print preview

«Sempre più attacchi mirati contro gli Stati»

Fino almeno dall’attacco hacker alla Ruag di quattro anni fa, una cosa è chiara: nel cyberspazio gli hacker non si fermano ai confini nazionali e anche la Svizzera deve armarsi contro gli attacchi informatici. Anche armasuisse collabora nella lotta contro gli attacchi informatici. Insieme al suo team, il Dr. Vincent Lenders, responsabile del Cyber-Defence Campus, armasuisse Scienza e tecnologia, lavora per rendere più sicuro il cyberspazio svizzero.

Scienza e tecnologia, Settore specialistico processi aziendali

Ritratto di Dr. Vincent Lenders

Il Dr. Vincent Lenders di armasuisse Scienza e tecnologia è responsabile del settore specialistico C4I e del Cyber Defence Campus. Nell’intervista ci informa sull’attuale situazione di minaccia nel settore informatico e su come armasuisse contribuisce a proteggere la Svizzera dagli attacchi.

 

Signor Lenders, qual è attualmente la più grande minaccia per quanto riguarda il settore informatico?

La situazione delle cyberminacce è caratterizzata da numerosi rischi possibili, che differiscono tra loro per lo scopo dell’attacco, gli autori e la cerchia delle persone interessate. Spesso i confini tra le varie minacce non sono chiaramente definiti, perché chi perpetra un attacco può perseguire contemporaneamente diversi scopi e può anche combinare il tipo e gli obiettivi dell’attacco. In linea di principio si distinguono cinque tipi di attacchi informatici: cybercriminalità, cyberspionaggio, cybersabotaggio e cyberterrorismo, disinformazione e propaganda come anche cibernetica nei conflitti. Oltre ai cyberattacchi mirati e intenzionali, anche azioni involontarie o eventi naturali e tecnologici possono causare danni nel cyberspazio o nell’ambiente fisico.

Chi si nasconde dietro i cyberattacchi? Altri Stati, criminali ecc.? La cosa è nota?

Distinguiamo tra Stati, terroristi, criminali, hacktivisti e script kiddie*. In base ai metodi di attacco utilizzati, è talvolta possibile identificare chi si cela dietro un attacco. In molti attacchi l’autore rimane tuttavia sconosciuto, perché le tracce digitali non sono sufficienti per l’analisi forense. Ma ciò che spesso viene sottovalutato da molte organizzazioni sono le minacce da parte dei propri collaboratori. Secondo un recente studio americano, oltre il 30% degli incidenti di sicurezza sono attribuibili ai propri collaboratori. Alcuni anni fa, ad esempio, una persona impiegata presso la Confederazione ha copiato grandi quantità di dati segreti per venderli all’estero.

Gli attacchi sono cambiati negli ultimi anni o decenni?

Gli attacchi condotti con successo in Svizzera e all’estero, alcuni dei quali con gravi conseguenze, hanno dimostrato non solo l'aumento della frequenza e della complessità dei cyberattacchi, ma anche che questi ultimi vengono impiegati sempre più spesso in modo mirato contro Stati o imprese.

Quanti attacchi informatici si verificano quotidianamente in Svizzera? Si può dire qualcosa al riguardo?

È difficile fornire numeri esatti. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI raccoglie le segnalazioni di incidenti in Svizzera e ne riferisce circa 200 alla settimana.** Queste cifre sono tuttavia imprecise perché molti incidenti non vengono segnalati e il tasso di successo di questi attacchi segnalati rimane spesso non confermato. Tuttavia, per fornire un numero, posso dire che un server su Internet viene tipicamente attaccato più volte al minuto. Se il server ha un punto debole noto o ha configurato una password debole, è normale che si infetti dopo pochi minuti.

Non è proprio incoraggiante. In che misura armasuisse contribuisce a proteggere la Svizzera dai cyberattacchi?

