Sicurezza in Internet

Signor Somaini, sono già molte le imprese che hanno subito attacchi di criminalità informatica. Tra di esse figurano anche RUAG, il gruppo Hirslanden e Comparis. Di cosa si tratta?

La maggior parte dei cybercriminali guarda al profitto: mirano a impossessarsi di dati che possono rivendere, deviano i flussi di denaro oppure ricattano le imprese cifrando la loro infrastruttura informatica per poi richiedere il pagamento di ingenti somme. Altri cyberattacchi provengono da servizi di intelligence, che vogliono procurarsi informazioni, o da imprese che vogliono spiare segreti della concorrenza.

Quindi la cybercriminalità prende di mira soprattutto le grandi aziende? Le Pmi e i privati sono meno a rischio?

Purtroppo no. Anche molte Pmi svizzere sono già state vittime di attacchi informatici. Dal parrucchiere che non poteva più accedere al calendario degli appuntamenti all’albergo a cui ha smesso di funzionare l’intero software aziendale, compresi i badge che aprono le porte. E poi i criminali tentano di farsi versare denaro in contanti da rivati con metodi sempre più sofisticati, per telefono, via SMS o su WhatsApp.

Tutti gli attacchi sfruttano delle vulnerabilità. La nostra ecnologia non riesce a proteggerci del tutto dalla criminalità nformatica?

Il livello di protezione tecnica in Svizzera è molto alto. I cybercriminali sfruttano soprattutto e debolezze umane: circa il 95 per cento degli attacchi andati a buon fine è riconducibile proprio a questo fattore. Fanno leva ad esempio sulla noncuranza nell’uso dei dispositivi o nell’applicazione delle misure di sicurezza, ma anche sulla disponibilità, la credulità o la paura delle persone.

Come possiamo proteggerci dalla cybercriminalità?

A livello tecnico, è importante installare sempre l’ultima versione di sistemi operativi, software e programmi antivirus, usare password diverse per ciascun servizio e fare backup periodici archiviando i dati su un apparecchio scollegato dalla rete. Oltre a questo, per le imprese in particolare è utile sottoscrivere un’assicurazione contro i rischi informatici e organizzare corsi di formazione periodici per sensibilizzare il personale.

Per i privati è utile un po’ di sano scetticismo. Mai rispondere a chi ci chiede una password. Controllare le e-mail, le telefonate e gli SMS sospetti, eventualmente verificandoli con una chiamata di controllo a un numero di telefono noto. Ma anche per i privati esistono coperture assicurative utili contro i rischi informatici, ad esempio all’interno della protezione giuridica.