Intervista ad un esperto: Sventare gli attacchi informatici

I rapporti di settore sullo sviluppo dei mercati neri informatici evidenziano di anno in anno che il cyberspazio ha smesso da tempo di essere un parco giochi per singoli giocatori e sta ora alimentando gerarchie di gruppi meticolosamente organizzati. Serge Droz, responsabile del dipartimento di sicurezza "Switch", che assegna gli indirizzi Internet per conto della Confederazione, parla di 40.000-50.000 nuovi virus informatici che attaccano l'economia svizzera ogni giorno. La maggior parte degli attacchi è innocua, dice Droz. A volte, tuttavia, virus molto pericolosi penetrano nelle reti e nei centri di calcolo. Questi intrusi controllati finanziariamente causano danni e conseguenze economiche. In che modo Peter Regli, un tempo capo dei servizi segreti svizzeri con il grado di ufficiale di divisione dello stato maggiore e oggi stimato esperto di sicurezza, si proteggerebbe dalle nuove forme di attacchi informatici, magari dal punto di vista di una PMI?

"La necessità di un'alleanza tra sicurezza nazionale e difesa nel cyberspazio non sembra essere un problema".

Come valuta la collaborazione tra le autorità e le imprese, tra i dossier governativi di "difesa informatica" e le imprese, che si adattano in modo diverso agli attacchi informatici? 

Nel 2012, il Consiglio federale ha adottato una "Strategia per la protezione della Svizzera dai rischi informatici" definita da tutti i dipartimenti insieme alla comunità imprenditoriale. Tuttavia, ogni dipartimento ha poi pianificato l'implementazione per conto proprio. A livello di amministrazione federale, le attività degli attori della sicurezza informatica sono coordinate, ma mancano in larga misura una vera leadership e obiettivi politici di sicurezza chiaramente definiti. Pertanto, il DFF e il DFA si occupano principalmente di se stessi. Le forze armate restano in gran parte escluse. Viene ripetutamente messa in un angolo con il termine generico "sussidiarietà" - dovrebbe occuparsi di scenari di crisi e di conflitto. La necessità di un'alleanza tra sicurezza nazionale e difesa nel cyberspazio non sembra quindi essere un problema. L'economia lavora prevalentemente da sola contro i cyberattacchi. La situazione è molto preoccupante.

La vicenda della NSA e le rivelazioni ad essa collegate hanno scosso le relazioni transatlantiche. Hanno inoltre evidenziato il ruolo politicamente importante attribuito a Internet e la diversa gestione dei depositi di dati su entrambe le sponde dell'Atlantico. Secondo lei, la vicenda dell'NSA ha portato maggiore trasparenza nel settore della sicurezza?

Lo tsunami mediatico scatenato da Edward Snowden sta indubbiamente contribuendo alla discussione sull'importanza delle tecnologie informatiche, di Internet, dei dispositivi mobili e dei social media anche nell'angolo più remoto del nostro Paese. L'uso quotidiano delle più moderne tecnologie, comprese le attività nei più svariati social network, dimostra drasticamente la situazione attuale del cittadino trasparente. Spetta quindi a ogni singolo utente assumersi le proprie responsabilità in questa sfera informativa in rapido sviluppo. Gli utenti delle nuove tecnologie dovrebbero essere in grado di valutare da soli i pericoli delle loro azioni. Dovrebbero trasmettere le loro informazioni in modo ponderato o metterle "nel cloud".

Le Forze Armate hanno scritto "Cyber Defence" sui loro stendardi in analogia con le aree "Air" e "Ground". Dall'autunno scorso sono stati organizzati corsi di formazione nel settore della "difesa informatica". In questo caso si sfruttano le sinergie in termini di conoscenze e reti esterne alle forze armate. Come valuta questo sviluppo?

Dopo che nel 2012 non è stato possibile concordare un'attuazione congiunta della strategia informatica a livello federale, il DDPS è entrato in azione. Ha nominato un delegato per il settore "Difesa/Esercito". Questo delegato può anche avvalersi delle competenze e delle conoscenze dei membri della milizia nell'attuazione della strategia. Le conoscenze disponibili nell'economia e nella ricerca - vedi le nostre università - confluiranno così nel progetto "Cyber Defence delle Forze Armate" attraverso membri altamente qualificati della milizia. Sicuramente ci saranno anche effetti positivi per l'economia. Dovrebbe crearsi una situazione vantaggiosa per tutti gli attori. Tuttavia, l'attuazione strategica, l'analisi e la sintesi richiederanno anni. Sarebbe illusorio aspettarsi un risultato visibile a breve termine.

Kurt Nydegger, capo della divisione di guerra elettronica e capo della base di supporto del comando svizzero, sottolinea ripetutamente la mancanza di comprensione degli attacchi informatici ai livelli decisionali della Confederazione. Riuscite a immaginare perché a Kurt Nydegger manchi il sostegno politico in Svizzera? 

