Safer Internet Day o Giornata Mondiale per la Sicurezza in Rete è un evento globale che mira a sensibilizzare tutti gli utenti della rete, compresi i consumatori e le imprese, istituito vent'anni fa dalla Commissione Europea per promuovere un uso responsabile e sicuro di internet e delle nuove tecnologie. Il 7 febbraio viene osservato contemporaneamente in più di 100 nazioni.
Il tema dell'evento di quest'anno è "Together for a better internet", insieme per un Internet migliore, un appello a collaborare per migliorare l'ecosistema Internet in termini di rischio e sicurezza informatica, economia di rete, violenza online e benessere (contro il cyberbullismo) , algoritmi, intelligenza artificiale (AI) e democrazia.

Internet è ormai una parte cruciale della nostra società, e tutti siamo nodi più o meno consapevoli di una gigantesca rete globale che da qualche tempo, purtroppo, è anche una fonte di minacce e un canale per attacchi che possono danneggiare Stati, organizzazioni, imprese e persone.
L'incidente registratosi di recente come attacco globale in stile ransomware ai server che non applicavano una patch da anni, ma non soltanto, è servito a ricordare che la sicurezza informatica sta diventando più strategica in ogni area e non può più essere sottovalutata.
Dovrebbe averci insegnato, in qualche modo, una lezione importante, oltre ad aver dimostrato che ci sono organizzazioni che hanno saputo prendere il controllo della situazione gestendo con attenzione, mentre altre erano completamente impreparate e in preda al panico: essere pronti ad affrontare le crisi è essenziale.
Gli attacchi ransomware avvengono solitamente in più fasi, che possono essere riassunte in: ottenere l'accesso alla rete della persona colpita e attivare azioni mirate in virtù dell'accesso ottenuto.

La necessità di sensibilizzare l'opinione pubblica sui danni causati dalla criminalità informatica nasce dal fatto che il numero delle vittime cresce esponenzialmente ogni anno e insistere su quanto sia oggi rilevante considerare seriamente le conseguenze di condotte imprudenti o inadeguate può servire a creare maggiore consapevolezza sull'importanza di aspetti come monitoraggio delle infrastrutture costante e continuo, aggiornamenti, manutenzione di sistemi operativi, software e app, backups e protezione dei dati tramite crittografia.
Ogni azienda dovrebbe pertanto disporre di un professionista esperto di sicurezza informatica, o di un team vero e proprio nei casi più specifici, che sia quotidianamente "sul pezzo" e pienamente coinvolto nel monitoraggio quotidiano delle infrastrutture, nel seguire i bollettini sulla sicurezza, nell'identificare i software o i servizi aziendali potenzialmente interessati da vulnerabilità critiche e non, e nell'applicare e far applicare le linee di condotta essenziali al fine di prevenire o contrastare i rischi informatici.

Secondo il recente studio Global Risk Report 2023 del World Economic Forum (Wef), il crimine informatico è in grado di causare danni, compresi i costi di ripristino e riparazione, che sono aumentati da 3 trilioni di dollari nel 2015 a 6 trilioni di dollari nel 2021 ma potrebbero raggiungere i 10,5 trilioni di dollari annui entro il 2025. Si pensi che l'uso di malware e ransomware come vettori di attacco è aumentato rispettivamente di oltre il 350% e il 430% solo nel 2020.

Generazioni connesse: serve più consapevolezza.

Rendere più sicuro l'uso della tecnologia digitale per tutti gli utenti della rete è una priorità assoluta, a cominciare dai bambini e dagli adolescenti.
Safer Internet Day si rivolge quindi anche ai giovani sottolineando l'importanza relativa alla sicurezza di account e dispositivi, come smartphone e smart TV. Sono molto esposti ai pericoli del web ed è fondamentale tutelarli facendo in modo che Internet sia per loro un motore di crescita e uno strumento per ampliare gli orizzonti conoscitivi.
È essenziale quindi insistere per instillare nei minori sane abitudini di sicurezza, a partire dal valore di una password forte e sicura che deve essere cambiata regolarmente e non dovrebbe essere utilizzata per accedere a più servizi. Evitare di connettersi alle reti Wi-Fi pubbliche senza una VPN è una misura necessaria che previene la possibilità di cadere in trappole argutamente posizionate da malintenzionati con l'intento di intercettare il traffico per esfiltrare informazioni "utili" sulle vittime. Evitare l'utilizzo di dispositivi mobili con permessi di "root" per minimizzare le conseguenze causate dall'esecuzione inconsapevole di malware che aprono di fatto le porte di accesso alle botnet, reti articolate gestite dagli aggressori per svariati fini come il cryptomining, i furti di identità e gli attacchi distribuiti DDoS (Distributed Denial of Service).

