Quando si presenta una crisi umanitaria, le organizzazioni no profit (ONLUS) e non governative (ONG) sono di solito fra le prime ad intervenire, indipendentemente dal pericolo o dalla distanza. Purtroppo i criminali informatici sfruttano queste situazioni di crisi sia per interrompere le operazioni di salvataggio per motivi politici o, più semplicemente, per rubare dati personali, finanziari o governativi.
Secondo i risultati di una recente ricerca commissionata da Cisco a NetHope, un consorzio di circa 60 organizzazioni no profit specializzate nel miglioramento della connettività IT tra le organizzazioni umanitarie tra cui CARE, Save the Children, Mercy Corps e la Federazione internazionale delle società della Croce Rossa e della Mezzaluna Rossa, quasi la metà di queste ha subito almeno una violazione informatica, mentre il 65% dichiara di non sentirsi adeguatamente protetta sul fronte della cybersicurezza.
Per far fronte a tale situazione NetHope ha dato vita al Digital Protection Program, progetto che da luglio 2022 si pone come obiettivo il potenziamento della cybersecurity delle organizzazioni no profit non solo attraverso la fornitura di tecnologia, ma anche tramite la condivisione del know how necessario a contrastare i criminali informatici, specialmente in condizioni estreme a seguito di terremoti, siccità, uragani, incendi o guerre.
Il Digital Protection Program è uno dei pilastri dell’impegno quinquennale di Cisco nei confronti di NetHope, che fra l’altro include un contributo di 15 milioni di dollari, escluse ulteriori donazioni tecnologiche. La Digital Breakthrough Initiative promuove la preparazione alle emergenze, offre sostegno alla protezione digitale delle organizzazioni non profit e favorisce collaborazioni legate al clima in partenariato con il settore no profit.
Oltre alle tecnologie, serve una cultura della cybersecurity
I criminali informatici hanno competenze molto avanzate e fanno spesso parte di gruppi ben finanziati: la posta in gioco è alta e le organizzazioni no profit non possono più affrontare da sole il tema della cybersecurity. Per molte organizzazioni non profit, la sicurezza informatica e la protezione digitale sono state cronicamente sotto investite. Inoltre, molte best practice di sicurezza stabilite in contesti aziendali, con elevata larghezza di banda e per organizzazioni a gerarchia singola, non sono sempre appropriate in una zona di conflitto quando reti altamente distribuite di operatori umanitari vengono attaccate da hacker di stati-nazione dopo un terremoto, uno tsunami, un incendio o un altro disastro.
La collaborazione tra Cisco e NetHope ha come obiettivo comune non solo quello di fornire tecnologie e know how in grado di proteggere in modo adeguato le ONG e ONLUS durante il loro operato, ma anche di costruire una vera e propria cultura della cybersecurity. Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, fornisce a NetHope briefing strutturati sulle minacce informatiche rilevate nelle zone in cui operano le organizzazioni umanitarie, al fine di fornire un’analisi contestuale in grado di guidare adeguati approcci alla cybersecurity.
Inoltre, data la carenza di talenti nel settore della cybersecurity, non sorprende che molte ONLUS e ONG non dispongano di team dedicati alla sicurezza informatica. Ecco perché Cisco e NetHope hanno istituito dei programmi di formazione per consentire a un maggior numero di persone di apprendere le competenze necessarie.
A tal proposito, NetHope sta anche valutando la possibilità di utilizzare le Cisco Networking Academy, un programma che oggi non solo conta nel mondo più di 17,5 milioni di iscritti, ma nei suoi primi 25 anni di attività è riuscito a coinvolgere in Italia oltre 320.000 persone.
Il Digital Protection Program di NetHope
Fondamentalmente il programma di protezione digitale NetHope è un impegno che si basa su quattro componenti che si rafforzano reciprocamente, sostenute da un programma di advocacy.
Prima di tutto, si tratta di sviluppare le capacità, dunque lavorare fianco a fianco con le organizzazioni membri, fornendo indicazioni preziose, formazione completa, valutazioni imparziali e rassicurazioni sulle strategie adottate. Ciò include l’accesso gratuito a un Virtual Chief Information Security Officer (vCISO), per ottenere consulenze strategiche e consigli pratici in materia di sicurezza informatica.
Un secondo tema è quello di fornire ai membri accesso diretto a finanziamenti e strumenti essenziali di sicurezza informatica, per colmare le lacune immediate di capacità e potenziare le loro difese digitali, promuovendo un ambiente online sicuro e resiliente. NetHope si pone, inoltre, come mediatore e facilitatore, creando agevolando l’instaurazione di partnership strategiche per promuovere l’adozione sicura e scalabile di tecnologie e servizi a lungo termine.
Infine, NetHope si impegna a promuovere attivamente la creazione di un ecosistema collaborativo in cui le organizzazioni possano condividere risorse e collaborare senza ostacoli. Questi meccanismi abilitanti sono fondamentali per garantire un impatto più ampio e duraturo nel settore umanitario e di sviluppo.
Cisco e NetHope a difesa delle no profit dagli hacker
“La sicurezza informatica e la protezione digitale sono state purtroppo sottovalutate da molte organizzazioni no profit”, ha dichiarato Erin Connor, Director, Cisco Crisis Response. “La priorità di queste realtà è fornire aiuto alle comunità più vulnerabili. È davvero difficile immaginare il motivo per cui le organizzazioni criminali prendano di mira persone che hanno come unico scopo quello di fare del bene, ed è per questo che vogliamo assicurarci che per lo meno non rappresentino bersagli troppo facili”.
“Cisco collabora con NetHope da oltre vent’anni: all’inizio della nostra collaborazione la connettività è stata il tema centrale, oggi invece dobbiamo occuparci degli aspetti legati alla cybersecurity e alla gestione del rischio”, ha commentato Dianna Langley, Chief Operating Officer di NetHope. “La maggior parte delle pratiche di sicurezza sono state stabilite in contesti aziendali e difficilmente sono applicabili in una zona di conflitto o dopo un disastro naturale”.
