra migliaia di utenti e applicazioni contemporaneamente.
Per questo, anche nel settore dell’istruzione stiamo assistendo a un passaggio significativo nell’adozione dell’Intelligenza Artificiale per rilevare autonomamente e, soprattutto, rispondere agli attacchi informatici in continua evoluzione man mano che emergono, prevenendo arresti operativi e perdite di dati. Non è più accettabile che gli hacker percepiscano il settore dell’istruzione come estremamente vulnerabile e privo di maturità informatica. La sicurezza del mondo della ricerca e dell’istruzione deve essere oggi una priorità per qualsiasi Paese che ripone le sue speranze nell’educazione delle future generazioni.