Anche la Svizzera è regolarmente vittima di attacchi informatici. La nuova strategia prevede una controffensiva
Ma le regole del gioco non sono affatto chiare, come sottolinea un esperto
BERNA - Ogni giorno anche in Svizzera si verificano cyber-attacchi: dal phishing alla cifratura di dati, dalle richieste di riscatti al furto di password. Secondo la nuova Strategia Ciber della Confederazione, che è stata resa nota martedì, è in aumento il rischio di attacchi a infrastrutture critiche, alle grandi aziende elvetiche e alla Svizzera in generale.
«Ogni mese in Svizzera avviene almeno un attacco informatico rilevante dal punto di vista della politica di sicurezza» ha detto Philipp Kronig, vicedirettore del Servizio delle attività informative della Confederazione (SIC) in un incontro coi media. Si tratta di episodi che possono compromettere l'integrità, la capacità di agire e l'autodeterminazione del nostro paese. A titolo di esempio, Kronig parla di attacchi al sistema finanziario con trojan bancari o di hacker che prendono di mira ospedali e organizzazioni sanitarie.
Il contrattacco è «una decisione politica» - «Negli ultimi anni il SIC ha identificato una dozzina di diversi Stati quali luoghi d'origine degli attacchi» ha spiegato ancora Kronig. Attacchi ai quali il SIC può rispondere, assieme all'esercito, con «contromisure offensive»: è tutto possibile, dal blocco del server di attacco sulla rete elvetica a un contrattacco. «Una controffensiva sarebbe però una decisione politica del Consiglio federale» ha precisato Kronig. Oltre al ministro della difesa Viola Amherd, andrebbero coinvolti anche il ministro degli esteri Ignazio Cassis e la ministra della giustizia Karin Keller-Sutter.
Si parla anche di fornire sostegno ai paesi partner con «misure attive» per l'identificazione di minacce, aggressori, e anche con attività di disturbo e prevenzione degli attacchi. Un obiettivo prioritario è la creazione di una rete di competenza mondiale. In questo modo, secondo il SIC, la Svizzera potrebbe ritrovarsi a collaborare con paesi che sono altrimenti noti come aggressori.
Mancanza di trasparenza - L'esperto di sicurezza informatica Serge Droz ha esaminato attentamente la strategia della Confederazione. La sua conclusione: «È positivo che il Governo federale si voglia proteggere nel campo dell'informatica. Ma disturba il fatto che non ci sia ancora trasparenza». Non è per esempio chiaro per quale motivo il sostegno ad aziende private sensibili, fornitori di servizi e operatori del settore Cyber non spetti al Centro nazionale per la cibersicurezza (NCSC), bensì al Dipartimento federale della difesa (DDPS). «La militarizzazione di internet - un'infrastruttura civile - è preoccupante».
Droz avanza dubbi anche sul ruolo del Servizio delle attività informative della Confederazione, in particolare per quanto riguarda le azioni offensive. Sulla base della Legge federale sulle attività informative, il SIC può introdursi in sistemi informatici e in reti di computer esterne. Ma a differenza di quanto avviene per le cyber-unità statunitensi, le regole di ingaggio - le Rules of Engagement - non sono note. «Questa mancanza di trasparenza da parte del Governo federale non è degna di uno Stato di diritto e apre la porta a qualsiasi abuso» afferma Droz, che lo considera «vergognoso» in particolare alla luce degli sforzi della Svizzera di applicare regole adeguate al contesto internazionale.