Prospettive svizzere in 10 lingue

Battaglia economica a colpi di virus

Internet e il ciberspazio sono diventati i nuovi campi della battaglia economica. Keystone

Una e-mail può bastare per compromettere l'attività di un'azienda. Numerose ditte svizzere non sono tuttavia consapevoli dei pericoli della rete e della necessità di elaborare un'adeguata strategia di sicurezza informatica, ritiene l'esperta internazionale di cibercriminalità Solange Ghernaouti.

Si chiama Gauss e in Medio Oriente ha già infettato centinaia di computer. Il nuovo virus informatico è in grado di spiare le transazioni bancarie e rubare password. Secondo l’azienda di sicurezza informatica Kaspersky Lab, sarebbe stato creato negli stessi laboratori dove è stato messo a punto Stuxnet, il virus utilizzato per contrastare il programma nucleare iraniano.

La scoperta di Gauss alimenta ulteriormente il dibattitto sulla proliferazione e l’utilizzo di strumenti informatici a fini criminali. Un’evoluzione che concerne anche le aziende svizzere, per le quali un’adeguata protezione è indispensabile anche per restare innovative e competitive, sottolinea Solange Ghernaouti.

Professore alla facoltà di alti studi commerciali dell’Università di Losanna, Ghernaouti è membro della Global Cybersecurity Agenda dell’Unione Internazionale delle Telecomunicazioni. Attualmente sta partecipando all’elaborazione di un trattato internazionale sul ciberspazio.

L’azienda di sicurezza informatica Symantec rileva che nei primi sei mesi del 2012 gli attacchi mirati sono costantemente aumentati. Un attacco su tre concerne le piccole e medie imprese (PMI). Chi si cela dietro a tali tentativi?

Solange Ghernaouti: Gli autori possono essere molteplici e gli attacchi vengono da ogni angolo della Terra. Si nota comunque che la maggior parte degli attacchi proviene da computer in Cina, anche se non voglio assolutamente puntare il dito contro il governo di Pechino.

Va però detto che il paese asiatico intende diventare una superpotenza e tutti i mezzi sono buoni, inclusi i metodi di spionaggio industriale, di acquisizione delle conoscenze e delle informazioni. Internet e il ciberspazio sono diventati i nuovi campi della battaglia economica.

Ma non ci sono soltanto i cinesi. Vi sono pure altri attori statali o che operano per conto di un governo. Senza tralasciare i veri e propri criminali, isolati o organizzati in bande, che sono pronti a tutto pur di arricchirsi. I sistemi e le procedure sono vulnerabili. Chi cerca un punto debole solitamente lo trova.

Quali sono le tecniche più sofisticate?

S. G.: Si possono citare le tecniche d’ingegneria sociale, ovvero l’acquisizione in modo umano di password o informazioni confidenziali. Si sfruttano le debolezze dell’essere umano invece della vulnerabilità dei sistemi.

Ad esempio: si contatta l’azienda spacciandosi per l’amministratore di sistema e si comunica che c’è un problema alla rete. Con la scusa di dover riconfigurare i computer, si può così ottenere la password. Questo metodo funziona sempre.

Una tecnica più sofisticata è lo spear phishing, ovvero l’acquisizione mirata di informazioni sensibili. Si fa credere a un dirigente aziendale di essere un collaboratore a lui noto o di fiducia. Si invia un documento, lui lo apre, lo scarica e a sua insaputa viene installato un cavallo di Troia [software malevolo, ndr] sul computer. È in questo modo che è stato piratato RSA Security, il più grande fornitore al mondo di strumenti di sicurezza informatica.

Quali sono i settori economici e industriali più esposti?

S. G.: Tutte le aziende di servizi, come banche e assicurazioni. In Svizzera abbiamo poi le ditte farmaceutiche e chimiche, anche se non ho mai sentito parlare di sottrazioni di informazioni sensibili presso le grandi aziende farmaceutiche. Ciò non significa tuttavia che non sia mai successo: spesso si preferisce tacere per ragioni di immagine.

Personalmente mi preoccupano di più eventuali attacchi alle infrastrutture critiche. Come ospedali, centrali elettriche o sistemi idrici. All’inizio degli anni 2000, un impiegato scontento ha assunto il controllo informatico di una stazione di epurazione in Australia. Ha così potuto agire sulle chiuse e riversare acque luride nel fiume. Mi inquietano pure gli attacchi ad aziende alimentari. Si potrebbe ad esempio agire artificialmente sui sensori della linea produttiva e introdurre sostanze nocive nelle capsule di caffè.

Un’indagine realizzata l’anno scorso ha evidenziato che un’azienda svizzera su cinque è stata vittima di un crimine informatico. Le ditte sono sufficientemente consapevoli della loro vulnerabilità?

S. G.: In Svizzera, gli attacchi più temuti sono lo spionaggio industriale, la sottrazione di dati, di know-how o di brevetti. In questo senso, tutte le grandi banche o imprese dispongono di un proprio servizio di sicurezza informatica. Le PMI sono invece più disarmate. Non tutte sono consapevoli dei rischi. Quando se ne rendono conto è già troppo tardi: il danno è fatto.

