«Cyberattacchi, intervenire prima» | Cooperazione
X

Argomenti popolari

ATTUALITÀ
INTERVISTA

«Cyberattacchi, intervenire prima»

Mafia in rete, imprese vittime di attacchi, richieste di riscatti per decifrare dati rubati. Come reagire, quali consigli? Ne parliamo con Florian Schütz, delegato federale alla sicurezza contro la cyber criminalità.

TESTO
FOTO
PINO COVINO
30 agosto 2021
Florian Schütz:  «Gli autori dei cyberattacchi sono singoli e gruppi, bande  che operano spesso da più Paesi».

Florian Schütz: «Gli autori dei cyberattacchi sono singoli e gruppi, bande che operano spesso da più Paesi».

In queste settimane, hanno fatto notizia i cyberattacchi alla Regione Lazio e a Comparis, la piattaforma di confronti svizzera. Alcuni media parlano di “guerra cibernetica”.

Non si può e non si deve parlare di “guerra cibernetica”. È un termine fuorviante. La guerra è un conflitto armato. Non esiste un cyber-conflitto armato. È più corretto parlare di reati informatici. Stiamo parlando di crimini su internet e in piccola parte anche di spionaggio industriale.

Parlando di cyberattacchi si sente spesso la parola “ransomware”. Cosa significa questo termine?

Il ransomware è usato dai criminali per un tipo specifico di attacco informatico, paragonabile alla classica richiesta del “pizzo” ma nello spazio digitale. I criminali penetrano nei sistemi, li criptano in modo che i proprietari dei sistemi non abbiano più accesso. Poi si offrono per rendere il sistema nuovamente accessibile – di decifrarlo – a pagamento. In parole povere, è come se i criminali met- tessero un secondo lucchetto su una bicicletta e lo rimuovessero solo dietro il pagamento di un riscatto.

Molte aziende hanno installato un dispositivo antifurto, ma a quanto pare non basta...

Le aziende spesso salvano i loro dati in una copia, il cosiddetto back-up. Tuttavia, i dati vengono spesso rubati dagli aggressori prima che siano stati criptati. I criminali minacciano in seguito le istituzioni, che non vogliono comprare la chiave, di pubblicare i dati per ottenere così un compenso in denaro.

«Quest'anno 120 segnalazioni di attacchi ransomware»

 

Alcune richieste di denaro sono nell’ordine di milioni. Cosa consiglia alle aziende e alle istituzioni interessate?

Generalmente raccomandiamo alle aziende di non pagare. Chi paga finanzia queste attività criminali e così permette ulteriori attacchi ad altre aziende. Alcuni di questi gruppi sono legati al crimine organizzato, che significa anche traffico di armi o di esseri umani.

Ma quali sono le alternative al pagamento se un’azienda vuole salvare i propri dati?

Questo è il punto centrale. Molti attacchi non avrebbero successo se le aziende avessero una certa protezione di base e i produttori del software la tenessero aggiornata. Bisogna investire in modo preventivo nella protezione dei dati per non trovarsi di fronte a un ransomware. Alcune aziende sono ben posizionate, molte invece potrebbero fare di più.

Melissa Hathaway, consigliera per la sicurezza digitale USA, ha dichiarato sul Corriere della Sera che nel mondo c’è un attacco ransomware ogni 10 secondi, a seguito del quale un sistema rimane offline per 19 giorni. Qual è la situazione in Svizzera?

Nel 2020 il nostro Centro nazionale per la cyber sicurezza – NCSC – ha ricevuto 68 segnalazioni di attacchi ransomware. Ma le segnalazioni sono volontarie, quindi non tutti gli attacchi vengono registrati da noi. Quindi, probabilmente c’è un gran numero di casi non segnalati. Quest’anno, c’è stato un notevole aumento. Fino ad oggi abbiamo avuto 120 segnalazioni. A livello globale, si parla addirittura di un aumento di circa il 30 per cento.

Il telelavoro, imposto dalla pandemia, ha fatto crescere la criminalità informatica?

Non posso confermarlo. Abbiamo la sensazione che le persone in home office siano più sensibili e segnalino più facilmente i casi. Abbiamo anche notato che le modalità dei gruppi criminali recentemente sono cambiate. Per esempio, se ci sono gli Europei di calcio, usano questo interesse come un gateway, inviano un’email offrendo biglietti gratuiti. Messaggi di questo tipo possono contenere software maligni.

Cosa si dovrebbe fare?

Consigliamo di separare gli affari professionali e le questioni private, usando computer diversi. Questo riduce il rischio di infiltrare la rete aziendale con software maligni. Alcune imprese hanno impostato punti di accesso esterni per i loro dipendenti in telelavoro, ma non li hanno sufficientemente protetti o aggiornati. Queste vulnerabilità vengono sfruttate.

E l’attuale questione della pandemia e della vaccinazione?

Finora, non siamo stati in grado di rilevare alcun attacco legato alla vaccinazione. All'inizio della pandemia, sono state inviate e-mail che promettevano di comunicare i nomi delle persone contagiate che vivevano nel quartiere. Una truffa. Come regola generale, le e-mail sospette, quelle che promettono denaro, dovrebbero essere cancellate immediatamente. Chi crede di aver subito un attacco può segnalarlo sul nostro sito www.ncsc.admin.ch

Chi c'è dietro questi attacchi?

Sono autori singoli, ma anche gruppi o bande, che spesso operano da più Paesi. In uno ci sono i tecnici, in un altro chi magari fa le telefonate. Non sono necessariamente nerd di computer. E funziona come un’azienda in un mercato non regolamentato.

È vero che operano soprattutto in Russia, Corea del Nord, Iran e Cina?

Non posso confermarlo. Ci sono gruppi in tutti i Paesi. Ma tendono a operare in luoghi dove non sono perseguiti severamente dal diritto penale. C’è anche la teoria che certi Stati cooperino con gruppi criminali per motivi politici.

Le criptovalute hanno un ruolo importante nell’estorsione e nel pagamento dei riscatti. Avrebbe senso vietarle?

È in discussione in vari Paesi. Io non credo che abbia molto senso vietarle. Sarebbe meglio regolamentarle maggiormente, per sfruttare i loro vantaggi. Altrimenti c’è il rischio che le aziende che vogliono pagare il riscatto scivolino nelle “zone grigie”.

Alcuni esperti sostengono che a causa della tecnologia 5-G, il crimine informatico aumenterà.

Non condivido questo punto di vista. Il problema non è la tecnologia 5-G, ma il crescente collegamento in rete di sempre più dispositivi. I cittadini dovrebbero porsi delle domande. Ad esempio, se tutto quello che fanno è davvero necessario, come il controllo dei dispositivi a distanza tramite computer.

Lei dorme tranquillamente nonostante i pericoli nello spazio digitale?

Assolutamente. Ma voglio ribadire che alla sicurezza nei prodotti informatici ed elettronici dobbiamo prestare la stessa attenzione che poniamo nella costruzione di ponti. Dobbiamo ascoltare coloro che si preoccupano della sicurezza dei sistemi e non intervenire quando è troppo tardi.

Florian Schütz: «Separare gli affari professionali e le questioni private usando computer diversi».


Il ritratto

Dal 2019 Florian Schütz (39 anni) è il primo delegato federale per la sicurezza informatica del Centro nazionale per la cybersicurezza (NCSC). Ha studiato all'ETH di Zurigo, poi è stato responsabile della sicurezza informatica alla Ruag e da Zalando a Berlino.