«Gli attacchi digitali? Come una pandemia»

L’esperto

Sempre più frequenti le irruzioni dei pirati nei sistemi di aziende e istituzioni: «Nessuno è immune, prepariamoci. Ma il Ticino è pioniere nell’analisi e nella prevenzione», parola di Alessandro Trivilini, responsabile del servizio di informatica forense della Supsi

«Gli attacchi digitali? Come una pandemia»
Gli attacchi perpetrati ai danni di aziende svizzere sono aumentati negli ultimi mesi

«Gli attacchi digitali? Come una pandemia»

Gli attacchi perpetrati ai danni di aziende svizzere sono aumentati negli ultimi mesi

Le aziende svizzere stanno subendo un’ondata di attacchi informatici senza precedenti. L’ultima notizia, proprio del fine settimana scorso, è quella diffusa dall’Amministrazione comunale di Montreux: si teme che migliaia di dati di cittadini siano stati rubati, criptati e messi in vendita nella parte «sommersa» della rete. Stessa cosa è successa al comune di Rolle, nel canton Vallese, al teatro di Winterthur, all’assicuratore Zurich in Spagna, alla banca cantonale di Neuchâtel, alla Saurer... A Comparis, poi, è stato chiesto il pagamento di 450.000 euro per mettere di nuovo le mani sui propri dati, sottratti dai «ladri virtuali» a inizio ottobre. «Le infrazioni di questo tipo perpetrate alle aziende svizzere sono aumentate negli ultimi mesi», conferma Alessandro Trivilini, responsabile del servizio di informatica forense della Supsi, dal suo ufficio nel nuovo campus di Viganello (guarda il video allegato a quest’articolo). «Questa è una versione digitale della nostra pandemia, un coronavirus dei computer», aggiunge. Anche se, da anni, il Ticino è all’avanguardia: «Il Gruppo di lavoro strategico del Consiglio di Stato ticinese ‘Cyber sicuro’ organizza eventi e conferenze sul tema della sicurezza, rivolti alle aziende (il prossimo, ad esempio, è proprio questo giovedì al Cinestar, oltre 100 iscritti presenti fisicamente, ndr). Oltre a collaborare con enti e istituzioni di qualsiasi livello».

Loading the player...
Guarda il video — «Gli attacchi informatici sono una versione digitale della pandemia da coronavirus», intervista all’esperto Alessandro Trivilini

Tutto inizia con un messaggio di posta sullo schermo. Ha l’aspetto di una banale richiesta di aggiornamento della stampante. Che sarà mai... In mezzo a tanto caos, messaggi, appuntamenti, un clic chiesto dal reparto informatico dell’azienda è ben poca cosa. «È proprio così che inizia la discesa verso il caos», esclama l’esperto. «Una volta che il programma penetra nello spazio digitale del nostro ufficio, inizia a esplorare silenziosamente la rete attorno a sé, scalando i privilegi di accesso». La lettera del reparto informatico in realtà è un falso realizzato ad arte da criminali dall’altra parte del mondo: Russia, Cina, India, Stati Uniti... Non importa, perché «per loro non ci sono né regole né confini». E l’autore del semplice «clic» non si rende conto del guaio che ha causato. «Anche perché per scoprirlo ci vuole tempo. L’utente non ci pensa più, anche perché per lui non ci sono conseguenze». La stampante sarà stata aggiornata? Chi lo sa. Il ricordo di quel messaggio è destinato a sparire nel giro di qualche minuto. «Ma poi nell’arco di qualche settimana potrebbe arrivare il blocco dell’accesso a tutte le cartelle e a tutti i documenti, con l’immancabile richiesta del riscatto, di solito in criptovaluta, per metterli di nuovo a disposizione. Ma a quel punto è troppo tardi», spiega Trivilini, il quale precisa che le indicazioni dicono di non pagare mai i criminali. «Ma la realtà ci insegna che le cose non stanno sempre così e, purtroppo, spesso molti pagano comunque pur di riavere indietro i propri dati».

Una volta che il programma penetra nello spazio digitale del nostro ufficio, inizia a esplorare silenziosamente la rete attorno a sé, scalando i privilegi di accesso

Il fenomeno è in crescita, quindi. «Anche perché sono in crescita una serie di variabili ai bordi: più uso della tecnologia, più connessioni, più necessità positive di usare la tecnologia in un’era che parla digitale. È da mettere in conto che gli attacchi informatici aumentino». Ma l’aspetto che fa tremare i polsi ai dirigenti nelle imprese di tutti i settori è la «non garanzia» da parte dei fuorilegge. «Certo, perché queste persone non hanno regole, non hanno limiti, non seguono nessuna legge. Capita che i dati possano sì essere sbloccati, ma anche resi pubblici nella parte sommersa della rete». Già, il profondo lato oscuro di internet, il «dark web»: «Se i dati sono particolarmente appetitosi, sono messi a disposizione, ovviamente sotto un’etichetta del prezzo degna di nota, a chiunque li voglia comprare. Succede con gli accessi alle caselle di posta, a quelli sui profili delle reti sociali, ai dati delle carte di credito...». E al «bazar» dei cattivi, da qualche tempo, si sono aggiunti pure i certificati COVID, anche fatti su misura. «Queste informazioni, poi, costituiscono una base di partenza per altri, nuovi ricatti», sottolinea l’esperto. Insomma tutto torna nella «filiera dei cattivi»: «Ho pagato il riscatto, ho ottenuto di nuovo i miei dati, ma non avrò la certezza che questi siano rivenduti per essere usati in una nuova truffa, seguendo la stessa filiera».

È plausibile che possano arrivare alle nostre realtà. Lo rivelano anche le statistiche pubblicate qualche tempo fa dalla polizia cantonale

Di fronte a questi fenomeni, nessuno è immune. «Esatto. Il comune di Bissone, Melide o Monteceneri vale tanto quanto la città di New York. Da un punto di vista tecnico, un attacco di questo tipo funziona allo stesso modo». E ancora: «È plausibile che possano arrivare alle nostre realtà. Lo rivelano anche le statistiche pubblicate qualche tempo fa dalla polizia cantonale: aziende e realtà istituzionali subiscono ciclicamente degli attacchi». C’è poi un risvolto «culturale» sulla percezione della Svizzera da parte dei criminali: «Siamo piccoli rispetto ad altre città più grandi, ma siamo altrettanto appetitosi. Anzi, lo siamo ancora di più, perché la Svizzera è considerata come un Paese ricco. Per cui le persone, a fronte di una richiesta di denaro basata su un ricatto, pagherebbe senza tanti problemi». Ma ci si sta comunque muovendo, la Svizzera come i cantoni. «L’anno scorso è stato creato il Centro di sicurezza informatica nazionale, con l’assunzione di un addetto alla sicurezza digitale. Il Ticino è stato il primo cantone che, su nomina del Consiglio di Stato, ha fondato il gruppo Cyber Sicuro con dei rappresentanti dal punto di vista delle competenze scientifiche, della polizia, delle infrastrutture, dell’educazione, delle istituzioni. Insomma, ci stiamo preparando, in un qualche modo, a una sorta di ‘covid digitale’, un coronavirus dei computer. Una sorta di malattia con la potenzialità di rendere inaccessibili dei dati fondamentali per vivere la quotidianità». Che si tratti di elettricità, ospedali, trasporti. Nulla, nel mondo digitale, è immune dagli attacchi.

©CdT.ch - Riproduzione riservata

In questo articolo:

Ultime notizie: Ticino
  • 1
  • 1