Con il suo settore di competenza Scienza e tecnologia, armasuisse ha un compito simile a quello della DARPA negli USA: effettua investimenti decisivi in tecnologie pionieristiche per la sicurezza nazionale. Con il Cyber Defence Campus, armasuisse lavora all’interno di un ecosistema di innovazione che comprende partner accademici, aziendali e governativi. Da questa collaborazione nascono nuovi concetti di difesa e soluzioni di sicurezza al servizio non solo dell’esercito svizzero, ma di tutta la Svizzera.

                  «Al giorno d’oggi spesso passano ancora diversi mesi prima

                         che le aziende realizzino di essere state attaccate.»

                                                           Dr. Vincent Lenders

 

E cosa fa armasuisse per la cybersicurezza dell’esercito svizzero?
armasuisse, in qualità di centrale d’acquisto responsabile per l’esercito svizzero, deve garantire la protezione contro le moderne minacce informatiche dei nuovi sistemi informatici, ma anche degli armamenti. A causa della digitalizzazione dell’esercito, le cyberminacce non riguardano solo i sistemi informatici classici, ma anche, ad esempio, i militari, gli aerei, i veicoli e persino gli immobili. Il neoistituito Cyber Defence Campus supporta il DDPS nell’anticipazione dei rischi informatici, nell’acquisizione di competenze, nello sviluppo e nella valutazione delle cybertecnologie e nel reclutamento e nella formazione dei talenti.

Chi è più a rischio di subire un cyberattacco? Il settore pubblico, i privati o le aziende?
Tutti i settori sono colpiti allo stesso modo, ma i privati e le PMI sono particolarmente a rischio, dato che spesso questi attori non hanno mezzi di protezione o non ne dispongono in misura sufficiente. Le organizzazioni più grandi e il settore pubblico possono contare su team per la sicurezza e tecnologie volte a garantirne la sicurezza. Per contro, le PMI e i privati in genere non hanno le risorse necessarie.

Esiste una ricetta per proteggersi al 100% contro gli attacchi?
No, purtroppo non esiste una sicurezza al 100%. Prima o poi bisogna aspettarsi di essere vittima di un cyberattacco.

Quale sarebbe il suo consiglio migliore per proteggersi?
L’importante è riconoscere il più presto possibile di essere vittima di un attacco. Al giorno d’oggi spesso passano ancora diversi mesi prima che le aziende realizzino di essere state attaccate. Pertanto si dovrebbe avere un piano di sicurezza che cerchi di individuare il più rapidamente possibile gli attacchi nella propria rete. La regola è: più velocemente si reagisce, minori sono i danni.

Quale sarà in futuro la più grande minaccia per la sicurezza della Svizzera dal punto di vista della cibernetica?
La sfida più grande è valutare correttamente le opportunità e i rischi delle tecnologie digitali. Prendiamo ad esempio il tracciamento dei contatti, il voto elettronico o l’intelligenza artificiale. Queste tecnologie sono un’opportunità per la nostra società, ma allo stesso tempo comportano anche notevoli rischi informatici. Dobbiamo trovare un buon equilibrio nell’applicazione di tecnologie di questo genere.

* Il termine script-kiddy descrive utenti di computer che, pur avendo poche conoscenze di base, cercano di penetrare nei sistemi informatici di terzi o di causare altri tipi di danni.

** La dichiarazione è stata corretta il 13.10.2020 in base a un’indicazione ricevuta.

Piano d’azione Cyber Defence DDPS

Nel 2017 il DDPS ha approvato il Piano d’azione Cyber Defence, nel quale sono state definite misure importanti per rafforzare la cyberdifesa presso la Confederazione. L’esercito, ad esempio, ha preparato un ciclo formativo cibernetico e sta istituendo un proprio centro di cyberaddestramento entro il 2025. Anche armasuisse fornisce un prezioso contributo a questo piano d’azione. Come ulteriore misura del piano d’azione, all’inizio del 2019 è stato fondato all’interno di armasuisse Scienza e tecnologia (S+T) il Cyber Defence Campus, una piattaforma di interconnessione per rafforzare la cyberdifesa in Svizzera insieme alle scuole universitarie e all’industria.