Gli attacchi informatici sono alle stelle, come dimostra un rapporto federale. L'esperto: «Oggi a perpetrarli aziende ben strutturate»
ZURIGO - La Svizzera è sempre più sotto attacco. Lo dimostrano gli ultimi dati del National Cyber Security Centre (NCSC) del governo federale, pubblicati pochi giorni fa.
In particolare nelle ultime settimane si sono infatti moltiplicati gli attacchi hacker alle aziende svizzere. Ad esempio, di recente sono stati criptati i dati del gruppo tecnologico ABB, interrompendone le attività. All'inizio di maggio sono stati pubblicati sul dark web i dati della NZZ e di CH Media. Anche le FFS o il produttore di macchine da cucire Bernina sono già stati vittime di intrusioni “virtuali”, ma occhio anche agli enti pubblici: pochi giorni fa gli hacker hanno pubblicato anche i dati del Dipartimento dell'istruzione di Basilea e il 22 aprile hanno fatto la stessa fine i dati dell'autorità di tutela del comune di Saxon, in Vallese.
«Non è un'impressione ingannevole, e non riguarda solo la Svizzera: da due anni assistiamo a un forte aumento a livello mondiale», conferma Alvaro Amato, manager del fornitore leader a livello di soluzioni di sicurezza informatica Check Point Softwar Technologies, interpellato da 20 Minuten. «Nel 2022 abbiamo registrato il 38% in più di attacchi alle aziende in tutto il mondo. In media, ogni azienda è esposta a 1'300 attacchi a settimana. E anche se in Svizzera non esiste l'obbligo di denuncia, alcuni di questi casi stanno venendo alla luce».
Ma chi è che perpetra questi attacchi? «È una questione di soldi: va dimenticata l'immagine del 16enne al computer, oggi i criminali informatici sono spesso organizzati come aziende. Ci sono manager, un dipartimento delle risorse umane, codificatori, revisori e molte altre mansioni. Si tratta effettivamente di lavori, seppur siano illegali».
E può essere che queste aziende vengano assoldate da chi vuole magari colpire un concorrente... «Voglio sottolineare che si tratta di una pratica altamente illegale, ma in teoria un'azienda sul dark web può ordinare un attacco ai suoi concorrenti. I pagamenti vengono spesso effettuati in criptovalute per mascherare il flusso di denaro».
Gli attacchi più comuni sono i ransomware, «gli hacker entrano nel sistema e vi criptano i dati. Poi arriva il ricatto: se si vuole accedere di nuovo ai propri dati, bisogna pagare».
In generale, secondo l'esperto, «dobbiamo essere consapevoli: più digitalizziamo, più aumentano le possibilità di attacco. Oggi un hacker può teoricamente introdursi nella mia rete domestica attraverso il mio aspirapolvere, accedere alle password aziendali sul portatile che uso per lavorare da casa e quindi entrare nella rete aziendale». Oltre a quella privata, chiaramente. «Ma è una questione di soldi, dalle aziende si può estorcere più denaro».
In risposta a questa situazione, le autorità si stanno rafforzando: il Centro per la sicurezza informatica diventerà un ufficio federale indipendente all'interno del DDPS il 1° gennaio 2024. La decisione è stata presa dal Consiglio federale lo scorso dicembre e le cifre principali sono state delineate qualche settimana fa. Il nuovo ufficio dispone di un budget annuale di 14,5 milioni di franchi. Inoltre, seppur debba ancora passare dallo scoglio del Parlamento, è in preparazione anche un obbligo di segnalazione per gli attacchi particolarmente critici.