Asperiores, tenetur, blanditiis, quaerat odit ex exercitationem pariatur quibusdam veritatis quisquam laboriosam esse beatae hic perferendis velit deserunt soluta iste repellendus officia in neque veniam debitis placeat quo unde reprehenderit eum facilis vitae. Lorem ipsum dolor sit amet, consectetur adipisicing elit. Nihil, reprehenderit!
Una rincorsa infinita
Alessandro Zanoli
A distanza di qualche settimana torniamo ad occuparci dell’Ufficio federale della cibersicurezza UFCS (https://www.ncsc.admin.ch).
Lo spunto ce lo offre un’interessante intervista che il suo direttore Florian Schütz (bel caso di nomen omen…) ha concesso al nostro settimanale confratello, «M-Magazin», e che ci sembra utile riprendere in questo spazio, per dare anche ai nostri lettori la possibilità di avere un’informazione di «prima mano» su quanto la Confederazione sta attuando in un settore particolarmente delicato. E se nella nostra intervista a uno dei responsabili, Roman Hüssy, («Azione» del 22 luglio e 19 agosto 2024) avevamo cercato di capire principalmente come lavora questa unità investigativa cibernetica, nel contributo di «M-Magazin» (a firma di Pierre Wuthrich) troviamo invece indicazioni più ampie sulle dinamiche generali che caratterizzano il tema della cibercriminalità.
Come spiega Florian Schütz, ogni giorno in Svizzera vanno a segno numerosi attacchi informatici a persone singole o ad aziende. Nel primo caso l’obiettivo è avere accesso ai dati personali per accedere a conti bancari. Nel secondo si tratta invece di tentativi di richiesta di riscatto dopo aver bloccato l’accesso ai server aziendali e dopo averne reso inutilizzabile il contenuto. Queste manovre si devono in gran parte a bande criminali internazionali ben organizzate, ma non mancano anche situazioni di cui si rendono responsabili gruppi politicamente motivati, che cercano di bloccare l’accesso a siti ufficiali o servizi pubblici, ad esempio per motivi di propaganda politica o per avere accesso a dati sensibili.
Secondo il responsabile dell’UFCS, in Svizzera il livello di sicurezza informatica generale non è omogeneo: da una parte ci sono banche e istituti finanziari che, per garantire la sicurezza dei loro clienti, sono chiaramente interessati a difendere al massimo le informazioni in loro possesso e i loro sistemi informatici. Altre istituzioni, ad esempio quelle legate al mondo della salute come ospedali e cliniche, hanno meno risorse da investire nel settore della sicurezza informatica, e quindi risultano più vulnerabili.
E se, pensando alla favorevole situazione economica della Svizzera, potesse sorgere il dubbio che la ricchezza nazionale sappia suscitare di per sé un interesse speciale e attiri maggiormente l’attenzione dei malintenzionati, secondo Schütz in realtà il problema è diffuso in tutte le nazioni industrializzate e la nostra realtà non è un bersaglio più appetitoso di altri. La Svizzera, forse, risulta più interessante per la presenza di numerose organizzazioni internazionali, in particolare nell’area di Ginevra, da cui potrebbe essere possibile estorcere informazioni riservate o rilevanti.
Va notato che la sempre maggiore utilizzazione di sistemi basati sull’Intelligenza artificiale ha dato una spinta al settore della cibercriminalità ma, per converso, l’IA può essere usata anche per intercettare i tentativi di frode «artificialmente intelligenti». L’IA sa rivelarsi molto utile, ad esempio, nell’identificare le falle di sistemi informatici poco sicuri e a rischio, mentre è per ora meno efficace nell’individuare altre forme di truffa, quali i video «artefatti». Ma il futuro porterà sicuramente a miglioramenti anche nell’uso «difensivo» di questa nuova tecnologia.
In conclusione, Florian Schütz, ricorda a noi utenti meno esperti le regole base per garantirci un minimo di sicurezza nell’uso dei nostri apparecchi informatici. Tra questi l’uso più frequente possibile dell’identificazione a due fattori e il costante aggiornamento dei sistemi operativi installati su smartphone, tablet e computer. Ne riparleremo in questa rubrica, perché siamo sicuri che molti utilizzatori quotidiani di elettronica di consumo non sappiano bene come gestire tali misure minime di difesa. E magari le stanno già usando senza rendersene conto. E questo è un aspetto davvero stupefacente, per certi versi, del nostro rapporto con il mondo digitale. A volte è quasi come se stessimo guidando una macchina senza avere la patente…