I bambini e gli adolescenti dovrebbero imparare a navigare con attenzione, a distinguere tra ingegneria sociale e phishing, due metodi fraudolenti per rubare informazioni personali, e a comprendere che allegati o collegamenti vanno aperti solo dopo aver fugato ogni sospetto. Dovrebbero inoltre essere istruiti su come segnalare le minacce e gli atti di bullismo che si verificano sempre più spesso in rete.
La navigazione sicura comporta la non divulgazione di informazioni personali, la disattivazione dei cookie e della cronologia del browser (quando possibile), la disconnessione degli account tramite procedura di logout per contrastare l'esfiltrazione dei session tokens e, se necessario, l'utilizzo di VPN sicure per crittografare la navigazione.
Si dovrebbe inoltre incoraggiare l'uso dell'autenticazione a più fattori (MFA), che fornisce un accesso maggiormente sicuro a siti Web e applicazioni, aggiungendo un secondo fattore di verifica. Anche se alcuni dati dell'utente vengono intercettati da parti non autorizzate, un codice biometrico o in tempo reale fornisce in genere la protezione dell'identità e dei dati.
Per gestire i criteri secondo cui i figli possono accedere a giochi, app e servizi di streaming, i genitori dovrebbero affidarsi al controllo parentale, non dimenticando che l'aggiornamento di hardware, software e app è essenziale.
Le famiglie dovrebbero inoltre specificare gli orari e i giorni in cui i loro figli possono navigare e stabilire per quanto tempo la connessione sarà attiva, oppure stabilire nei settaggi se determinate attività possono soltanto essere svolte sotto la supervisione e approvazione di un adulto.

ISP Linee Guida Agcom.

Lo scorso 25 gennaio l’Autorità per le garanzie nelle comunicazioni ha approvato la delibera “Adozione delle linee guida finalizzate all’attuazione dell’articolo 7-bis del decreto-legge 30 aprile 2020, n. 28 in materia di “sistemi di protezione dei minori dai rischi del cyberspazio”, che affronta la questione dell'uso della tecnologia da parte dei minori e offre raccomandazioni per salvaguardarli dai rischi online.

Le linee guida prevedono che gli Internet Service Provider adottino per gli utenti consumer sistemi di parental control (SCP). Il filtro di contenuti inappropriati per i minori, bloccherà anche contenuti riservati ad un pubblico maggiorenne.
I controlli parentali filtreranno inoltre i contenuti relativi a gioco d'azzardo/scommesse, armi, violenza, odio, discriminazione e pregiudizio, promozione di pratiche dannose per la salute alla luce di verificate conoscenze scientifiche, anonymizer, sette. I controlli parentali devono almeno essere in grado di bloccare siti Web e domini che ospitano contenuti filtrati e i sistemi di controllo saranno inseriti e attivati ​​nelle proposte destinate ai minori.
All'Autorità devono essere comunicate le categorie utilizzate dagli operatori e gli SCP devono essere messi a disposizione dai titolari del contratto in modo che possano essere attivati o disattivati dagli adulti mediante PIN, OTP o SPID. Per attivare, disattivare e configurare SCP, verranno fornite gratuitamente istruzioni chiare e complete per l'utilizzo dei controlli parentali.

Per il Safer Internet Day, il vademecum di Telefono Azzurro.

In collaborazione con lo Human Technology Lab, il 6 febbraio si è tenuta a Milano una tavola rotonda presso l'Università Cattolica del Sacro Cuore.
È stata l'occasione per presentare il reportage Telefono Azzurro condotto da Doxa Kids e per fornire "una bussola in grado di orientare genitori e figli nell'universo digitale".
Si è inoltre svolto un colloquio pubblico tra Telefono Azzurro e il nuovo governo, in onore del ventesimo anniversario del Safer Internet Day, per affrontare il tema centrale ovvero garantire a bambini e ragazzi una maggiore consapevolezza della dimensione digitale. L'incontro istituzionale aveva in programma di attuare una normativa specifica per l'ecosistema digitale che tutelasse i bambini e gli adolescenti.

Occorre un serio e profondo scambio di conoscenze, approfondimenti e risorse che coinvolga le istituzioni politiche, le istituzioni educative (scuole in primis), le famiglie, il settore non-profit e la rete dei soggetti coinvolti nella tutela dell'infanzia.
Il presidente di Telefono Azzurro, Ernesto Caffo, ha dichiarato che è urgente stabilire e rafforzare forme di collaborazione, progetti condivisi e momenti di confronto, nonché tradurre rapidamente in realtà strumenti pratici per la tutela e l'educazione dei bambini e degli adolescenti.