Come sarà il 2021 dal punto di vista delle minacce informatiche? Kaspersky, come ogni anno, analizzando i trend della sicurezza informatica degli ultimi 12 mesi che vengono pubblicati all’interno del Kaspersky Security Bulletin (una serie di pubblicazioni annuali che includono le previsioni per il nuovo anno in diversi settori selezionati), prevede che la scuola, con al digitalizzazione pervasiva e “forzata” del 2020 sarà un target significativo per gli hacker.
Il processo di digitalizzazione nel settore dell’istruzione è destinato a continuare, il che può essere un bene e un male allo stesso tempo. Da un lato, ci sono nuovi strumenti e opportunità, compresi quelli che in origine non erano affatto collegati all’istruzione. Un buon esempio è rappresentato da account TikTok interamente dedicati all’argomento. Inizialmente gli insegnanti non utilizzavano questa piattaforma, preferendo YouTube, ma nel 2020 TikTok è diventato una piattaforma popolare per la produzione di contenuti educativi. Dall’altra parte, molti di questi nuovi strumenti digitali educativi non solo migliorano l’esperienza educativa, ma comportano anche nuove minacce. Con molta probabilità, durante il prossimo anno i rischi maggiori saranno nei seguenti ambiti:
- Sviluppo di Learning Management Systems a scopo educativo. Un LMS consente agli insegnanti di seguire il processo di apprendimento degli studenti, mostrando i progressi e gli aspetti che richiedono attenzione da parte dell’insegnante. Oltre ad alcuni servizi già esistenti e ben noti (come Google Classroom, Frog, ecc.), il mercato dei nuovi sistemi LMS continuerà a crescere.
La crescita del numero e della popolarità degli LMS porterà all’aumento della quantità di siti di phishing legati ai servizi educativi e di videoconferenza. I loro obiettivi principali sono il furto di dati personali o la diffusione di spam nella community scolastica. Già nella primavera del 2020, 168.550 utenti unici sono andati incontro a vari pericoli nascosti all’interno di famose piattaforme di online learning e applicazioni di videoconferenza. Si tratta di un aumento del 20,455% rispetto al 2019. Inoltre, i sistemi LMS aprono la strada a nuove e inaspettate minacce, come lo Zoombombing. Se le scuole continuano a mantenere misure di didattica a distanza, questi sistemi continueranno a essere un popolare vettore di attacco.
- Maggiore attenzione sarà dedicata ai servizi di streaming come Youtube, Netflix, SchoolTube, KhanAcademy, ecc. Assisteremo ad una maggiore creazione di contenuti video educativi che esisteranno come prodotto finito o saranno parzialmente utilizzati dagli insegnanti in classe. Infatti, circa il 60% degli insegnanti già utilizza YouTube in classe. I video possono quindi essere un potente strumento educativo ma su queste piattaforme esistono anche molti contenuti non adatti ai minori (come Youtube, TikTok, Instagram…), creati sfruttando temi legati all’istruzione per attirare l’attenzione. Non si tratta di una nuova minaccia informatica, ma con il rapido sviluppo della digitalizzazione diventerà ancora più attuale.
- L’utilizzo dei social media come parte integrante del processo educativo. I social media (Instagram, Twitter, ecc.) possono essere un ottimo modo per coinvolgere gli studenti durante e dopo le lezioni e sono utili agli insegnanti per entrare in contatto con loro. Tuttavia, ci sono anche alcune minacce legate alla regolamentazione dei contenuti. Attualmente, gli insegnanti o gli amministratori dei servizi devono regolare manualmente i contenuti sugli LMS e sulle applicazioni di videoconferenza. Questo è un compito importante e oneroso. Moderare i contenuti sui social media o sulle chat di gruppo online è un’incombenza ancora più grande, soprattutto nei gruppi pubblici e nelle chat. In questo contesto contenuti inappropriati, commenti offensivi e cyberbullismo hanno la strada spianata.
Un’altra preoccupazione è la privacy. Commettere un qualsiasi errore durante la configurazione di applicazioni e servizi facilita la compromissione dei dati personali, anche senza particolari strumenti e vulnerabilità. In questo caso, studenti e insegnanti possono cadere nella trappola dei cybercriminali.
- Gamification del processo educativo. Quasi tutti a scuola conoscono già l’apprendimento da remoto con Minecraft, ma oltre a questo gioco, ci sono molti servizi che permettono di imparare giocando, ad esempio While True: Learn, Classcraft, e Roblox. Tuttavia, includere i giochi in classe espone gli studenti agli stessi tipi di rischi che affronterebbero giocando da casa: troll, cyberbullismo, file malevoli mascherati da aggiornamenti o estensioni del gioco, ecc.
In conclusione, la preoccupazione maggiore per il prossimo futuro è la privacy. Per la sua gestione solitamente le piattaforme di learning delegano l’utente, ma molti utenti (soprattutto i bambini più piccoli) non sanno come controllare in modo appropriato le proprie impostazioni sulla privacy. Inoltre, ci sono molti servizi che forniscono strumenti educativi online, e gli educatori molto probabilmente ne useranno più di uno. Sarà quindi necessario prestare attenzione, ad ogni tool e ad ogni situazione e proteggere non solo le proprie informazioni personali ma anche quelle degli studenti.
