Mondo digitale

Quelle vulnerabilità che non ti aspetti

Si è recentemente tenuto a Lugano un convegno dedicato alle minacce informatiche organizzato dall'Istituto nazionale di test per la cibersicurezza – Dalle semplici «app» agli impianti fotovoltaici fino al sistema sanitario, anche in Svizzera le debolezze non mancano
© KEYSTONE/Christian Beutler
Paolo Gianinazzi
Paolo Gianinazzi
19.01.2026 06:00

Le tanto semplici quanto numerose «app» sul nostro telefonino. Gli impianti fotovoltaici sul tetto. Fino alla lavastoviglie di casa o al microonde. È sempre più raro, oggi giorno, possedere un oggetto o usufruire di un servizio che, in un modo o nell’altro, non sia connesso alla Rete. E così, va da sé, ad aumentare sono anche i rischi di subire un attacco informatico. Un tema che riguarda ovviamente ognuno di noi ma che, per forza di cose, tocca anche sempre più aziende, organizzazioni o istituzioni.

Riflessioni sulla cibersicurezza sono recentemente state al centro di un evento organizzato a Lugano dall’Istituto nazionale di test per la cibersicurezza NTC, in collaborazione con l’Ufficio federale della cibersicurezza (UFCS), l’Ufficio federale delle comunicazioni (UFCOM), e con il sostegno della Camera di commercio ticinese e AITI. Evento – intitolato «Sicurezza nazionale nell’era digitale: l’importanza dei prodotti digitali privi di vulnerabilità» – durante il quale si è parlato, appunto, delle sempre più numerose vulnerabilità presenti nella società. E di cui si occupa, in termini di prevenzione, il già citato NTC.

Tobias Castagna, responsabile degli esperti di test dell’istituto, da noi contattato spiega infatti che l’NTC si dedica proprio della ricerca di debolezze informatiche di prodotti e infrastrutture. Con l’obiettivo, va da sé, di identificarle prima che possano essere sfruttate da malintenzionati. «Guardiamo – spiega Castagna al Corriere del Ticino – laddove nessun altro lo fa, magari perché mancano incentivi e regole, oppure perché non c’è attenzione o consapevolezza. Alla ricerca di ‘punti ciechi’, dove magari non si pensa possa nascondersi un rischio informatico, ma che potenzialmente potrebbe avere importanti ripercussioni per la vita quotidiana di tutti noi».

Ad esempio, proprio in Ticino, l’NTC si sta occupando di verificare la situazione di migliaia di impianti fotovoltaici, anch’essi sempre più connessi a Internet. A preoccupare, ovviamente, non è tanto l’eventuale attacco hacker a un singolo impianto, bensì il fatto che l’attacco possa essere svolto su larga scala, generando evidentemente problemi a tutto il sistema energetico ticinese. «Se in molti utilizzano gli stessi prodotti – spiega Castagna – le vulnerabilità possono essere sfruttate in massa, creando un problema a tutti». Un altro (perlomeno per i non esperti) settore insospettabile controllato negli scorsi anni dall’NTC è stato quello delle colonnine di ricarica per la mobilità elettrica. Ma non solo: a finire sotto la lente dell’istituto sono stati pure gli smartwatch per bambini, oppure «app» come Temu o Tik Tok. Oppure ancora, per citare un altro esempio significativo, nel corso del 2025 l’istituto si è occupato di tre dei sistemi d’informazione clinica più utilizzati in diversi ospedali svizzeri, identificando importanti vulnerabilità di cui evidentemente sono stati informati i produttori, portando all’introduzione di misure di minimizzazione dei rischi e, più in generale, a raccomandazioni per migliorare la cibersicurezza nel settore sanitario.

Identificare un settore più a rischio di altri è difficile, spiega il nostro interlocutore. «Spesso – aggiunge – è anche una questione di risorse: il settore finanziario, ad esempio, ha iniziato prima di altri a proteggersi, anche per via di regole e leggi introdotte nel settore. Altri segmenti della società, come l’educazione, oppure la già citata sanità, sono invece in alcuni casi più in ritardo». Magari anche per condizioni quadro più complesse: si pensi agli ospedali; aperti 24 ore su 24, dove chiunque può entrare e uscire, con dati e prodotti molto sensibili.

Sia come sia, a prescindere dal settore, «oggi se si ha a che fare con dispositivi digitali non si può non occuparsi del tema della cibersicurezza». Non farlo, tramite esperti, «è molto rischioso e una strategia sbagliata». E il lavoro da fare, da questo punto di vista, non manca: basti pensare che solo negli ultimi dieci mesi sono state pubblicate oltre 41.000 vulnerabilità a livello mondiale, mentre l’NTC ha identificato più di 200 vulnerabilità in sistemi critici del settore privato in Svizzera. E questa, aggiunge Castagna, «è solo la punta dell’iceberg, la parte visibile del problema».

Ed è qui che si inserisce il lavoro dell’istituto. Nel far emergere quelle vulnerabilità e correggerle prima che sia troppo tardi. Un know how indispensabile, chiosa Castagna, «in un mondo in cui la nostra dipendenza da prodotti tecnologici stranieri è pressoché inevitabile». Come dire: accettato il fatto che non possiamo controllare nella loro totalità questi prodotti, è meglio perlomeno analizzarli per capire e conoscere il prodotto che stiamo utilizzando.