azione.ch
 



Cibersicurezza e anti phishing

/ 19/08/2024
Alessandro Zanoli

Continuiamo con l’intervista a Roman Hüssy, Co-chef GovCERT dell’Ufficio federale della cibersicurezza (Ufcs), che abbiamo interpellato per avere informazioni di prima mano sulla possibilità di difesa dagli attacchi di Spam che inflazionano la nostra corrispondenza elettronica (vedi Azione 22/07/2024). Gli abbiamo chiesto se ci sono possibilità concrete che si riesca a bloccare i responsabili delle famigerate campagne digitali di phishing. «L’Ufcs non è un’autorità preposta al perseguimento penale, ma adotta le opportune contromisure se siti web di phishing segnalati vengono riconosciuti come tali. A questo proposito l’Ufcs condivide siti web di phishing individuati con fornitori di filtri antispam, produttori di browser web, ma anche con fornitori svizzeri di servizi Internet. Se il sito web di phishing utilizza un dominio “.ch”, secondo la legge l’Ufcs ha la possibilità di bloccare il nome di dominio. Raramente i cibercriminali sono individui isolati, ben più di frequente si tratta di gruppi la cui organizzazione spesso assomiglia a quella di un’azienda». Su questo argomento l’Ufcs ha anche redatto una retrospettiva settimanale, pubblicata sul sito www.ncsc.admin.ch: si veda ad esempio «Settimana 43: “strutture organizzative” della falsa assistenza». Il perseguimento penale della cibercriminalità riesce dunque a ottenere risultati importanti.

Dal punto di vista legale, «già da diversi anni in Svizzera è vietato inviare messaggi spam. La Legge sulle telecomunicazioni (Ltc) e la Legge federale contro la concorrenza sleale (Lcsi) contengono disposizioni al riguardo. L’Ufcs non riceve denunce penali e non effettua indagini. Le persone interessate però possono sporgere denuncia nei confronti dello spammer presso gli organi cantonali competenti, generalmente si tratta della Polizia, oppure intentare un’azione legale dinanzi al tribunale civile nei confronti dello spammer e chiedere il risarcimento dei danni, vietare allo spammer di inviare altri messaggi spam e addirittura ottenere la pubblicazione della sentenza giudiziaria. Inoltre, conformemente all’articolo 45a della Legge sulle telecomunicazioni, i fornitori di servizi di telecomunicazione sono tenuti a contrastare l’invio di messaggi spam.

Sebbene la legislazione svizzera si applichi anche ai messaggi provenienti dall’estero, è molto difficile farla applicare oltre confine. Le condizioni per il blocco di nomi di dominio sono stabilite dall’Ordinanza sui domini Internet. È possibile bloccare i nomi di dominio se questi ultimi sono stati utilizzati per tentativi di phishing, per diffondere o utilizzare software dannosi (“malware”) o per favorire tali attività. In questi casi, il blocco rapido è necessario su richiesta di un organo preposto alla lotta contro la cibercriminalità riconosciuto. Ad oggi, per fare alcuni esempi, diversi corpi di polizia cantonali, fedpol, swissmedic e l’Ufcs sono riconosciuti come «organi preposti alla lotta contro la cibercriminalità».

Inoltre continua Hüssy, la collaborazione internazionale nel settore della cibersicurezza è molto importante. A questo scopo l’Ufcs collabora con diverse autorità e organizzazioni in Svizzera e all’estero e cura un costante scambio di informazioni riguardo a ciberminacce attuali.

Infine il nostro interlocutore ci spiega dove si possono trovare informazioni precise sui comportamenti più utili da adottare nella pratica quotidiana: «Sul sito web dell’Ufficio federale della cibersicurezza (ncsc.admin.ch) sono disponibili numerosi suggerimenti e numerose informazioni su come proteggersi da fenomeni legati alla cibercriminalità. In presenza di un ciberincidente, privati cittadini e imprese possono segnalarlo utilizzando l’apposito modulo dell’Ufcs e, qualora lo desiderino, possono ricevere consigli e spiegazioni. In base a queste segnalazioni l’Ufcs redige le sue retrospettive settimanali, nelle quali un caso viene descritto in maggiore dettaglio per mettere in guardia la popolazione. All’interno delle retrospettive vengono forniti sempre anche consigli utili su come comportarsi».