I rischi informatici sono in costante evoluzione. Le PMI che intendono essere meno vulnerabili devono quindi investire. A costare non sono tanto le misure tecnologiche, quali firewall o antivirus, quanto la messa in atto di processi di gestione continua della sicurezza informatica.

Alcune aziende preferiscono immagazzinare i loro dati informatici in server esterni, il cosiddetto Cloud Computing. Una scelta giudiziosa?

S. G.: Esternalizzando il settore informatico a un prestatore di servizi si può in effetti risparmiare. Tuttavia, si perde il controllo del proprio capitale immateriale e numerico. Si è totalmente dipendenti da un attore esterno.

Va poi ricordato che questi data center riuniscono dati di diverse aziende. Tutta l’informazione è quindi concentrata in un unico cloud, ciò che suscita l’interesse dei criminali.

Cosa consiglierebbe ai dirigenti aziendali?

S. G.: Li inviterei a riflettere su dove e su quali sono i valori dell’azienda, il suo patrimonio. Quanti di questi valori sono disposti a perdere, senza per questo compromettere l’intera attività? Le aziende dovrebbero adottare un approccio proattivo, preventivo, e analizzare l’intera catena della sicurezza.

Non è sufficiente configurare correttamente un firewall. Tutta l’organizzazione è da rivedere, comprese le attività dei dipendenti. Penso ad esempio ai collaboratori che utilizzano le reti sociali durante il tempo di lavoro. Vanno poi elaborati dei piani di soccorso che permettano di continuare anche dopo l’attacco.

In un’economia sempre più globalizzata e competitiva, la sicurezza informatica è destinata ad assumere un’importanza crescente. Le PMI che non sapranno proteggere la loro capacità innovativa con un’appropriata strategia informatica, saranno meno concorrenziali. Anche perché i criminali agiranno laddove è più facile. Essere meno vulnerabili dei rivali significherà essere più competitivi.

I cibercriminali si trovano spesso a migliaia di km dal loro obiettivo. La cooperazione internazionale è efficace?

S. G.: La Svizzera ha firmato e ratificato la convenzione europea sulla cibercriminalità ed è un attore mondiale nella lotta ai criminali informatici. La cooperazione internazionale funziona, come dimostrano le azioni coordinate che hanno portato a diversi arresti.

Anche se mancano poliziotti, avvocati e giudici specializzati nel crimine informatico, le lacune non sono tanto nel sistema attuale. Il problema risiede piuttosto nei paesi che non manifestano la volontà di cooperare. Dei veri e propri “paradisi digitali” da cui i cibercriminali possono lanciare attacchi informatici, con la quasi certezza di non essere perseguiti. Non posso fare nomi, ma ciò che posso dire è che alcuni paradisi fiscali sono pure dei paradisi digitali…

La ricercatrice franco-svizzera è stata la prima donna a ottenere una cattedra alla facoltà di alti studi commerciali (HEC) dell’Università di Losanna nel 1987.

Direttrice dello Swiss Cybersecurtiy Advisory & Research Group, partecipa in qualità di esperta internazionale in cibersicurezza e criminalità informatica ai lavori di istanze dell’ONU, governative e d’istituzioni private.

Autrice di una trentina di libri, ha pubblicato nel 2009 “La cybercriminalité: le visible et l’invisible”, un testo che illustra i metodi dei criminali che hanno penetrato lo spazio virtuale e suggerisce come proteggersi il più efficacemente possibile.

Nel 2011, la rivista economica Bilan l’ha definita una delle 300 personalità più influenti della Svizzera.

Nei primi sei mesi del 2012, il 36% degli attacchi informatici mirati nel mondo sono stati indirizzati verso piccole e medie imprese (meno di 250 dipendenti).

La quota era del 18% alla fine del 2011, rileva un rapporto dell’azienda di sicurezza informatica Symantec.

Nei mesi di maggio e giugno sono stati bloccati, mediamente, 151 attacchi mirati al giorno.

Le grandi società, con oltre 2’500 collaboratori, continuano a essere le più colpite (69 attacchi bloccati al giorno).

I settori maggiormente presi di mira sono l’industria bellica, l’industria chimica/farmaceutica e il settore manifatturiero.

Nel mondo, le aziende spendono complessivamente 877 miliardi di euro per la gestione delle loro informazioni digitali, indica un sondaggio sempre di Symantec.

Mediamente, le PMI interrogate investono 262’000 euro all’anno.

La perdita di dati digitali può avere pesanti conseguenze, sottolinea l’indagine pubblicata a fine giugno. Il 49% delle aziende ha perso parte della clientela, il 47% ha subito un danno d’immagine e il 41% ha registrato un calo della cifra d’affari.

(fonte: Symantec)

In conformità con gli standard di JTI

Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative

Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.

Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR