I cy­be­rat­tac­chi si mol­ti­pli­ca­no – com­bat­tia­mo­li in­sie­me

Il tema della cy­ber­si­cu­rez­za ri­guar­da tutti noi, am­bien­ti eco­no­mi­ci e so­cie­tà. Esso non è più da tempo un tema astrat­to ri­ser­va­to agli spe­cia­li­sti del­l’in­for­ma­ti­ca. Al con­tra­rio, è di­ven­ta­to estre­ma­men­te con­cre­to e on­ni­pre­sen­te. I media par­la­no re­go­lar­men­te di cy­be­rat­tac­chi nei con­fron­ti di azien­de e am­mi­ni­stra­zio­ni sviz­ze­re. Pro­ba­bil­men­te qual­cu­no di voi è stato vit­ti­ma di un cri­mi­ne su in­ter­net. Il nu­me­ro di at­tac­chi an­nun­cia­ti nei media rap­pre­sen­ta solo una parte degli at­tac­chi. Poi­ché que­sti ul­ti­mi sono nu­me­ro­si e non sono tutti noti o iden­ti­fi­ca­ti. Gli esper­ti amano af­fer­ma­re che esi­sto­no ormai due ca­te­go­rie di azien­de: quel­le che sono già state vit­ti­me di hac­ker e quel­le che non lo sanno an­co­ra.

La cre­scen­te di­gi­ta­liz­za­zio­ne ha con­se­guen­ze per lo più po­si­ti­ve. Essa è pur­trop­po ac­com­pa­gna­ta anche da una mol­ti­pli­ca­zio­ne e di­ver­si­fi­ca­zio­ne delle pos­si­bi­li­tà di at­tac­co per la cri­mi­na­li­tà nello spa­zio di­gi­ta­le. Molte cose oggi sono in rete o col­le­ga­te a In­ter­net, che sia l’au­to azien­da­le, la vi­deo­sor­ve­glian­za o la fre­sa­tri­ce. Ogni nuovo ap­pa­rec­chio che col­le­ghia­mo alla no­stra in­fra­strut­tu­ra di rete fa au­men­ta­re il ri­schio che dei cy­ber­cri­mi­na­li tro­vi­no una falla e la sfrut­ti­no. In que­sto con­te­sto è de­ci­si­vo che sap­pia­mo con quali mezzi pos­sia­mo pro­teg­ger­ci ef­fi­ca­ce­men­te. Per que­sto, oc­cor­re un mi­ni­mo di di­sci­pli­na: ef­fet­tua­re i ne­ces­sa­ri ag­gior­na­men­ti, cam­bia­re re­go­lar­men­te pas­sword e ve­ri­fi­ca­re il buon fun­zio­na­men­to dei si­ste­mi. Qual­sia­si ne­gli­gen­za au­men­ta di­ret­ta­men­te le pos­si­bi­li­tà di at­tac­co per i cy­ber­cri­mi­na­li. Nu­me­ro­se azien­de hanno già at­tua­to im­por­tan­ti di­spo­si­zio­ni a tal pro­po­si­to, ma que­sto non è spes­so il caso dei pri­va­ti. Così, l’au­men­to del te­le­la­vo­ro è coin­ci­so con un con­si­de­re­vo­le au­men­to degli at­tac­chi. In­ve­ce di ef­fet­tua­re at­tac­chi at­tra­ver­so la rete azien­da­le, sono state sfrut­ta­te le falle di si­cu­rez­za nelle reti pri­va­te dei col­la­bo­ra­to­ri.

Nes­su­no è al ri­pa­ro dagli at­tac­chi nel cy­ber­spa­zio. Ogni set­ti­ma­na, ven­go­no se­gna­la­ti oltre 200 casi pres­so il Cen­tro na­zio­na­le per la cy­ber­si­cu­rez­za – gli esper­ti par­to­no dal prin­ci­pio che gli in­ci­den­ti non se­gna­la­ti siano im­por­tan­ti. Anche nel 2022, ci sono già state vit­ti­me si­gni­fi­ca­ti­ve dal mondo com­mer­cia­le e del­l'am­mi­ni­stra­zio­ne. Una forma po­po­la­re di cri­mi­ne è il ran­som­ware: un nu­me­ro cre­scen­te di azien­de sviz­ze­re si trova im­prov­vi­sa­men­te di fron­te alla que­stio­ne se pa­ga­re del de­na­ro per la crip­ta­zio­ne e de­crip­ta­zio­ne dei loro dati ef­fet­tua­ta da un mal­ware.

