La Svizzera si prepara alla cyberguerra
Per meglio resistere agli attacchi digitali, la Svizzera ha incaricato un piccolo gruppo d’esperti di elaborare entro la fine del 2011 una strategia di difesa contro i pericoli attacchi provenienti dal ciberspazio. Intervista con i responsabili del progetto.
La minaccia futura per i Paesi sviluppati come la Svizzera si presenta sottoforma di virus o vermi informatici (worm). È poesia del terrore: questi vermi maligni possono autoreplicarsi e infettare un sistema senza avere necessariamente bisogno di un disco rigido.
Nemmeno le infrastrutture industriali possono dirsi fuori pericolo. Così, nel giugno dell’anno scorso, il verme Stuxnet, che ha contaminato circa 30’000 sistemi informatici in Iran, ha mostrato il potenziale di queste nuove armi.
In Svizzera, il governo ha incaricato il 10 dicembre 2010 il divisionario Kurt Nydegger e il suo gruppo di esperti di elaborare entro la fine dell’anno una strategia globale contro le cyberminacce.
Una strategia che in futuro dovrebbe prevenire incidenti, come quello occorso nell’ottobre 2009 al Dipartimento degli affari esteri (DFAE) i cui sistemi informatici hanno subito un attacco cibernetico. I pirati informatici si sono introdotti nella rete del ministero elvetico e hanno tentato di procurarsi informazioni sensibili.
Questo reato di spionaggio ha rilanciato il dibattito sulla sicurezza informatica in Svizzera. Ha dimostrato, inoltre, che il livello di sicurezza va aggiornato costantemente per reagire adeguatamente a questo tipo di attacchi. swissinfo.ch fa il punto della situazione con il nuovo capo della difesa cibernetica e il suo vice direttore Gérald Vernez.
swissinfo.ch: Attualmente, quali minacce provenienti dal ciberspazio incombono sulla Svizzera?
Kurt Nydegger & Gérald Vernez: Gli attacchi concernono soprattutto il furto di informazioni, il controllo o la distruzione di sistemi. Quest’ultimo pericolo è tuttavia ancora assai raro. Ma bisogna essere prudenti, poiché gli attacchi cibernetici crescono in maniera esponenziale e stanno entrando in una dimensione significativa in termini di politica di sicurezza.
Questi attacchi, che hanno avuto inizio negli anni Novanta, aumentano costantemente. Le aziende e le amministrazioni sono già state prese di mira da queste aggressioni digitali e anche noi, quando navighiamo in internet, possiamo essere oggetto di tali azioni.
Le minacce incombono sulle banche, le grandi società, l’amministrazione, le strutture energetiche, i trasporti terrestri e aerei o l’approvvigionamento idrico. La minaccia è ovunque.
swissinfo.ch: Quali sono i pericoli di questi attacchi?
K.N. & G.V.: Dall’ascensore alla macchina, tutte le attività quotidiane dipendono dall’informatica. Quindi, quando qualcuno disturba questi processi, è la nostra vita a risentirne. Quando ad essere colpito è un ascensore, le conseguenze non sono rilevanti per la società. Ma quando, invece, ad essere interessati sono una centrale elettrica, un treno, un aereo, l’impatto è ben maggiore. Certi pirati informatici hanno già potuto, grazie a degli attacchi digitali, provocare il black-out di un’intera città, far esplodere un generatore, sabotare delle armi, rubare informazioni, denaro o stroncare delle carriere.
È finita l’epoca in cui dei semplici criminali frustrati volevano prendersi gioco del sistema. Siamo entrati in una fase in cui grandi organizzazioni o Stati hanno capito di poter utilizzare le conoscenze informatiche come un’arma. La cyberguerra tende a sostituire i carri armati e i fucili d’assalto, ottenendo ottimi risultati con un investimento relativamente ridotto. Senza contare, poi, che questa cyberguerra fa meno morti. Si tratta, dunque, di una guerra del futuro più accettabile e politicamente corretta.
swissinfo.ch: Nel 2009, il Dipartimento degli affari esteri è stato preso di mira da hackers. Oggi, la Svizzera è pronta ad affrontare una cyberguerra?
K.N. & G.V.: La Svizzera, al momento, ha un piccolo reparto di persone che si occupano di individuare le minacce cibernetiche e di sviluppare strategie di difesa. È un settore in cui misure isolate non sono più sufficienti.
Ma è anche una questione politica. La nostra azione è limitata da un mandato legale definito. L’esercito è libero di avere un “laboratorio” con il compito di lavorare e di difendersi, se necessario, contro un eventuale attacco. Per contro, non ha diritto, in tempo di pace, di introdursi in altre reti informatiche o di danneggiarle. Può servirsi delle proprie capacità soltanto in caso di guerra, rispettando naturalmente il diritto internazionale dei conflitti armati.
swissinfo.ch: Come migliorare la protezione dello spazio cibernetico?
K.N. & G.V.: Una delle nostre debolezze è la mancanza di coordinazione. È per questo che è necessario sviluppare una strategia nazionale. Fino ad oggi, la Svizzera è riuscita a cavarsela. Ma queste soluzioni non sono sostenibili nel tempo. Non abbiamo uno stato maggiore di crisi o un gruppo di crisi preposto per questa minaccia. Sarebbe, invece, uno strumento che permetterebbe al nostro Stato di sviluppare misure concertate ed efficaci.
Bisogna inoltre sensibilizzare le persone che hanno a che fare con documenti sensibili. È necessario obbligarle a verificare i documenti, a cifrare le e-mail importanti, a controllare i virus quando una persona consegna una chiave USB, a non permettere a nessuno di installare un programma sul proprio computer o a non navigare in maniera irresponsabile su internet.
L’esempio del verme informatico Conflicker, scoperto nel 2008, ha mostrato come dei comportamenti sbagliati possano causare gravi danni. In Francia, questo worm ha bloccato a terra gli aerei della marina militare transalpina. Qualche settimana più tardi, a causa di questo verme informatico più della metà della flotta militare britannica non ha potuto levarsi in volo.
Il progetto Cyber Defence si svolge sotto l’egida del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS).
La difesa cibernetica si occupa principalmente di cinque settori.
La condotta: preparare la Svizzera a gestire i rischi d’attacco cibernetico, per affrontare un’eventuale crisi.
Le operazioni difensive: seguire l’evoluzione della situazione, rafforzare i sistemi e difenderli.
Lo sviluppo continuo: prevedere le minacce in tempo per prendere le decisioni corrette in caso di attacco.
L’elaborazione delle regole: definire a livello nazionale e internazionale le regole della difesa cibernetica.
La formazione: migliorare la formazione delle persone per limitare gli errori umani nella lotta contro la cyberguerra.
(traduzione dal francese, Luca Beti)
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.