19 Aprile 2017

Conoscere i pericoli: attacco informatico

Quali sono i pericoli che minacciano la popolazione svizzera? Quale dinamica avrebbe un grave sinistro nel nostro Paese? Quali sarebbero le conseguenze per la popolazione, l’ambiente, l’economia e la società? E che cosa si può fare per proteggersi al meglio?

Con l’analisi nazionale dei rischi relativi a catastrofi e situazioni d’emergenza in Svizzera, l’Ufficio federale della protezione della popolazione (UFPP) crea le basi per la pianificazione preventiva e la preparazione in vista di eventi maggiori. Per ogni pericolo analizzato viene definito uno scenario di riferimento. L’UFPP riesce così a dare delle risposte scientificamente fondate e avvalorate alle domande poste sopra. Nel blog di Alertswiss si trovano regolarmente informazioni sui risultati delle analisi dei rischi.

La crescente digitalizzazione e interconnessione dell’economia e della società aumenta la dipendenza da strutture d’informazione e di comunicazione funzionanti. Un mondo senza accesso a piattaforme d’informazione elettroniche o senza la possibilità di comunicare 24 ore al giorno con persone sparse per il globo è ormai quasi impensabile. Ma con la crescente complessità aumentano anche i rischi di manipolazione, limitazione o interruzione di tali sistemi, applicazioni, informazioni e dati. Internet, in particolare, cela molti pericoli sotto forma di cyber-attacchi.

Magazzino Cyber-rischi

Di che cosa si tratta?

Per attacco informatico s’intende una manovra intenzionale di un individuo o di un’organizzazione che colpisce il cyber-spazio con lo scopo di compromettere l’integrità, la riservatezza o la disponibilità di dati, informazioni, applicazioni o sistemi. Gli attacchi informatici possono assumere diverse dimensioni. La loro tipologia dipende anche dalle motivazioni degli autori. Gli attacchi spaziano dalle semplici azioni di «phishing», ai cavalli di troia fino ad arrivare agli attacchi DDoS (Distributed Denial of Service) su siti d’acquisto online o addirittura agli attacchi di spionaggio informatico contro le autorità e le imprese. Attacchi di questo tipo possono essere perpetrati da singoli individui, gruppi o organizzazioni statali. Si distinguono dagli attacchi tradizionali soprattutto per il fatto che gli autori non devono trovarsi fisicamente sul posto, ma possono agire da un luogo qualsiasi. Grazie a raffinate tecniche di mascheramento, diventa sempre più difficile seguire le tracce lasciate dai malviventi, che nella maggior parte dei casi rimangono sconosciuti.

Esempi di eventi

Scenario di riferimento: possibile svolgimento di un attacco informatico

Un’organizzazione o uno Stato straniero colpisce la Svizzera con un attacco informatico per rappresaglia contro una posizione politica del nostro Paese. I siti web e i portali d’informazione di diverse imprese e organizzazioni svizzere vengono violati per infiltrare informazioni manipolate. Gli attacchi informatici vengono perpetrati su un periodo di due o tre mesi. All’inizio si tratta di episodi isolati che si intensificano col tempo. Le imprese e le organizzazioni colpite segnalano gli attacchi alla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), alle locali forze dell’ordine e al Servizio di coordinazione per la lotta contro la criminalità su Internet (SOCI). Alcuni giorni dopo che la Confederazione ha pubblicamente condannato gli attacchi, vengono perpetrati altri attacchi mirati ad enti pubblici. Oltre ai siti Internet vengono attaccati anche i servizi online e il traffico della posta elettronica. In seguito, gli attacchi si concentrano sul settore finanziario e per alcune settimane disturbano massicciamente funzioni importanti. A causa delle ripetute interruzioni dei terminali di pagamento, gli attacchi danneggiano anche il commercio al dettaglio. Grazie alla stretta collaborazione degli organi federali con i corrispettivi uffici all’estero, si riesce a identificare l’organizzazione criminale all’origine degli attacchi e a renderla innocua. Nonostante i sabotaggi siano stati fermati e dopo qualche settimana i siti colpiti siano di nuovo disponibili, le imprese e le organizzazioni colpite impiegheranno ancora diverse settimane per stimare le perdite di dati e l’entità complessiva dei danni.

Scenario di riferimenot: possibili conseguenze

L’attacco informatico colpisce sia la popolazione, sia l’economia del Paese. A causa dell’attacco al settore finanziario risulta più difficile prelevare contanti e il traffico dei pagamenti elettronici è fortemente disturbato, soprattutto presso gli istituti e i commercianti al dettaglio colpiti. Si assiste pertanto a un’impasse temporanea dei servizi finanziari, che penalizza diverse migliaia di persone ogni giorno. Non sono da escludere casi di suicidio (per es. in seguito a perdite in borsa), feriti o persone bisognose di sostegno (per es. a causa del mancato funzionamento di bancomat e terminali per il pagamento nei negozi). I danni diretti e i costi di ripristino sono stimati a 870 milioni di franchi, mentre le perdite nel settore finanziario potrebbero ammontare a 150 milioni di franchi. Fortunatamente, l’attacco informatico non ha ripercussioni sui processi vitali, ma causa ingenti danni economici e una perdita di fiducia nelle istituzioni statali e finanziarie. Il cyber-attacco viene tematizzato per diversi giorni anche dai media esteri, ma sempre attenendosi strettamente ai fatti.

Codice binario

Valutazione dei rischi e confronto con altri rischi

Gli eventi intenzionali, in cui rientrano anche gli attacchi informatici, vengono attribuiti a delle classi di plausibilità. Un cyber-attacco dell’entità descritta sopra è considerato come relativamente plausibile per la Svizzera e costituisce uno dei maggiori rischi antropici per la popolazione e l’economia del Paese. Occorre tenere conto del fatto che tra le minacce cibernetiche vi sono rischi ben più rilevanti e con una plausibilità maggiore dello scenario descritto, ma con un potenziale di danni inferiore.

Prevenzione e istruzioni di comportamento: che cosa può fare il singolo cittadino?

È importante conoscere i rischi connessi all’uso del cyber-spazio e proteggersi al meglio. Di seguito sono elencate alcune misure che permettono alle imprese, alle organizzazioni e ai singoli cittadini di proteggersi.

Nelle misure organizzative rientrano ad esempio i provvedimenti che vengono elaborati a titolo precauzionale e adottati in caso d’evento, ad esempio l’attuazione di un Business Continuity Managemnt (BCM) o l’applicazione di una gestione efficace delle crisi.

Nell’ambito delle misure tecniche è importante garantire la sicurezza dei dispositivi (computer, tablet, (smart-)devices) collegati a Internet. Si tratta in particolare di:

  • installare un firewall personale;
  • aggiornare regolarmente i programmi;
  • utilizzare software antivirus;

Ma oltre alle misure di natura tecnica e organizzativa, che conta è soprattutto il comportamento del singolo utente. È infatti indispensabile:

  • utilizzare password sicure;
  • prestare attenzione ai contenuti delle e-mail;
  • navigare in Internet con la necessaria prudenza;
  • utilizzare con prudenza le borse di scambio;

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) raccomanda inoltre di sporgere denuncia contro ignoti in caso di attacco informatico.
Ulteriori regole di comportamento si trovano nel sito di MELANI: «Come mi proteggo?».

Ulteriori informazioni

Condividi post:

Scrivete un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con un *