I cyberattacchi contro le imprese sono sempre più frequenti. Ciononostante, le competenze per proteggersi sono rare. Spiegazioni.
Secondo una stima di Microsoft Svizzera, mancherebbero più di 40'000 specialisti in cibersicurezza per rispondere ai bisogni delle imprese e delle istituzioni. Molti esperti reputano però che la Svizzera abbia gli atout per diventare uno dei leader mondiali in questo settore: delle università specializzate e un sistema politico basato sulla neutralità. Analisi di Solange Ghernaouti, direttrice del centro di competenze Swiss Cybersecurity Advisory & Research Group e professoressa all’Università di Losanna.
Quanti cyberattacchi a delle imprese hanno luogo ogni anno in Svizzera?
Solange Ghernaouti: È difficile rispondere con precisione. Ad esempio, 228 incidenti sono stati segnalati al Centro nazionale per la cibersicurezza (NCSC) per la settimana del 31 agosto 2020 e questo dato riflette solo in parte la realtà. Non tutti i casi vengono rintracciati, segnalati o denunciati. Le azioni di disinformazione e di spionaggio non vengono recensite.
Quali sono i principali tipi di attacco?
Ghernaouti: Tutti i sistemi d’informazione, le infrastrutture connesse e le istituzioni possono essere dei target. Questo può condurre a delle disfunzioni, dei sabotaggi, delle perdite di quote di mercato o di proprietà intellettuale e mettere in pericolo la perennità delle organizzazioni o la sicurezza del paese. Certi attacchi minano la disponibilità e l’integrità delle infrastrutture digitali, la confidenzialità dei dati, o permettono ogni genere di truffa e di frode. I cybercriminali padroneggiano perfettamente il ricatto e le domande di riscatto per rubare i dati o usurpare l’identità delle persone. Esistono anche attacchi commissionati da concorrenti che si basano su un mercato organizzato dalla cybercriminalità ed attori competenti.
Secondo uno studio, mancherebbero 40'000 specialisti in Svizzera. Come si spiega questo?
Ghernaouti: Degli studi identificano la penuria di specialisti in informatica, in tutte le sue componenti, dalla cibersicurezza all’intelligenza artificiale. Il digitale e le sue pratiche evolvono più velocemente delle capacità di formazione e della reattività istituzionale. Mettere in sicurezza e difendere un sistema d’informazione consiste nel proteggere, prevenire e reagire agli incidenti e alle crisi secondo un approccio strategico e con misure specifiche. Bisogna rafforzare la robustezza e la resilienza di tutte le infrastrutture materiali e software, comprese le cellule vitali per il buon funzionamento della società.
Come migliorare la resilienza di queste infrastrutture? Il nuovo centro NCSC, creato all’inizio del 2019 dalla Confederazione, può riuscirci?
Ghernaouti: Il nuovo centro NCSC, che si fonda su una struttura preesistente (MELANI), deve disporre di mezzi per rispondere ai bisogni di difesa degli interessi nazionali, di sicurezza delle organizzazioni pubbliche e private e della protezione della popolazione. Una strategia nazionale di padronanza dei cyber-rischi necessita di un quadro giuridico adeguato, un’organizzazione e un piano d’azione coerenti, di mezzi ingenti e di competenze umane all’altezza delle sfide, a breve termine. La cibersicurezza si fonda su competenze multidisciplinari e sulla complementarità e la coerenza delle misure.
La Svizzera potrebbe seguire l’esempio di Israele che sovvenziona questo settore?
Ghernaouti: Copiare dei modelli che rispondono alla difesa degli interessi di altri paesi non è necessariamente appropriato, ma ci si può ispirare. È importante investire nell’educazione e nella ricerca e sostenere la filiera industriale. Al contrario, è dannoso sviluppare dei talenti, come delle start-up, e lasciare che vengano acquisite per servire gli interessi di attori stranieri. Ma il vero problema si situa nella crescente vulnerabilità della società di fronte al digitale. Fino a quando vi sarà uno scatto avanti verso il "tutto digitale" e che la cibersicurezza – nel senso globale del termine – sarà un’opzione, vi saranno sempre più attacchi e più bisogno di esperti per rimediare ai danni. È una pessima idea credere che dei prodotti dell’intelligenza artificiale pilotati da imprese straniere possano essere una soluzione per colmare questa mancanza.
Di quali altri mezzi dispone la Svizzera per distinguersi e far evolvere questo settore?
Ghernaouti: Investire nella gestione dei rischi, contribuire a creare un settore digitale più solido, più sobrio, più rispettoso dell’ambiente e degli essere viventi sviluppando un’economia e un’ecologia del digitale virtuose può essere un traguardo. La Svizzera ha tutti gli strumenti per diventare un leader mondiale di un digitale più solido, resiliente e più pulito, leader nella sua valutazione e certificazione, così come essere un attore imprescindibile nel dialogo internazionale.