Trop­pe vit­ti­me fa­ci­li in­co­rag­gia­no nuovi at­tac­chi. Ma cosa si­gni­fi­ca que­sto pe­ri­co­lo per l'e­co­no­mia sviz­ze­ra e cosa bi­so­gna fare? Molti di noi sono con­sa­pe­vo­li del pe­ri­co­lo rap­pre­sen­ta­to dagli at­tac­chi in­for­ma­ti­ci. Ma que­sta non è la fine della sto­ria. È ne­ces­sa­ria anche un'a­na­li­si det­ta­glia­ta dei ri­schi e la vo­lon­tà di con­fron­tar­si ai pe­ri­co­li e di tro­va­re so­lu­zio­ni ade­gua­te.

Que­sta que­stio­ne non può es­se­re sem­pli­ce­men­te de­le­ga­ta ad un re­spon­sa­bi­le in­for­ma­ti­co. La di­re­zio­ne del­l’a­zien­da non­ché i col­la­bo­ra­to­ri de­vo­no es­se­re mag­gior­men­te sen­si­bi­liz­za­ti sui pe­ri­co­li poi­ché, no­no­stan­te tutta la di­gi­ta­liz­za­zio­ne, le per­so­ne sono an­co­ra il più gran­de ri­schio per la si­cu­rez­za. Que­sto ri­chie­de una cul­tu­ra azien­da­le che pren­da sul serio la que­stio­ne.

Oc­cor­re inol­tre di­spor­re delle ne­ces­sa­rie co­no­scen­ze per pre­ve­ni­re al me­glio gli at­tac­chi e tro­va­re so­lu­zio­ni con­cre­te in caso di cy­be­rat­tac­chi. Per tutte le azien­de, non solo quel­le prese in con­si­de­ra­zio­ne nello stu­dio, com­pre­se le PMI, si­mi­li mi­su­re rap­pre­sen­ta­no spes­so una sfida. Ma la cy­ber­si­cu­rez­za ri­ve­ste un’im­por­tan­za fon­da­men­ta­le per il loro suc­ces­so e la loro so­prav­vi­ven­za.

Come as­so­cia­zio­ne, vo­glia­mo con­tri­bui­re a sen­si­bi­liz­za­re tutti gli at­to­ri del­l’e­co­no­mia e della so­cie­tà sui ri­schi nel cy­ber­spa­zio. Dob­bia­mo adat­ta­re il no­stro com­por­ta­men­to e pro­teg­ger­ci con i mezzi ap­pro­pria­ti. La mia pre­oc­cu­pa­zio­ne per­so­na­le è di con­tri­bui­re a que­sto e di in­for­ma­re l'e­co­no­mia sviz­ze­ra sulla cy­ber­si­cu­rez­za. Lo stu­dio sot­to­stan­te (in D) do­vreb­be aiu­ta­re ad au­men­ta­re la vi­si­bi­li­tà di que­sto tema e a mo­stra­re la ne­ces­si­tà di agire in seno alle azien­de e aiu­tar­ci tutti a raf­for­za­re le no­stre di­fe­se con­tro i ri­schi del­l'e­co­no­mia di­gi­ta­le.


Que­sto testo è la pre­fa­zio­ne dello stu­dio «Cyber Risk Ma­na­ge­ment in grösse­ren Sch­wei­zer Un­ter­neh­men» rea­liz­za­to dal­l’Al­ta scuo­la di Lu­cer­na, in col­la­bo­ra­zio­ne con La Mo­bi­lia­re ed eco­no­mie­suis­se.