Sicurezza informatica online

Signor Somaini, molte note imprese e istituzioni svizzere hanno già subito attacchi informatici. Di recente, ad esempio, la NZZ, l'Università di Zurigo e Datasport. Chi si nasconde dietro questi attacchi?

Nella maggior parte dei casi si tratta di criminali informatici che vogliono ottenere un profitto: cercano di carpire dati da vendere, dirottano flussi di denaro o ricattano le aziende criptando la loro infrastruttura informatica e chiedendo poi riscatti elevati. In altri casi gli attacchi informatici sono opera, ad esempio, di imprese che effettuano spionaggio industriale ai danni della concorrenza o di servizi segreti desiderosi di procurarsi informazioni.

Sembra di avere a che fare con romanzi di spionaggio. Quindi possiamo dire che il crimine informatico colpisce soprattutto governi e grandi gruppi?

Purtroppo no, tra le vittime degli attacchi informatici ci sono anche numerose piccole e medie imprese svizzere. Dal parrucchiere che non riesce più ad accedere all'agenda con gli appuntamenti all'hotel messo in crisi dal blocco dell'intero software aziendale, comprese le schede per aprire le porte delle camere.

Anche i singoli cittadini sono presi ripetutamente di mira dai criminali informatici. Qui lo scopo è ottenere denaro via e-mail, telefono, SMS o WhatsApp, talvolta utilizzando i metodi più moderni.

Ad esempio?

Negli ultimi tempi è in aumento il numero degli attacchi informatici che utilizzano l'intelligenza artificiale. La nuova tecnologia viene utilizzata, ad esempio, per raccogliere campioni audio o video sui social media e clonare una voce. Con il software appropriato, chiunque può creare un messaggio vocale che sembra provenire dalla persona reale.

Questo rende ancora più facile per i criminali informatici spacciarsi per il CEO di un'azienda e ingannare i dipendenti inducendoli a trasferire, in buona fede, ingenti somme di denaro su un conto bancario. Oppure fingersi il figlio in difficoltà che chiama i genitori dicendo che ha urgentemente bisogno di soldi.

La tecnologia, quindi, non protegge a sufficienza dagli attacchi informatici?

A livello tecnico la protezione in Svizzera è generalmente molto elevata. Tuttavia, come dimostrano gli esempi che ho citato, il punto debole più spesso sfruttato è l'essere umano. I criminali fanno leva, ad esempio, sull'uso incauto dei dispositivi e delle misure di sicurezza, ma anche sulla disponibilità, la buona fede o la paura delle persone.

Come ci si può proteggere dalla criminalità informatica?

Dal punto di vista tecnico, è importante installare sempre l'ultima versione dei sistemi operativi, dei programmi e dei software antivirus. Inoltre, è bene utilizzare password diverse per servizi diversi e impostare sempre, se possibile, l'autenticazione a due fattori. Ad esempio, confermando il login al computer con un'app installata sullo smartphone o con un codice SMS.

Le aziende dovrebbero archiviare regolarmente i backup su un dispositivo scollegato dalla rete. Inoltre, vale la pena sottoscrivere un'assicurazione contro i rischi informatici e organizzare regolarmente corsi di formazione per sensibilizzare i dipendenti sull'argomento.

Ai privati consiglio di sviluppare una sana diffidenza: mai fornire una password a chi la richiede e verificare le e-mail, le telefonate e gli SMS sospetti facendo una chiamata a un numero di telefono noto. Infine, anche in ambito privato può essere utile avere un'assicurazione contro i rischi informatici.

Ha qualche altro consiglio utile per i nostri clienti?

Sì, il sito web della Polizia cantonale di Zurigo è molto utile. La pagina Cybercrimepolice.ch documenta le truffe attuali e spiega cosa fare per proteggersi. Quasi ogni settimana vengono pubblicati nuovi articoli. Raccomando a tutti di visitare il sito una volta al mese e di avvertire eventualmente amici e parenti dei rischi che potrebbero correre.