“Si informa la comunità Sapienza che in queste ore stiamo ricevendo diverse comunicazioni, a seguito della situazione Russia-Ucraina, che riguardano la possibilità di attacchi informatici verso obiettivi italiani. In particolare sono previsti per la giornata di domani 6 marzo verso strutture governative e industriali.
Di seguito i consigli e suggerimenti per evitare di incorrere in possibili intrusioni informatiche:
- evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti e, comunque in caso di dubbio, non si deve cliccare su link o banner sospetti e non si devono aprire allegati di cui si ignora il contenuto. Anche se i messaggi provengono da soggetti a noi noti, è comunque bene adottare alcune piccole accortezze:
- non aprire mai allegati con estensioni “strane” (potrebbero installare applicazioni malevole nel dispositivo);
- non scaricare software da siti sospetti (ad esempio, quelli che offrono gratuitamente prodotti che invece di solito sono a pagamento);
- scaricare app e programmi esclusivamente da market ufficiali.
- Controllare il link ricevuti per mail, o presenti su siti web, passandovi sopra la freccia del mouse senza aprirli (così da vedere in basso l’anteprima del link da aprire e verificare se corrisponde a quanto scritto nel messaggio). In caso non corrispondano, evitare assolutamente di cliccarli, sono link malevoli.”
A parte che è alquanto singolare che un attacco informatico venga annunciato, c’è da chiedersi da quale manuale di base di sicurezza informatica è stata copiato il testo della mail inviata dai servizi informatici della “Sapienza” Università di Roma. In realtà, dopo poco cercare in rete, si scopre che sul sito del Garante della Privacy, in un articolo che parla di Ramsomware, ci sono frasi quasi identiche (https://www.garanteprivacy.it/temi/cybersecurity/ransomware).
Poi ci si stupisce che gli studenti presentino, come elaborato di tesi, quanto trovano e scaricano dalla rete, spacciandolo come parto del loro encefalo. Devo controllare se c’è un corso “Copiatura e Incollaggio” in qualche dipartimento o facoltà.
Sempre la suddetta mail del Centro InfoSapienza, recita: “per eventuali altre informazioni è possibile consultare la documentazione prodotta dal Centro Infosapienza reperibile ai seguenti link: https://web.uniroma1.it/infosapienza/come-difendersi; https://web.uniroma1.it/infosapienza/attenzione-alle-mail-ingannevoli-phishing.”
Ovvio che sono andato a leggere. C’è sempre da imparare. Dopo averlo fatto sono anche alquanto preoccupato. Mi aspettavo che la sicurezza informatica fosse attività continua, 7/24 e che la si facesse in modo discreto ed elegante, secondo i tempi e i modi dell’intelligence, sempre pronti ad acquisire informazioni di prima mano, nel caso accadesse qualcosa di anomalo, da segnalare. Invece no. Nulla. Nessun telefono di emergenza da chiamare. Nessun indirizzo di posta elettronica per segnalazioni. Non c’è una chat da contattare. Visto che piace copiare, perché non dare uno sguardo al sito della Information Systems and Technology del MIT (https://ist.mit.edu/secure) per capire come vanno fatte le cose?
D’altronde, perché faticare. Se dovesse esserci un attacco informatico, loro, con la mail inviata, sono tranquilli. Utente avvisato, mezzo salvato.
