Le scuole riaprono, e sono più fragili di prima. Non solo perché la pandemia mette a rischio il regolare svolgimento delle lezioni, ma anche perché nei mesi di giugno e luglio in tutto il mondo gli istituti scolastici e accademici sono stati oggetto, a livello globale, di un'intensa ondata di attacchi hacker proprio in vista del ritorno in classe, virtuale o meno. L'esplosione forzata dello smart working didattica a distanza, che passa necessariamente attraverso internet, ha aperto nuovi scenari, e particolarmente vulnerabili.

Secondo le statistiche raccolte da Counterpoint, in Europa tra luglio e agosto il numero medio di attacchi settimanali verso un'organizzazione nel settore accademico è cresciuto del 24% rispetto ai mesi precedenti, arrivando a 793. Un esempio eclatante lo abbiamo avuto proprio qui in Italia, col caso che ha colpito l'Università di Tor Vergata.

In particolare, si tratta di tentavi di Information Disclosure: vale a dire attacchi che puntano ad acquisire informazioni specifiche del sistema dietro a un sito web, e segnatamente quelle relative alla distribuzione del software, i numeri di versione e i livelli delle patch. Tra le informazioni acquisite, inoltre, possono rientrare anche la posizione dei file di backup e di quelli temporanei. Ovviamente, tanto più sono le informazioni acquisite, tanto più facile risulterà poi impiegarle per compromettere il sistema.

Gli Stati Uniti sono l'area geografica dove la crescita degli attacchi è stata più significativa: tra luglio e agosto quelli indirizzati all'istruzione e alla ricerca sono aumentati del 30%, mentre quelli verso gli altri settori hanno fatto segnare un dato sempre in crescita, ma del 6,5%. L'offensiva più comune verso le istituzioni statunitensi sono gli attacchi DDoS (Distributed Denial-of-Service), ovvero quelli volti a destabilizzare il traffico di un server, di un servizio o di una rete mettendo sotto stress l'obiettivo o l'infrastruttura circostante con un sovraccarico di traffico internet.

In Asia l'aumento legata alla finestra temporale presa in esame è pari invece al 21%, e presenta una fisionomia più variegata, dividendosi tra Denial of Service, Remote Code Execution e Information Disclosure.

Ma qual è il rischio che deriva da questo tipo di offensive informatiche? Gli hacker, una volta ottenute le conoscenze necessarie dei sistemi, possono riuscire a spiare gli studenti durante le lezioni online, ad esempio. Basti pensare al recente fenomeno dello "Zoombombing", che aveva fatto tanto discutere in primavera, prima di essere risolto assieme ad altre problematiche relative alla privacy della piattaforma a fine maggio.