«Il rischio è sempre presente, il nostro obiettivo è gestirlo»

Gli attacchi cyber sono sempre più diffusi e anche la Svizzera non fa eccezione. Oltre a quelli che colpiscono le aziende private – spesso con la richiesta di un cospicuo riscatto per liberare il sistema, i cosiddetti ransomware – destano preoccupazione anche quelli ai danni delle pubbliche amministrazioni. L’ultimo in ordine di tempo è quello che si è verificato a luglio a Bülach, nel canton Zurigo. L’anno scorso invece erano stati i comuni vodesi di Montreux e Rolle a finire nel mirino dei criminali informatici.

In un mondo sempre più informatizzato, la cybersicurezza è fondamentale. Per la protezione dei dati sensibili, certo. Ma anche per i danni – di immagine ed economici – che rischiano di subire le aziende prese di mira. Come fare quindi per affrontare queste sfide? Se ne è discusso ieri al Lugano Cybersecurity Forum 2022, organizzato con il Casinò di Lugano. Occasione in cui è stato presentato un metodo nuovo per la gestione del rischio cibernetico, illustrato da Alessandro Trivilini, responsabile del servizio di informatica forense alla SUPSI. «È un approccio nuovo, nato in Ticino, fatto da più competenze che uniscono quattro eccellenze locali con respiro nazionale e internazionale. Un metodo trasversale che copre tutta la filiera del rischio cyber, gestito da un gruppo di lavoro che va dalle prime fasi della prevenzione, alla ricerca scientifica, fino all’assicurazione del rischio». È importante farsi trovare pronti di fronte a un cyberattacco, spiega Trivilini, «è una questione anche di responsabilità, anche perché è un fenomeno irreversibile: abbiamo preso questa strada della digitalizzazione e il rischio cyber ce lo porteremo dietro per i prossimi decenni».

Una priorità la cybersicurezza, soprattutto per una città come Lugano, molto attiva sul fronte tecnologico. Il sindaco Michele Foletti lo ha sottolineato in una nota: «Nell’epoca dell’iper-connessione gli enti pubblici devono pensare e declinare la sicurezza anche all’ambiente digitale. La cybersecurity è oggi importante quanto la sicurezza dello spazio fisico. Lugano ne è ben cosciente e affronta questo tema con la massima attenzione». Sono stati fatti investimenti importanti anche in ambito di formazione all'interno dell'Amministrazione, spiega il sindaco, anche in vista del futuro. «Le competenze dei nostri collaboratori in materia di sicurezza informatica stanno evolvendo in funzione del graduale processo di digitalizzazione».

Di prevenzione e di rischi ha parlato anche Florian Schütz, delegato federale del Centro nazionale per la Cybersicurezza: «Per poter sfruttare le opportunità della digitalizzazione, è necessario affrontare anche i rischi. Tutte le parti interessate devono affrontare la questione della sicurezza informatica». Come Confederazione, prosegue, vogliamo creare le condizioni quadro affinché in Svizzera ci si possa proteggere con l’infrastruttura digitale dall’elevato standard di sicurezza, gestita in modo resiliente. «Lo stiamo facendo con il nuovo Centro nazionale per la cybersicurezza».

Anche la preoccupazione di subire un danno d’immagine gioca la sua parte in questo ambito. Non si parla infatti soltanto di perdite economiche, per quanto posano essere elevate. Una parte da non sottovalutare è la reputazione delle aziende e delle istituzioni vittime di cyberattacchi. Paolo Sanvido, CEO del Casinò di Lugano, vede la cybersicurezza come un investimento: «La reputazione è importantissima per un’azienda: se c'è qualche blocco dei servizi, perdita di dati o richiesta di riscatto, il danno reputazionale e il danno economico sarebbero incalcolabili». Perché il problema che poi ne deriva tocca la fiducia, «la gente non si fida più e quando accade si può correre, ma è già troppo tardi».

Gli attacchi informatici hanno dimostrato di essere capaci di fare danni ingenti e di poter essere usati alla stregua di vere e proprie armi. Lo conferma Paolo Lezzi, CEO e fondatore di InTheCyber Group una delle dieci aziende svizzere di riferimento per la cybersecurity, che con SUPSI collabora a progetti di ricerca nel campo del monitoraggio dati nel Dark Web, dell’antiterrorismo, del cyberterrorismo e del ransomware. «La NATO ormai da diversi anni ha riconosciuto il cyber come quinto dominio militare dopo terra, mare, aria e spazio. Cyberguerra e guerra ibrida sono già dati di fatto» spiega Lezzi. Ma esiste anche la possibilità di reagire agli attacchi. Si tratta di difesa proattiva, anche preventiva, in collaborazione con le forze militari. In alcuni Stati è già realtà. «Gli USA, come tanti altri Paesi, hanno battaglioni e divisioni cyber dedicate». E in Svizzera? «Da noi si comincia a parlarne adesso ma ci vorrà ancora molto tempo per realizzare qualcosa».