Il blocco improvviso dei portali universitari, con le sessioni d’esame che saltano e le segreterie digitali che diventano improvvisamente irraggiungibili, non è più soltanto la trama di un film distopico sulla tecnologia, ma una realtà con cui il mondo dell’istruzione italiano sta facendo i conti con una frequenza preoccupante.
Università offline per ransomware
Quando la Sapienza di Roma si è trovata costretta a staccare la spina ai propri sistemi per arginare un’incursione ransomware, il messaggio è arrivato forte e chiaro: le scuole e le università non sono più zone franche, ma sono diventate bersagli primari per chi vive di estorsioni digitali. Non si tratta di episodi isolati o di sfortuna, ma di una tendenza che gli esperti di Kaspersky monitorano con estrema attenzione, evidenziando come il settore “education” sia ormai entrato stabilmente nel mirino dei cybercriminali.
Il motivo di questo interesse è quasi paradossale. Negli ultimi anni, il mondo della scuola ha compiuto un balzo in avanti straordinario sul fronte della digitalizzazione, portando online registri, piattaforme di condivisione e interi archivi di dati sensibili. Questa trasformazione, pur essendo stata fondamentale per modernizzare la didattica, ha creato quella che in gergo tecnico viene chiamata una superficie d’attacco smisurata. Ogni studente che si connette al Wi-Fi dell’istituto con il proprio smartphone, ogni chiavetta USB che passa di mano in mano per una presentazione in classe e ogni mail istituzionale aperta con leggerezza rappresentano potenziali porte lasciate socchiuse per un malware.
La digitalizzazione sotto attacco
I numeri che emergono dai rapporti sulla sicurezza descrivono una situazione tutt’altro che marginale. Nel corso dell’ultimo anno, una fetta consistente di utenti che orbitano attorno al mondo della scuola in Italia ha dovuto fare i conti con minacce informatiche di vario tipo. Non parliamo solo di grandi attacchi eclatanti, ma anche di quel sottobosco di phishing e tentativi di furto d’identità che colpiscono quotidianamente docenti e studenti. Il problema di fondo è che, a differenza delle grandi aziende o degli istituti bancari, le scuole spesso non dispongono di reparti informatici strutturati o di budget infiniti da investire in cybersicurezza. Spesso la gestione della rete ricade sulle spalle di pochi appassionati o di consulenti esterni che devono fare i miracoli con risorse limitate.
In un contesto del genere, l’errore umano diventa la variabile più pericolosa. Una comunicazione che sembra arrivare da un collega o una notifica di sistema contraffatta possono trarre in inganno anche chi con il computer ci lavora da una vita. Matteo Bosis, osservando queste dinamiche dal punto di vista di chi si occupa di protezione digitale, sottolinea spesso come la digitalizzazione non possa essere un processo a metà: se porti i servizi online, devi necessariamente portare con te anche una cultura della difesa che sia all’altezza della sfida. Non basta installare un software e sperare che tutto vada bene; serve una formazione continua che parta dai banchi di scuola e arrivi fino agli uffici amministrativi. Proteggere l’università oggi non significa solo salvare dei file, ma garantire che il diritto allo studio non venga interrotto da un clic sbagliato o da un server lasciato senza protezione.