Il Comandante di Divisione in pensione Nydegger è un esperto di supporto al comando delle nostre Forze Armate e, in quanto ufficiale di stato maggiore, conosce i compiti e i processi nel nostro Stato e nei dipartimenti. È consapevole della mancanza di consapevolezza da parte di coloro che occupano posizioni di responsabilità riguardo alla minaccia informatica. Conosce la motivazione più bassa per adottare misure contro i cyberattacchi: creare gli investimenti necessari, comprese le basi legali. Kurt Nydegger avrebbe dovuto concludere lentamente che, per poter progredire in un'area a rischio naturale, sarebbe stata necessaria una grave perdita in Svizzera.

Difesa informatica non significa semplicemente spiare e divulgare e-mail private da parte di specialisti statali o privati, ma si tratta piuttosto di oggetti critici pubblici. Secondo lei, quali infrastrutture svizzere dovrebbero essere monitorate e perché?

Dal 1994 si parla di "infrastrutture critiche nazionali". Le aree che potrebbero essere colpite in modo permanente da una guerra informatica (e che sono già state attaccate più volte) sono definite (di per sé per tutti i livelli di responsabilità). Tra loro ci sono i più importanti fornitori di servizi del nostro Paese. A volte sono tutti quelli che vengono gestiti, controllati e collegati in rete dalla tecnologia dell'informazione: Energia, elettricità, acqua, trasporti, organizzazioni di luce blu, centro finanziario e bancario, amministrazione, trasporto aereo, ecc. Nel novembre 2014 si svolgerà un'esercitazione combinata di diverse settimane nell'ambito della "Rete di sicurezza svizzera". Questo scenario prevede un blackout elettrico della durata di diversi giorni in ampie zone del Paese, un "blackout" a livello nazionale e una pandemia di influenza allo stesso tempo. Sarete sorpresi dalle osservazioni e dagli insegnamenti che saranno pubblicati dal governo federale e dai cantoni dopo l'esercizio. L'esercizio porterà sicuramente molte persone, in particolare quelle che occupano posizioni di responsabilità, a scendere sulla terra. Mi auguro che, al più tardi per quella data, la motivazione a collaborare e a coordinare in modo più efficiente la minaccia informatica tra lo Stato e l'economia sia maggiore.

Esiste una panacea contro gli attacchi degli hacker? 

Per poter contrastare realmente gli attacchi informatici falsi e reali, sarà sicuramente indispensabile anche una nuova legge sui servizi di intelligence (NDG). I "benefattori" tra i nostri parlamentari, che credono nella pace eterna e nell'"uomo buono", vedono la privacy minacciata da questa legge. Tuttavia, è necessario adottare misure di protezione per la sfera privata. Si spera che, dopo l'esercitazione di novembre 2014, i sette dipartimenti, i cantoni e l'economia giungano alla conclusione che solo un'azione congiunta contro gli attacchi informatici può portare al successo. Il mondo è una polveriera. La miccia della "guerra informatica" è accesa da tempo - e in tutto il mondo! I leader politici del nostro Paese dovrebbero rendersene conto prima che un attacco informatico assuma le proporzioni di una guerra.

Ritiene che il settore civile e l'esercito debbano essere considerati il più possibile separatamente, o dove vede aree di responsabilità che le PMI e le autorità statali potrebbero condividere - per quanto riguarda le nuove minacce informatiche?

Come già detto, nel campo della difesa informatica la cooperazione e il coordinamento sono un prerequisito indispensabile per il successo. La Confederazione sostiene il pubblico con il proprio "Centro di reporting e analisi per la sicurezza dell'informazione", denominato MELANI. Questo registra i rischi e i pericoli attuali nel settore IT, li valuta e ne diffonde il significato. Questo serve in particolare per l'allerta precoce e l'allarme. Purtroppo MELANI raggiunge solo una parte delle infrastrutture critiche dell'economia e dei cantoni.

Signor Regli, la ringrazio per l'intervista.

Info: Investire contro i rischi

Entro il 2017, l'amministrazione federale riceverà 38 nuovi posti per la difesa dagli attacchi informatici. Inoltre, sono previsti 21 nuovi posti per le forze armate. La "Strategia nazionale per la protezione dai rischi informatici 2012" ha evidenziato la necessità di recuperare il ritardo in termini di personale e di tecnologia, al fine di intraprendere un'azione più coerente contro gli hacker che si armano costantemente o addirittura contro i cyber assassini. Secondo il documento di pianificazione di cui sopra, l'attuazione della strategia nazionale per la protezione della Svizzera dai rischi informatici costa ogni anno almeno otto milioni di franchi svizzeri.