Perché la sicurezza informatica deve diventare prioritaria per la scuola

di Redazione TecnoGazzetta

Di Luca Besana, Channel Business Manager di SentinelOne

L’estate è finita e migliaia di studenti in tutto il mondo stanno ritornando sui banchi di scuola. Un settore, quello della scuola e dell’istruzione che è diventato un terreno fertile per le minacce degli hacker, complice anche il periodo pandemico, che ha promosso la didattica a distanza (DAD).

Basti pensare che, a livello globale, le statistiche indicano che, nel luglio 2022, il comparto dell’istruzione ha subito il doppio degli attacchi informatici settimanali rispetto alla media riscontrata negli altri settori. L’istruzione è il settore più bersagliato e, nella prima metà del 2022, ha subito un incremento del 44% rispetto allo stesso periodo dell’anno precedente.

La sicurezza informatica negli istituti scolastici è ostacolata da molteplici fattori, tra cui una superficie di attacco ampia ed eterogenea, un bassissimo livello di attenzione tra gli utenti al tema cybersecurity, budget ridotti e mancanza di una supervisione strategica a livello direttivo. In aggiunta a tutto questo, le scuole offrono agli attaccanti un ampio bacino di dati preziosi appartenenti a studenti, personale e genitori.

In questo articolo vogliamo esaminare i rischi che affliggono il settore dell’istruzione e lo stato dell’arte della scuola italiana in materia di cybersicurezza.

I dati di PII (Personally Identifiable Information) e i software per il settore scolastico 

Mentre le scuole si orientano verso la digitalizzazione dei programmi di insegnamento, di apprendimento e valutazione dei progressi degli studenti, gli hacker, di contro, cercano di sfruttare questi strumenti  per accedere ai dati degli studenti. In particolare, i software di tracciabilità degli studenti rappresentano un gateway perfetto per ottenere le informazioni personali degli studenti (PII – Personal Identifiable Information, che il NIST definisce come dati utilizzabili per distinguire e/o tracciare un individuo).

I software di tracciabilità vengono utilizzati dai docenti per documentare e gestire i dati quotidiani sugli studenti, come assenze, problemi di apprendimento o sviluppo, rapporti disciplinari e altro ancora. Sebbene questi software aiutino notevolmente gli insegnanti nell’espletare le proprie attività, gli hacker, a loro volta, prendono di mira queste tecnologie per scopi malevoli.

Gli storage delle scuole sono particolarmente interessanti per gli hacker

Le scuole e gli strumenti informatici che queste utilizzano per raccogliere e gestire le informazioni sono un obiettivo interessante per i threat actor,  in quanto rappresentano una porta di accesso a tonnellate digitali di informazioni. Le scuole detengono grandi quantità di dati sensibili non solo sui loro studenti, ma anche sui genitori e sul personale.

Laddove ci sono dati online, c’è un rischio informatico e i dati sensibili come indirizzi, date di nascita, informazioni sanitarie, richieste di prestiti e informazioni bancarie relative alle tasse scolastiche possono essere di interesse degli hacker, che li mettono in vendita in marketplace illegali e forum pubblici. Anche i dati sensibili come le note sulla vita familiare, le malattie, l’etnia, i punteggi dei test, la cittadinanza o lo status migratorio di uno studente possono essere sfruttati dagli hacker nelle loro attività di ricerca e  profilazione. Il passaggio successivo è il furto di identità, che permette ai criminali informatici di operare dietro profili di bambini o adolescenti, Dal punto di vista di un threat actor, le informazioni PII di un teenager sono molto preziose, perchè spesso i controlli sono spesso trascuratu su bambini e adolescenti, il che significa che qualsiasi attività fraudolenta svolta a loro nome potrebbe non essere notata fino a mesi di distanza.

A breve termine, le conseguenze dell’esposizione dei dati personali conservati dalla scuola potrebbero invece portare a una serie di attacchi informatici, tra cui violazioni tramite phishing, attacchi ransomware, attacchi DDoS (Distributed-Denial-of-Service) e persino azioni degli hacker in diretta tramite “zoom-bombing”, “meeting invasion” e spamming via e-mail.

La situazione italiana

Il tema della cybersicurezza sta diventando sempre più importante e presente nel nostro paese. Lo scorso maggio un attacco hacker rivendicato dal collettivo russo Killnet ha attaccato una serie di istituzioni italiane, tra le quali il Ministero dell’Istruzione. In questo caso l’attacco condotto è stato di tipo DDoS, che si basa sull’invio di continue e numerose richieste di accesso ai sistemi informatici di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare.

Il Piano nazionale di ripresa e resilienza (PNRR) ha destinato al tema ‘Digitalizzazione’ oltre un miliardo e mezzo di euro, di cui 623 milioni dedicati alla prevenzione degli attacchi informatici. Se da un lato la consapevolezza e la presa di coscienza sono sicuramente il primo passo per fare in modo che il maggior numero di persone riesca a difendersi dalla nuova guerra tecnologica, è altrettanto importante investire sui nostri giovani e formarli correttamente in ambito cybersecurity negli istituti scolastici. E’ il modo migliore per guardare al futuro agendo sul presente. L’obiettivo di tutti dovrebbe essere quello di inserire la sicurezza informatica tra le materie primarie degli alunni delle scuole primarie e secondarie.

SentinelOne in difesa del settore Education

Sebbene le politiche cyber per le scuole siano ancora in divenire, anche i distretti più critici e vulnerabili possono innalzare il loro livello di protezione, investendo davvero poche risorse, senza la necessità di avere team di sicurezza dedicati. Già diversi istituti, ad esempio, hanno scelto di esternalizzare la sicurezza informatica a un MSP (Managed Service Provider) o MSSP (Managed Security Service Provider), un numero sempre maggiore dei quali si affida alla piattaforma Singularity di SentinelOne.

Gli istituti scolastici più maturi possono invece interfacciarsi direttamente con SentinelOne e usufruire di funzionalità di prevenzione, rilevamento, risposta e protezione avanzata alle minacce basate sull’intelligenza artificiale. La piattaforma autonoma di SentinelOne offre protezione per Chromebook, Mac, dispositivi Windows e Linux, nonché protezione dei server e dei cloud workload. I team IT delle scuole possono vedere tutto ciò che accade attraverso la rete in real-time, anticipando gli attaccanti  e impedendo che comportamenti dannosi si trasformino in attacchi informatici conclamati. Scuole e università possono inoltre fare affidamento sulla soluzione Identity integrata di SentinelOne per prevenire violazioni dovute all’abuso o al furto delle credenziali.

Proteggere i dati, i servizi e gli utenti degli istituti scolastici è una sfida che richiede una strategia coordinata. Grazie al rilevamento comportamentale basato sull’intelligenza artificiale e alle ottime funzionalità di detection per gli attacchi ransomware, SentinelOne alleggerisce l’onere dei team IT degli istituti scolastici, che spesso dispongono di scarse risorse, lasciando che il personale si concentri invece sulle attività operative.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)