Swiss Cyber Security Days: "Fare pressione dal basso per far accadere le cose".
Gli Swiss Cyber Security Days si sono svolti per la prima volta a Friburgo il 27 e 28 febbraio. L'obiettivo era quello di riunire decisori, specialisti e utenti. Gli organizzatori non hanno deliberatamente voluto creare una "vetrina" di fornitori di sicurezza. Ciononostante, sono riusciti ad attirare come relatori i principali rappresentanti del settore della cybersecurity.
La prima piattaforma nazionale per la sicurezza informatica in Svizzera si è conclusa con gli Swiss Cyber Security Days (SCSD) il 28 febbraio al Forum di Friburgo. Con oltre 2200 partecipanti nazionali e internazionali in due giorni, il numero di visitatori ha superato le aspettative degli organizzatori. Gli Swiss Cyber Security Days si sono concentrati sulle crescenti minacce poste dai cyberattacchi con un'esposizione e presentazioni a cui hanno partecipato circa 60 personaggi noti a livello internazionale e nazionale provenienti dal mondo della politica, dell'economia e della ricerca.
Piattaforma informativa per esperti e utenti
La due giorni è stata inaugurata da Daniel Berger, ex consigliere personale del capo del DDPS e presidente del consiglio di amministrazione di Securserv Technologies AG. Insieme a esperti e opinion leader nel campo della sicurezza informatica, nel 2017 ha iniziato a sviluppare un concetto. L'obiettivo era quello di fungere da piattaforma informativa per i decisori - in particolare i rappresentanti delle autorità - nonché per gli esperti e, soprattutto, per gli utenti. Perché sulla scia di una rete quasi totale, affrontare i rischi informatici è una necessità. "È necessario esercitare una pressione dal basso per far sì che qualcosa accada ai vertici", ha dichiarato Daniel Berger in occasione di una tavola rotonda con i media. La situazione informatica in Svizzera, lo sviluppo delle blockchain, i rischi delle smart city e l'influenza del dark web sono stati solo alcuni dei numerosi argomenti discussi a Friburgo.
I migliori specialisti nazionali e internazionali
Gli organizzatori sono riusciti a portare a Friburgo esperti rinomati da tutto il mondo come relatori e relatori principali. Hacker come Charlie Miller, che ha evidenziato diverse lacune nella sicurezza dell'elettronica dei veicoli - tra l'altro dimostrate in modo impressionante dalla ricercatrice di sicurezza argentina Sheila A. Berta - o specialisti IT come Eugene Kaspersky, CEO del fornitore di servizi di sicurezza IT Kaspersky Lab, hanno utilizzato numerosi esempi per mostrare al pubblico dove la sicurezza informatica deve svolgere un ruolo. La consapevolezza è stata spaventosa: quasi ovunque. "Oggi registriamo 380.000 nuovi codici di malware al giorno. Nel 1998 erano solo 50, nel 2008 erano già 14.500 i codici maligni", ha dichiarato Eugene Kaspersky. E con l'Industria 4.0 e l'Internet delle cose, siamo solo all'inizio delle possibili minacce informatiche. "Dobbiamo proteggere tutto", è l'appello dello specialista russo. Le soluzioni di sicurezza informatica tradizionali non sono più sufficienti. È molto più una questione di "immunità informatica". "Lo sforzo richiesto per causare un danno deve essere superiore al danno causato", afferma Kaspersky.
Se anche il VBS ha le sue lacune di sicurezza...
La sicurezza informatica riguarda tutti, ma non nella stessa misura. Le esigenze di sicurezza sono diverse e sono anche percepite in modo diverso. In entrambi i giorni si è convenuto che la sicurezza informatica deve essere migliorata in modo massiccio sotto molti aspetti. Solo in Svizzera, ci sono migliaia di sistemi vulnerabili noti, tra cui, ad esempio, macchine gestite in remoto con interfacce aperte a fornitori di servizi finanziari che non hanno dotato i loro sistemi operativi degli ultimi aggiornamenti di sicurezza, come ha spiegato Nicolas Mayencourt di Dreamlab AG, una società di consulenza attiva a livello globale in materia di sicurezza informatica critica. Anche le agenzie di sicurezza non sono immuni dal fatto che i nomi dei dipendenti o i loro indirizzi e-mail siano trapelati e circolino liberamente sul dark web.
"Lo Stato deve sensibilizzare l'opinione pubblica"
Tutti hanno il dovere di migliorare la sicurezza informatica: lo Stato, l'economia, ma anche i singoli cittadini. Questa è stata anche la quintessenza di una tavola rotonda tra esperti ed esponenti della politica. Monique Morrow, Presidente di The Humanized Internet, Damir Bogdan, Digital Transformation Advisory di Actvide, Josef Dittli, Presidente di SIK-S, Damian Müller, il più giovane membro del Consiglio degli Stati, e Marc Furrer, Senior Partner di Monti Stampa Furrer & Partners AG ed ex Direttore di Bakom, hanno preso parte al panel. Josef Dittli ha fatto appello all'autoresponsabilità dei cittadini; il compito principale dello Stato era quello di sensibilizzare l'opinione pubblica. Tuttavia, lo Stato è chiamato più che mai a proteggere le infrastrutture critiche e la difesa nazionale cibernetica. Un'altra conclusione della conferenza è stata la sensibilizzazione al problema, l'educazione e una più stretta collaborazione tra le organizzazioni sono fattori chiave per arginare la criminalità informatica.
Sensibilizzazione degli utenti
La sensibilizzazione è quindi la priorità assoluta per ridurre al minimo i rischi. Il finlandese Mikko Hyppönen, noto ricercatore nel campo della criminalità informatica, ha spiegato che per lui la consapevolezza dei pericoli da parte degli utenti è il modo più importante per evitare che la criminalità informatica prenda il sopravvento. E la criminalità informatica non è solo una minaccia che colpisce gli Stati o le aziende. Internet può anche mettere letteralmente in pericolo la propria salute. Oggi anche il DNA personale non è più privato grazie ai test genetici online. La protezione dei dati sanitari è quindi un'area che deve essere affrontata con particolare sensibilità. Ma anche in questo caso ci sono spesso due pesi e due misure quando si tratta di consapevolezza del rischio, come ha spiegato il Prof. Dr. Jean-Pierre Hubaux dell'EPFL. Da un lato, vengono richiesti i più alti standard di sicurezza per la cartella clinica elettronica del paziente, dall'altro, i dati sanitari vengono caricati su internet tramite gli indossabili o le app per il fitness, che altrimenti verrebbero condivisi solo privatamente con una ristretta cerchia di persone...
Le Giornate svizzere della sicurezza informatica sono molto discusse
La sicurezza informatica è stato l'argomento più discusso sui social network negli ultimi giorni. Su Twitter, #scsd2019 è stato l'hashtag più utilizzato in Svizzera il 27 febbraio. L'argomento è interessante, ma viene affrontato adeguatamente, ad esempio nelle PMI? Forse le prime risposte saranno trovate l'anno prossimo, il 12 e 13 febbraio 2020, in occasione della seconda edizione dei Cyber Security Days.
