Cybersecurity in Svizzera: ancora molto da migliorare

Il crimine è di per sé qualcosa di banale e ha luogo in ogni momento e quasi ovunque - ovunque ci sia un'opportunità. Ecco come Serdar Günal-Rütsche, capo della criminalità informatica presso la polizia cantonale di Zurigo, tratteggia la situazione e rivede così l'idea che i criminali debbano essere esclusivamente dei "duri". Dopo tutto, ci sono molte opportunità per il crimine nel cyberspazio svizzero: Secondo un'analisi di Dreamlab Technologies, una gran parte di tutti gli indirizzi IP in Svizzera sono facili o relativamente facili da attaccare. L'analisi ha anche identificato diverse migliaia di casi in cui il software di sistema è così obsoleto che i computer sono, per così dire, non protetti e in balia di Internet.

La cybersicurezza in Svizzera diventa una priorità assoluta

Tuttavia, la sicurezza informatica in Svizzera si sta spostando sempre più in alto nell'agenda degli attori politici ed economici ovunque. Siamo ormai troppo dipendenti dalla tecnologia per rischiare un fallimento totale. E questo rischio certamente esiste, come dimostrano i recenti attacchi di attori sostenuti dallo Stato ai sistemi Microsoft. Questo significa anche che non sono più solo i "lupi solitari" a causare problemi e danni con gli hack o le frodi su internet. Ora c'è una "guerra" nel cyberspazio, per così dire. Di conseguenza, gli aspetti della politica di sicurezza hanno avuto un grande peso nelle Giornate svizzere della sicurezza informatica di quest'anno, che si sono tenute virtualmente il 10 e 11 marzo. Relatori come il capo dell'esercito Thomas Süssli e il generale Didier Tisseyre del ministero della difesa francese hanno sottolineato l'urgenza di costruire un know-how per essere in grado di difendersi contro le molte e varie minacce dal cyberspazio. La Confederazione e i cantoni sono in procinto di rendere le strutture federali più integrate per poter combattere più efficacemente la criminalità informatica.

L'offensiva dell'innovazione nella sicurezza informatica ha richiesto

Importanti stakeholder in questo sforzo sono anche le aziende - e quindi anche le PMI. Sono loro che potrebbero generare il know-how per la difesa informatica. È necessaria un'offensiva dell'innovazione, come chiede André Kudelski, presidente di Innosuisse e CEO del gruppo Kudelski. Attualmente c'è una mancanza di investimenti da parte delle PMI in ricerca e sviluppo. Ecco perché è necessario un migliore accesso al capitale di rischio - combinato con un cambiamento di mentalità: promuovere l'imprenditorialità con più coraggio di prendere rischi e meno cautela svizzera. Inoltre, è importante evitare che le start-up innovative siano vendute all'estero troppo rapidamente.

Ma ci sono anche passi concreti da segnalare: In un momento in cui c'è un crescente bisogno di significato e di supporto per garantire la redditività futura di un'impresa, è stato anche annunciato che è stata istituita la Fondazione digiVolution, una nuova forza strategica per padroneggiare meglio la convergenza cyber-bio-fisica e la digitalizzazione.

Le aziende si cullano in un falso senso di sicurezza

Ciò che ha senso strategicamente sembra essere lontano dalla realtà operativamente in molti luoghi. A Studio di gfs-zürich ha recentemente dimostrato che molte aziende in Svizzera non stanno ancora prendendo la questione della sicurezza informatica con la necessaria serietà. Tanto più che l'obbligo dell'home office ha moltiplicato la superficie di attacco. Le ragioni sono molteplici: molti decisori sono sovraccarichi o sopravvalutano le capacità dei loro dipartimenti IT. Molti vedono la questione come risolta con l'implementazione di misure tecniche come i firewall e dimenticano che sono necessarie anche misure organizzative. Questa è stata la critica dell'oratore principale André Duvillard, delegato della Confederazione e dei cantoni per l'Associazione svizzera di sicurezza. Nicolas Mayencourt (CEO Dreamlab Technologies) e Marc K. Peter (University of Applied Sciences Northwestern Switzerland FHNW) hanno preso la stessa linea: "La trasformazione digitale porta un massiccio aumento della complessità e una forte dipendenza dalla tecnologia. Questo è stato appena dimostrato dalla pandemia di Corona, che ha accelerato massicciamente la trasformazione digitale. "Il 2020 è diventato un anno record per il crimine informatico", dice Mayencourt. Molte cose devono ancora cambiare: mentre ci sono standard e regolamenti dettagliati per la protezione antincendio, per esempio, non c'è nulla di paragonabile per la sicurezza informatica. E la cybersicurezza è anche troppo poco discussa nell'istruzione in Svizzera. E infine, ma non meno importante, la sicurezza informatica è anche una questione di leadership: non può essere semplicemente delegata, ma deve diventare una questione di gestione nelle aziende.

Un esempio impressionante dei danni che possono causare gli attacchi informatici

Nisa Meta di Swisswindows AG, una società con 150 dipendenti in tre sedi, ha mostrato quali conseguenze può avere un attacco informatico su una PMI. È iniziato nel maggio 2019 con una mail che sembrava insospettabile: Sembrava essere parte di una conversazione già esistente, ma portava un allegato compromesso. Di conseguenza, il destinatario era sicuro che tutto sembrava a posto. Le conseguenze di un clic sull'allegato sono state alla fine fatali: si trattava di un ransomware che ha criptato i dati dell'azienda, insieme a una richiesta di riscatto. Swisswindows non ha risposto alla richiesta e ha denunciato l'incidente alla polizia e a MELANI. L'azienda è stata offline per 10 giorni, i dati del progetto sono andati persi, e per un mese hanno dovuto passare al lavoro manuale perché anche il sistema di controllo della produzione era fuori uso. Le macchine potevano essere riavviate solo dopo due mesi, e c'è voluto mezzo anno prima che le interfacce principali funzionassero di nuovo. La conseguente perdita di produzione e di fatturato, unita agli alti costi di riparazione, ha portato infine all'insolvenza dell'azienda. Da queste esperienze, Nisa Meta trae le seguenti raccomandazioni: Affidarsi a partner IT esterni affidabili che abbiano le competenze rilevanti per le aziende di produzione, costruire un team IT interno per il supporto di primo livello, implementare la gestione delle crisi, fornire ammortizzatori di costi e formare i dipendenti alla sicurezza informatica - in modo che le opportunità per i cyber criminali siano riconosciute prima che sia troppo tardi.

Luogo d'incontro per la sicurezza informatica in Svizzera

La terza edizione degli Swiss Cyber Security Days ha riunito più di 1'800 persone in diretta online, creando innumerevoli interazioni tra esperti, fornitori di servizi e partecipanti. Le principali presentazioni sono state tradotte simultaneamente in francese, inglese e/o tedesco, un capolavoro digitale che - con qualche "intoppo" - è stato realizzato con successo. Le conferenze rimangono ora accessibili al pubblico durante tutto l'anno sulla piattaforma "SCSD 365". La piattaforma di scambio e d'informazione è accessibile gratuitamente e permette alla cybercomunità di mettersi in contatto tutto l'anno. Il marketplace degli espositori sulla piattaforma SCSD365 è stato utilizzato per circa 1.200 contatti negli ultimi due giorni e sono stati scambiati quasi 4.000 messaggi. I prossimi Swiss Cyber Security Days avranno luogo il 6 e 7 aprile 2022.

Ulteriori informazioni: Giornate svizzere sulla sicurezza informatica

Suggerimenti per la sicurezza informatica possono essere trovati nel libro "Sicurezza informatica per le PMI