Protezione e sicurezza dei dati

«La cibersicurezza è una questione da piani alti»

Cosa comporta l’aumento dei ciberattacchi per il sistema sanitario svizzero? E quali sono le principali misure di protezione che un’azienda può adottare? Ne parla Pascal Lamia, vice delegato della Confederazione per la sicurezza informatica e direttore della cibersicurezza operativa presso il Centro nazionale per la cibersicurezza (NCSC).

Testo: Michèle Vaterlaus, Immagine: Centro nazionale per la cibersicurezza (NCSC), 

Le notizie relative ad attacchi informatici riusciti aumentano. Se in passato arrivavano perlopiù dagli Stati Uniti, oggi riguardano spesso la Svizzera. La situazione è destinata a peggiorare?

Pascal Lamia: La progressiva digitalizzazione e la conseguente possibilità di segnalazione hanno aumentato la sensibilità di aziende e privati nei confronti della cibersicurezza. Ciò significa che gli episodi vengono denunciati più spesso e le vittime degli attacchi tendono a renderli pubblici. Negli ultimi mesi, l’NCSC ha registrato un forte incremento di segnalazioni di attacchi informatici. Possiamo quindi affermare che ad aumentare non è stata solo la sensibilità degli utenti, ma anche il numero effettivo degli attacchi informatici.

Quali sono i maggiori rischi per un’azienda che subisce un attacco informatico?

Lamia: La lista delle possibili porte d’accesso è lunga. I rischi maggiori sono rappresentati da sistemi non aggiornati o da accessi da remoto scarsamente protetti. Oltre ai rischi tecnici, però, non dimentichiamo che anche la presenza di collaboratori non adeguatamente formati costituisce un problema. Un comportamento corretto dei collaboratori può infatti prevenire già molti danni. Per questo è fondamentale sensibilizzare i collaboratori e informarli rispetto alle minacce informatiche del momento.

Cosa possono fare le aziende per affrontare meglio gli attacchi informatici?

Lamia: La cibersicurezza è una questione da piani alti. Se la direzione predispone un sistema di gestione dei rischi completo che include i rischi informatici e garantisce di conseguenza l’adozione delle misure di protezione organizzative e tecniche più importanti, è già a buon punto.

Pascal Lamia è vice delegato della Confederazione per la sicurezza informatica e direttore della cibersicurezza operativa presso il Centro nazionale per la cibersicurezza (NCSC).

Pascal Lamia è vice delegato della Confederazione per la sicurezza informatica e direttore della cibersicurezza operativa presso il Centro nazionale per la cibersicurezza (NCSC).

Quali sono le misure di protezione più importanti?

Lamia: Cito le cinque principali. Primo: patch e lifecycle management. Gli aggiornamenti di sicurezza, i cosiddetti update, devono essere installati in modo sistematico e tempestivo. Secondo: blocco di allegati di posta elettronica pericolosi e blocco dell’esecuzione di macro nei documenti Office. Terzo: protezione degli accessi da remoto. L’accesso da remoto deve essere necessariamente protetto con l’autenticazione a due fattori. Quarto: backup offline. Le copie di backup dei dati dovrebbero essere realizzate con regolarità e poi scollegate dalla rete. E quinto: come già detto, la sensibilizzazione dei collaboratori è cruciale. Seguendo corsi di formazione regolari, i collaboratori sono in grado di fornire un contributo fondamentale alla cibersicurezza.

Quali aziende sono particolarmente vulnerabili agli attacchi informatici? C’è differenza tra grandi gruppi e PMI?

Lamia: La dimensione dell’azienda riveste un ruolo secondario quando si parla del rischio di entrare nel mirino di un attacco informatico. Molte aziende che a prima vista non sembrano interessanti per un attacco di questo tipo sono comunque esposte. Molti hacker, infatti, lanciano attacchi di massa. Puntano a raggiungere il maggior numero di obiettivi, magari meno redditizi, ma che richiedono uno sforzo contenuto in termini di attacco. Nel mirino ci sono quindi tutti i sistemi poco protetti o che presentano una vulnerabilità.

