Negli ultimi 12 mesi, gli attacchi cyber sono aumentati a dismisura e non guardano in faccia a nessuno: aziende, istituzioni e persino ospedali. A Lugano il Forum sulla cybersecurity per spiegare a tutti come prevenirli.
Ransomware, MitM e Botnet. Sono alcuni dei nomi con cui sono chiamati gli attacchi alla sicurezza informatica, un tema che riguarda sempre più da vicino istituzioni e grandi brand, ma anche piccole e medie imprese (Pmi) e cittadini. I responsabili, gli hacker spesso non meglio identificati, nascosti nel dark web. Potenzialmente in grado di paralizzare il mondo intero. Benvenuti nel futuro, dunque, qui la guerra si fa a colpi di clic.
La cronaca di questi ultimi mesi ha messo in risalto le capacità degli hacker. Uno su tutti Anonymous che, agli inizi della guerra in Ucraina, aveva mandato in tilt le agenzie stampa russe Tass, Fontanka e Rbk, così come i canali della tv di Stato, mostrando agli spettatori russi cosa stava accadendo in Ucraina.
Tuttavia, non sempre gli attacchi sono in buona fede. Nella maggior parte dei casi, riescono a mettere a segno dei veri e propri danni, sottraendo dati e inducendo le aziende a sospendere le loro attività, a volte per sempre. Ecco perché oggigiorno è indispensabile essere consapevoli che un attacco hacker può essere sempre dietro l’angolo.
Gruppo cyber sicuro
Da qualche anno a questa parte, in Ticino, è nato il “Gruppo cyber sicuro”, su nomina del Consiglio di Stato. Rappresenta un gruppo strategico di riferimento che si occupa di diffondere conoscenza sul territorio. In stretta collaborazione con il centro nazionale, mette a disposizioni di cittadini e imprese, indicazioni e competenze attraverso eventi riguardanti le tematiche di interesse. E proprio oggi, a Lugano, si svolge il Cybersecurity Forum 2022, durante il quale saranno proposti interventi e punti di vista per comprendere le strategie necessarie per prevenire e proteggersi dagli attacchi cyber.
Paolo Sanvido, ceo Casinò di Lugano: dibattito importante per il territorio
Questa mattina, la conferenza stampa di presentazione, nella sala eventi del Casinò di Lugano, sede scelta non a caso. Come è risaputo, oggigiorno, una casa da gioco basa il 99,9% delle proprie attività sull’informatica. «Per noi è importante garantire la protezione dei dati dei nostri clienti – ha sottolineato l’amministratore delegato del Casinò di Lugano, Paolo Sanvido -. La sicurezza e la gestione del rischio cibernetico rappresenta per la casa da gioco una priorità e si sposa perfettamente con il nostro impegno di responsabilità sociale di azienda para pubblica e con la nostra anima aziendale. I nostri clienti devono sapere di essere protetti, con un’eventuale fuga di dati, metteremo a rischio la nostra immagine, ma anche la reputazione dei nostri clienti, rischiando di perdere così la loro fiducia». «Tutti devono essere consapevoli che esiste un rischio enorme».
leggi anche
Bridge cross chain nel mirino degli hacker nordcoerani. I furti crypto toccano i 2 miliardi di dollari
Alessandro Trivilini, Supsi: necessario un approccio integrato
Tra gli esperti, presente anche Alessandro Trivilini, responsabile del servizio informatica forense della Supsi, che ha raccontato la necessità di un nuovo approccio interdisciplinare. «È importante fare squadra unendo competenze qualificate che possano accompagnare in modo continuativo aziende, industrie e istituzioni verso una nuova e agile gestione del rischio cibernetico». «Per la prima volta nasce un gruppo di lavoro trasversale che copre gli aspetti assicurativi, tecnici di sicurezza, di protezione dei dati e di validazione scientifica del metodo applicato alla sicurezza delle infrastrutture e dei dati sensibili, con l’integrazione di un’unità di ricerca locale, il Servizio informatica della Supsi, con ampio riconoscimento nazionale e internazionale».
Rocco Talleri, Talleri Law Tech Services, normativa in evoluzione
L’avvocato Rocco Talleri che ha illustrato come negli ultimi tempi la normativa riguardo alla sicurezza informatica si sia particolarmente sviluppata. «La responsabilità – ha affermato – si concretizza nelle norme, con conseguenze di tipo civile e penale e non solo per gli hacker, ma anche per chi non riesce a garantire la sicurezza alle aziende e alle persone fisiche. Ecco perché ora è necessario un nuovo approccio, non si può più aspettare. Investire nella sicurezza porta vantaggi per tutti, è necessario esserne consapevolmente responsabili».
Andrey Belenko, Principal Security Architect di Microsoft Teams, mai dimenticare il cliente
«È sempre buona cosa porre al centro del proprio lavoro la sicurezza dei clienti», creando un team addetto alla sicurezza che si occupi della policy.
Paolo Lezzi, founder & ceo InTheCyber Group, attacchi cyber che diventano fisici
«È difficile risalire all’artefice dell’attacco a fatto compiuto», ha detto Lezzi. Mentre, «agendo con gli adeguati mezzi e nelle giuste tempistiche, oltre a fermare l’attacco è possibile individuare la sua origine». Il cyber spazio è stato decretati dalla Nato, come quinto dominio di guerra dopo aria, terra, mare e spazio. E sempre più nazioni stanno modificando la propria normativa per creare leggi che diano la possibilità di reagire ad attacchi cibernetici con metodo convenzionali o cinetici. È il caso dell’attacco sferrato nel 2019 a Israele, in seguito a ripetuti attacchi hacker, le forze armate israeliane, Idf, distrussero una palazzina a Gaza da cui Hamas conduceva i suoi attacchi cyber contro lo Stato ebraico. Su questo esempio invoca a gran voce la costituzione di «un’agenzia cibernetica nazionale di difesa, che dia la possibilità di attacco e contrattacco».
È importante avere un’assicurazione?
Sul fronte assicurativo, spiega Régis Dubied, ceo della Assidu di Lugano, le polizze rappresentano un sostegno solamente se a monte vi è stata un’adeguata prevenzione, perché «nel caso in cui non venga fatto nulla per prevenire la lesione della sicurezza, l’assicurazione potrebbe non pagare danni verso l’azienda colpita e danni verso terzi». Quel che c’è da capire è che stipulare un’assicurazione, non esula da possibili attacchi.
Ma chi c’è dietro a queste azioni?
Nella maggior parte dei casi sono organizzazioni criminali che lavorano 365 giorni l’anno e 24 ore su 24, alla continua ricerca di punti vulnerabili. Nel loro mirino, non solo grandi aziende, ma anche le piccole e medie imprese come salumifici e carrozzerie, o ambienti diplomatici. Gli obiettivi, il più delle volte, sono: spionaggio, insediamento con controllo totale, danneggiamento. Con il mondo attuale, sempre più in balìa dei sistemi informatici, pare chiaro che gli “attentati” cyber non rimangano confinati nello spazio cibernetico, ma escono dalla loro area convertendosi in azioni cinetiche, fisiche e umane. Tramite il dark web, intromettendosi nei sistemi operativi di fabbriche, industrie, ospedali, possono controllare qualsiasi cosa, dalla frequenza con cui gira una trivella, fino a manomettere il sistema di emergenza di una sala operatoria. Per questo, sottolinea Lezzi, «si devono innalzare le difese. Bisogna affrontare un attacco sul nascere per poter limitare un danno. Servono delle sentinelle che si accorgano tempestivamente delle anomalie e mettano in atto le risposte per fermarli in tempo».
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter
