Skip to content

“Prepping digitale”, ovvero come prepararsi per affrontare le emergenze tecnologiche

di Giuseppe Aquino, Paola Consonni e Andrea Tironi

Introduzione

L’attuale assetto geopolitico unitamente al massiccio incremento delle minacce informatiche non lascia sperare in un futuro tranquillo. Cosa succederebbe se non potessimo più utilizzare i sistemi operativi, gli strumenti di messaggistica, i siti di e-commerce, i browser e le piattaforme digitali che tutti i giorni ci accompagnano.

In questo articolo iniziamo a fornire delle possibili risposte e soluzioni a situazioni di emergenza digitale, intesa non soltanto come sicurezza informatica, ma anche come sicurezza dell’hardware e dipendenza dai fornitori tecnologici.

Definizione e origine del termine “prepping”

Il termine “prepping” deriva dall’inglese “prepare” e indica la pratica di prepararsi a situazioni di emergenza o disastri, siano essi naturali, economici o sociali. Tradizionalmente associato a sopravvivenza e autosufficienza in caso di calamità naturali, incidenti atomici e altri disastri, il concetto di prepping si può estendere anche al mondo digitale, dove la crescente dipendenza dalla tecnologia, in tutti gli ambiti della vita quotidiana rende opportuna, se non addirittura necessaria, una pianificazione preventiva per affrontare eventuali catastrofi tecnologiche.

Possibili scenari di catastrofi digitali

Le catastrofi digitali possono assumere diverse forme, con impatti che vanno dal livello individuale a quello globale.

  • Incidenti informatici o compromissioni di sistemi/prodotti. Attacchi informatici, malware, ransomware o bug critici possono bloccare sia il singolo account o il singolo dispositivo ma anche interi servizi e/o ecosistemi digitali, causando perdite di dati, interruzioni di servizi e danni economici.
  • Boicottaggio o indisponibilità di sistemi/prodotti. La dipendenza da servizi centralizzati o fornitori unici può rendere vulnerabili utenti e organizzazioni in caso di boicottaggi, fallimenti aziendali o interruzioni prolungate.
  • Guasti infrastrutturali. Blackout, malfunzionamenti delle reti di telecomunicazioni o collassi dei data center possono compromettere la continuità operativa di aziende e istituzioni.
  • Attacchi su larga scala o cyber-guerre. Minacce geopolitiche, cyber-terrorismo o operazioni di sabotaggio possono avere conseguenze devastanti su reti critiche, con impatti su settori finanziari, sanitari e governativi.

Cosa può fare un cittadino per prepararsi “in caso di”

Per minimizzare i rischi e mitigare gli impatti di un’interruzione tecnologica, ogni individuo può adottare alcune buone pratiche, riguardanti sia le ordinarie operazioni di sicurezza informatica sia attività di vero e proprio prepping tradizionale e digitale:

  1. Backup regolari. Salvare copie aggiornate dei dati critici su dispositivi fisici quali hard disk esterni e su cloud sicuri in datacenter sicuri.
  2. Utilizzo di password robuste e autenticazione a più fattori (MFA). Proteggere account e dispositivi con credenziali sicure per prevenire accessi non autorizzati.
  3. Soluzioni di sicurezza informatica. Installare e aggiornare antivirus, firewall e software di protezione per ridurre il rischio di infezioni malware, rivolgendosi a fornitori nazionali o di paesi “alleati”.
  4. Piani di emergenza per la connettività. Avere accesso a reti alternative, come hotspot mobili o connessioni satellitari, in caso di indisponibilità delle linee principali.
  5. Conservazione di informazioni offline. Salvare su dispositivi non connessi documenti essenziali, come password, contatti e procedure di emergenza, ovviamente da tenere ben custoditi.
  6. Educazione alla sicurezza informatica. Mantenersi informati sulle minacce più recenti e su come riconoscere tentativi di phishing, truffe e attacchi social-engineering.
  7. Diversificazione dei fornitori di hardware e software, con particolare riferimenti al sistema operativo e ai principali programmi (suite di office automation, messaggistica, browser e motori di ricerca etc.). L’utilizzo anche di soluzioni open source consente di ridurre sia il rischio a livello di sicurezza informatica e la dipendenza da un unico fornitore.
  8. Conservazione di hardware obsoleto, ma recuperabile e riutilizzabile tramite software open source. L’utilizzo di “vecchi” computer rigenerati potrebbe essere necessario in caso di compromissioni critiche degli attuali sistemi (con particolare riferimento alla componentistica dei chip informatici).
  9. Diversificazione dei sistemi di pagamento. Dotarsi di carte di credito o debito di banche differenti e circuiti diversi, così da poter contare su almeno un’alternativa funzionante in caso di guasto o attacco a un singolo operatore.

Queste considerazioni valgono sia per dispositivi fissi (pc) che mobili (smartphone, notebook) e in futuro probabilmente anche per altri strumenti nativi analogici ma ormai a funzionamenti digitale (esempio automobili).

Cosa può fare un’organizzazione pubblica o privata

Le organizzazioni, pubbliche e private, hanno responsabilità ancora maggiori nella gestione del rischio digitale rispetto al singolo cittadino. Alcune strategie fondamentali di prepping includono:

  1. Piani di continuità operativa (BCP) e disaster recovery (DR). Definire strategie per il ripristino rapido dei servizi e delle infrastrutture critiche.
  2. Cybersecurity avanzata. Implementare sistemi di monitoraggio, protezione perimetrale e rilevamento delle intrusioni per prevenire attacchi informatici.
  3. Formazione del personale. Educare dipendenti e collaboratori sulle minacce digitali e sulle best practice di sicurezza.
  4. Ridondanza e decentralizzazione. Evitare la dipendenza da un unico fornitore o data center, distribuendo risorse su più piattaforme e località.
  5. Aggiornamenti e manutenzione regolare. Assicurarsi che software e hardware siano sempre aggiornati per prevenire vulnerabilità note.
  6. Gestione delle credenziali e degli accessi. Implementare politiche di accesso basate sul principio del minimo privilegio e sistemi di autenticazione robusti.
  7. Simulazioni di emergenza e test periodici. Eseguire esercitazioni per valutare la reattività dei piani di sicurezza e migliorare i protocolli esistenti.

Conclusioni

Il prepping digitale è una necessità crescente in un’epoca in cui le minacce informatiche, le dipendenze tecnologiche e il mutamento degli assetti geopolitici possono avere impatti devastanti. 

Da questo punto di vista, l’Unione Europea, accanto alle procedure per garantire ai cittadini strumenti e regole di sopravvivenza in situazioni di emergenza, quali guerre o disastri climatici, potrebbe integrare misure di prepping digitale.

Prepararsi in anticipo, sia a livello individuale sia organizzativo, consente dunque di ridurre i rischi e aumentare la resilienza complessiva. Investire oggi in sicurezza informatica, formazione specifica, pianificazione preventiva e diversificazione tecnologica rappresenta una priorità fondamentale per proteggere dati, privacy e continuità operativa.

Share this
Torna su