Dai media sappiamo che anche le strutture sanitarie sono soggette a un numero sempre maggiore di attacchi. Recentemente sono stati colpiti due studi medici a Neuchâtel, una casa di riposo a Rotkreuz e lo scorso anno anche le Cliniche Pallas. Cosa rende le strutture sanitarie così allettanti per i criminali informatici?

Lamia: Gli hacker puntano a colpire tutti i sistemi vulnerabili, indipendentemente dal loro settore di appartenenza. Gli obiettivi che ha appena citato hanno ricevuto attenzione mediatica perché a essere rubati sono stati dati sensibili e questo ha colpito in modo particolare la popolazione.

Cosa comporta l’aumento di ciberattacchi al sistema sanitario svizzero?

Lamia: La cibersicurezza sarà sempre più importante in futuro e richiederà investimenti adeguati. Le aziende di tutti i settori devono affrontare questo problema, prendere sul serio le minacce informatiche e adottare anche misure di protezione adeguate.

Concretamente che cosa consiglia agli studi medici per proteggersi?

Lamia: Un passo importante per proteggersi dagli attacchi informatici è essere consapevoli della minaccia informatica, adeguare di conseguenza i propri comportamenti e adottare misure di protezione di base. Se l’azienda non dispone di conoscenze in materia di cibersicurezza, la sicurezza informatica dovrebbe essere affidata a specialisti di sicurezza esterni.

La digitalizzazione del settore sanitario è minacciata dall’aumento degli attacchi informatici?

Lamia: Gli attacchi informatici sono un effetto collaterale della digitalizzazione per cui è necessario trovare l’approccio giusto. I progressi tecnologici sono ormai imprescindibili dal nostro quotidiano e saranno sempre più importanti per l’economia e la popolazione. La cibersicurezza riguarda quindi tutti noi. È un compito che dobbiamo risolvere insieme. Per questo motivo, nel 2020 il Consiglio federale ha istituito il Centro nazionale per cibersicurezza al fine di sostenere cittadini, economia, strutture di formazione e amministrazione nella protezione dai rischi informatici.

Cosa fa Swisscom Health per la protezione e la sicurezza dei dati? Maggiori informazioni sono disponibili sul nostro sito web.

Sicurezza in curaMED

curaMED è un moderno sistema informatico per studi medici basato sul web. Gli update vengono installati automaticamente, in modo che il sistema sia sempre aggiornato alla versione più recente e più sicura. Anche i backup dei dati non richiedono l’intervento dei nostri clienti perché vengono effettuati da Swisscom Health. Inoltre, diversi firewall analizzano i collegamenti in entrata per proteggere i sistemi dagli attacchi degli hacker. Grazie a un monitoraggio completo a cura di Swisscom e a un team globale di oltre 3500 esperti di cibersicurezza, è possibile garantire una disponibilità e una sicurezza dei dati di assoluta eccellenza. Come sicurezza aggiuntiva, curaMED offre l’autenticazione a due fattori per gli accessi da remoto.

 

Inoltre, Swisscom Health fa testare i propri sistemi da aziende specializzate. Questi test di sicurezza, svolti su base regolare, sono attacchi intenzionali alla propria infrastruttura prima che i veri criminali informatici colpiscano.

Istruzioni e liste di controllo

Il Centro nazionale per la cibersicurezza della Confederazione pubblica sul proprio sito web una serie di guide e liste di controllo che forniscono a privati, aziende e autorità informazioni su come proteggersi dalle minacce informatiche: 

> Per saperne di più

 

Inoltre, ogni settimana l’NCSC condivide le proprie retrospettive su nuovi metodi d’attacco

> Per saperne di più

Maggiori informazioni: