Prospettive svizzere in 10 lingue

Virus informatici più pericolosi delle bombe

Secondo fonti americane, gli attacchi alle amministrazioni e aziende occidentali sono partiti da questo edificio di Shanghai, in cui lavora l’Unità 61398 di hackeraggio dell’esercito cinese Reuters

Spionaggio, furti di dati, sabotaggi: lo spazio cibernetico sta diventando una nuova zona di minacce e di conflitti, come rivela il recente scambio di accuse tra Stati uniti e Cina. Anche la Svizzera, con un’infrastruttura alquanto vulnerabile, non è risparmiata dagli attacchi informatici.

L’ultimo caso stupefacente è stato rivelato recentemente dalla società americana di sicurezza telematica Mandiant. Almeno 140 amministrazioni pubbliche e aziende private americane ed europee – tra cui multinazionali, industrie di armamenti, agenzie spaziali, operatori energetici e media – sono state vittime per anni di attacchi cibernetici provenienti dalla Cina. Vi figurano anche due imprese svizzere.

Questi attacchi, attribuiti ad un’unità di hackeraggio dell’esercito cinese, possono avere tre obbiettivi, secondo Albert Stahel, direttore dell’Istituto per studi strategici di Wädenswil, nel canton Zurigo. “Innanzitutto possono essere un’azione di spionaggio classico per raccogliere informazioni su segreti contenuti in banche dati. In secondo luogo possono servire a rintracciare eventuali contatti tra oppositori al regime in Cina e media internazionali. E, terzo, possono permettere di testare i sistemi di sicurezza occidentali, per scoprirne eventuali debolezze e lacune”.

A detta dell’esperto, l’esercito cinese possiede le conoscenze e gli specialisti necessari per eseguire operazioni di questo genere. “Non va dimenticato che la Cina produce già da anni numerosi computer impiegati nei nostri paesi. È il caso ad esempio dei prodotti Apple. I cinesi non dispongono solo di tecnologia hardware, ma anche software. Appena pochi giorni fa hanno presentato in Europa il più rapido smartphone del mondo”.

Altri sviluppi

Altri sviluppi

Le PMI, bersagli prediletti della cybercriminalità

Questo contenuto è stato pubblicato al La società russa di tecnologie informatiche, attiva a livello internazionale, è stata fondata a Mosca nel 1997. Oggi la Kaspersky Lab ha in organico 1’700 dipendenti ed è presente in un centinaio di paesi. I suoi software antivirus proteggono i computer di oltre 300 milioni di internauti nel mondo. Intervistato da swissinfo.ch, René Bodmer esorta…

Di più Le PMI, bersagli prediletti della cybercriminalità

Retorica americana

La Cina è effettivamente in grado di lanciare attacchi cibernetici, ritiene anche Myriam Dunn Cavelty, specialista del Centro di studi di sicurezza del Politecnico federale di Zurigo. “Bisogna però diffidare della propaganda americana. Gli Stati uniti fanno uso da anni di una grande retorica sulle minacce di una guerra cibernetica, ma sono nel contempo il paese più avanzato nelle ricerche e nell’impiego di questi mezzi”.

I servizi americani sono tra l’altro sospettati di aver sviluppato il “verme” informatico Stuxnet, impiegato per sabotare il programma nucleare iraniano e scoperto nel 2010. Un programma di una complessità tale che, secondo vari specialisti di sicurezza antivirus, sono necessari diversi anni per capire come funziona.

Le autorità di Pechino hanno d’altronde reagito alle accuse lanciate da Mandiant – che lavora tra l’altro per l’amministrazione americana – affermando che il ministero della difesa e l’esercito cinese hanno subito l’anno scorso 144’000 attacchi informatici al mese, di cui oltre la metà sono giunti dagli Stati uniti.

Danni fisici

La guerra cibernetica è quindi già cominciata? “No, è esagerato parlare di guerra cibernetica, come viene fatto spesso da politici e media. Finora gli attacchi cibernetici corrispondono piuttosto ad azioni di spionaggio e, in casi rari, di sabotaggio. Il termine di guerra può essere utilizzato, in base al diritto internazionale, solo se vi è una vera e propria operazione di distruzione”, sottolinea Myriam Dunn Cavelty.

Negli ultimi anni almeno una trentina di Stati hanno però istituito unità specializzate per respingere o addirittura condurre attacchi cibernetici. Secondo gli esperti, oltre a Cina e Stati uniti, anche Russia, Francia, Gran Bretagna, Germania, Israele e India figurano tra i paesi più attivi in questo settore.

“I rischi informatici sono entrati nell’agenda politica di molti governi al più tardi dalla scoperta di Stuxnet”, indica Myriam Dunn Cavelty. “Per la prima volta, ci siamo trovati di fronte ad un programma in grado di arrecare importanti danni fisici. Si è quindi capito che attacchi simili non sono soltanto fantasie, ma realtà”.

Nel giugno 2012 il governo svizzero ha presentato la nuova Strategia nazionale per la protezione della Svizzera contro i rischi informatici.

Secondo il documento, continuano ad aumentare gli attacchi cibernetici contro Stati, imprese e privati. Tra le vittime in Svizzera anche i dipartimenti federali, le imprese di armamento Ruag e Mowag, l’azienda Postfinance.

Numerosi casi non vengono nemmeno segnalati, poiché le imprese danneggiate temono di perdere la fiducia dei clienti. Solo una minoranza delle aziende ritengono di essere in grado di difendersi da attacchi di elevata intensità.

Per quanto riguarda la Confederazione, la protezione contro attacchi cibernetici è suddivisa in troppi servizi – distribuiti in quasi tutti i dipartimenti federali – che mancano nella maggior parte dei casi di personale sufficiente.

Attacchi contro la Svizzera

Per Albert Stahel, lo spazio cibernetico rappresenta indubbiamente la grande minaccia del futuro. “Se si osserva la strategia americana, si nota che stanno andando soprattutto in questa direzione. Ormai si può raggiungere molto di più, paralizzando l’infrastruttura di un paese che non lanciando delle bombe. E questi pericoli possono provenire da ovunque: l’intelligenza non è una cosa riservata agli Stati”.

A detta dell’esperto, la Svizzera si sta però muovendo con ritardo in questa direzione. “Ancora oggi il nostro sistema di sicurezza si concentra troppo su una difesa di tipo tradizionale e trascura l’arsenale dell’alta tecnologia informatica”. Un problema sollevato negli ultimi anni anche da diversi parlamentari. In seguito ai loro interventi, nel 2012 il governo ha presentato la Strategia nazionale per la protezione della Svizzera contro i rischi informatici.

Il rapporto rileva che si stanno moltiplicando gli attacchi cibernetici anche contro l’amministrazione e le aziende elvetiche. La Svizzera è inoltre particolarmente vulnerabile: innanzitutto perché vi sono numerose aziende di servizi, come le banche, che si servono di reti informatiche. Inoltre la maggior parte delle “infrastrutture critiche”, in particolare l’energia e le comunicazioni, sono state privatizzate: è quindi molto più difficile assicurare la protezione.

Secondo la Strategia nazionale, occorre quindi coinvolgere tutte le parti interessate, dall’amministrazione pubblica al settore privato. Ma per fare questo, osserva Myriam Dunn Cavelty, sarà necessaria una nuova regolamentazione e si dovrà risolvere un importante conflitto d’interessi, legato innanzitutto alla questione dei costi: “Mentre il compito dello Stato è di assicurare la miglior protezione nazionale in ogni ambito, per molte aziende gli attacchi cibernetici sono considerati ancora oggi solo un rischio tra tanti”.

In base alla Strategia nazionale per la protezione della Svizzera contro i rischi informatici, gli attacchi più dannosi provengono da attori statali o finanziati da Stati, dal momento che dispongono di risorse finanziarie, tecniche e umane più importanti.

Alquanto pericolosi anche gli attori della criminalità organizzata, che impiegano a loro volta tecniche molto professionali.

Meno gravi, ma sempre più frequenti gli attacchi perpetrati da “hacktivisti”, che mirano soprattutto ad attirare l’attenzione del pubblico nei confronti di loro rivendicazioni.

I terroristi sfruttano finora lo spazio cibernetico soprattutto per diffondere la loro propaganda, ma vi è da attendere che in futuro tenteranno di sferrare attacchi informatici contro infrastrutture critiche – come centrali atomiche, reti telematiche, dighe, ecc.

In conformità con gli standard di JTI

Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative

Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.

Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR