Quando si presenta una crisi umanitaria, le organizzazioni no profit (Onlus) e non governative (Ong) sono di solito fra le prime ad intervenire, indipendentemente dal pericolo o dalla distanza. Purtroppo i criminali informatici sfruttano queste situazioni di crisi per motivi politici o, più semplicemente, per rubare dati personali, finanziari o governativi. Quasi la metà delle organizzazioni umanitarie internazionali ha subito almeno una violazione informatica, mentre il 65% dichiara di non sentirsi adeguatamente protetta sul fronte della cybersicurezza. A rivelare questo stato di cose è un recente ricerca sostenuta da Cisco e condotta da NetHope, un consorzio di circa 60 organizzazioni no profit specializzate nel miglioramento della connettività IT tra le organizzazioni umanitarie, e con la quale Cisco collabora da più di 20 anni. Per far fronte dunque a tale situazione è stata avviato il Digital Protection Program, progetto che si pone come obiettivo il potenziamento della cybersecurity delle organizzazioni no profit non solo attraverso la fornitura di tecnologia, ma anche tramite la condivisione del know how necessario a contrastare i criminali informatici, specialmente in situazioni di emergenza umanitaria. Il Digital Protection Program è uno dei pilastri dell’impegno quinquennale di Cisco nei confronti di NetHope, che fra l’altro include un contributo di 15 milioni di dollari, escluse ulteriori donazioni tecnologiche.
«La sicurezza informatica e la protezione digitale sono state purtroppo sottovalutate da molte organizzazioni no profit», ha dichiarato Erin Connor, director, Cisco Crisis Response. «La priorità di queste realtà è fornire aiuto alle comunità più vulnerabili. È davvero difficile immaginare il motivo per cui le organizzazioni criminali prendano di mira persone che hanno come unico scopo quello di fare del bene, ed è per questo che vogliamo assicurarci che per lo meno non rappresentino bersagli troppo facili».
«Cisco collabora con NetHope da oltre vent’anni: all’inizio della nostra collaborazione la connettività è stata il tema centrale, oggi invece dobbiamo occuparci degli aspetti legati alla cybersecurity e alla gestione del rischio», ha commentato Dianna Langley, chief operating officer di NetHope. «La maggior parte delle pratiche di sicurezza sono state stabilite in contesti aziendali e difficilmente sono applicabili in una zona di conflitto o dopo un disastro naturale».
La cybersecurity come obiettivo comune. La collaborazione tra Cisco e NetHope ha come obiettivo comune non solo quello di fornire tecnologie e know how in grado di proteggere in modo adeguato le Ong e Onlus durante il loro operato, ma anche di costruire una vera e propria cultura della cybersecurity.
Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, fornisce a NetHope dei briefing strutturati sulle minacce informatiche rilevate nelle zone in cui operano le organizzazioni umanitarie, al fine di fornire loro un’analisi contestuale in grado di guidare i loro approcci alla cybersecurity. Inoltre, data la carenza di talenti nel settore della cybersecurity, non sorprende che molte Onlus e Ong non dispongano di team dedicati alla sicurezza informatica. Ecco perché Cisco e NetHope hanno istituito dei programmi di formazione per consentire a un maggior numero di persone di apprendere le competenze necessarie. A tal proposito, NetHope sta anche valutando la possibilità di utilizzare le Cisco Networking Academy, un programma che oggi non solo conta nel mondo più di 17,5 milioni di iscritti, ma nei suoi primi 25 anni di attività è riuscito a coinvolgere in Italia oltre 320.000 persone. I criminali informatici hanno competenze molto avanzate e fanno spesso parte di gruppi ben finanziati: la posta in gioco è alta e le organizzazioni no profit non possono più affrontare da sole il tema della cybersecurity.
