Gli Swiss Cyber Security Days hanno dato spazio a una vasta gamma di argomenti relativi alla cybersicurezza per istituzioni pubbliche e private. Anche la situazione mondiale è stata oggetto di discussione a Bernexpo. Ma sono due i temi che hanno riscosso particolare interesse.
Testo: Andreas Heer, Foto: SCSD, Data: 13 marzo 2024 3 Min.
Per due giorni Berna non è stata solo una città federale, ma anche il centro svizzero per la sicurezza informatica. In occasione degli Swiss Cyber Security Days, organizzazioni private e pubbliche hanno incontrato esperti che si occupano, a vario titolo, di sicurezza. Un tema che coinvolge e influisce sulla situazione geopolitica attuale così come su piccoli comuni e aziende. E a ragione: Secondo diverse fonti, infatti, i danni causati dagli attacchi informatici in Svizzera supererebbero di gran lunga i costi dei danni causati dal maltempo: 1,5 miliardi rispetto a «solo» circa 50-500 milioni di franchi imputabili a eventi naturali.
Di questo confronto in cifre si è sentito parlare spesso nei padiglioni della Bernexpo. Ma, inutile sorprendersi, la parola chiave più usata è stata proprio «intelligenza artificiale». Il suo utilizzo da parte degli hacker causa preoccupazioni lato cyberdefence, che per il rilevamento degli attacchi, si basa anch’essa sul machine learning e sull’IA. L’IA generativa è particolarmente interessante per il social engineering, perché consente attacchi che si adattano in modo molto più preciso alle vittime, in termini di contenuto e tono. Ma anche lo sviluppo di malware diventa più semplice, ad esempio la fase di occultamento del codice. È quindi molto importante seguire da vicino questa evoluzione. La Security Awareness e la sensibilizzazione dei collaboratori potrebbero assumere pertanto un’importanza ancora maggiore.
Tuttavia, alla luce della situazione geopolitica, è altrettanto diffuso l’esatto contrario degli attacchi basati sull’IA, ossia attacchi mirati e su misura da parte di gruppi APT a scopo di cyberspionaggio o per causare il maggior danno possibile con attacchi «Wiper». Questi possono colpire anche paesi e organizzazioni non direttamente coinvolti in atti di guerra. Ne sono un esempio gli attacchi DDoS ai siti web svizzeri, lanciati nell’estate del 2022 e durante il WEF di gennaio 2024.
Basta guardare alla Svizzera però, per capire che anche qui c’è bisogno di agire. Florian Schütz, direttore del nuovo Ufficio federale per la sicurezza informatica BACS, ha riferito che il suo ufficio riceve in media una segnalazione di infezione da malware ogni 40 minuti. Possibile gateway: una delle circa 2,5 milioni di vulnerabilità negli indirizzi con dominio .ch, individuate per la Svizzera dal CyObs Country Report 2024. La causa più frequente è da ricercarsi nelle versioni obsolete dei software.
Questo è in linea con la mancanza di conoscenze in materia di cybersicurezza tra le organizzazioni più piccole e con budget limitati per le misure di sicurezza. Gli attacchi informatici andati a buon fine contro queste istituzioni possono avere conseguenze di vasta portata. Questo perché le diverse organizzazioni, dalla piccola azienda, al comune, alle grandi aziende e alle infrastrutture critiche, sono strettamente interconnesse lungo la catena di fornitura. I fornitori svolgono un ruolo importante. Di conseguenza, la protezione della supply chain è fondamentale per proteggersi da «visitatori» indesiderati.
Affinché la cyberdifesa sia efficace, le organizzazioni devono prima di tutto conoscere la situazione delle minacce. Nella tavola rotonda a conclusione dell’evento, è emerso più volte il desiderio di migliorare lo scambio tra i diversi attori. Tali forme di cooperazione esistono già a diversi livelli, ad esempio tra le infrastrutture critiche e il BACS. Tuttavia, si è parlato di estendere tali forme di cooperazione e di includere dibattiti su attacchi riusciti, questo il tenore della tavola rotonda. Dopotutto, se lo stigma intorno agli incidenti informatici venisse eliminato, anche altre persone potrebbero beneficiare delle esperienze fatte.
Certo è che un confronto, seppur utile, non risolve il problema della mancanza di conoscenze specialistiche, della carenza di specialisti o della mancanza di redditività di un reparto di cybersicurezza interno. Tutto ciò dimostra ancora una volta quanto sia importante sensibilizzare i collaboratori al fine di prevenire gli attacchi. Inoltre, gli esperti interni potrebbero essere sostituiti da un team virtuale, che vede le organizzazioni unire le proprie forze nel campo della cyberdifesa o, in alternativa, esternalizzare questo compito.