Le minacce informatiche transfrontaliere richiedono soluzioni internazionali
L'ultimo rapporto semestrale dell'Ufficio federale per la sicurezza informatica (BACS) mostra come i criminali informatici operino a livello internazionale e quali canali utilizzino per diffondere i loro attacchi. Alla luce di queste minacce informatiche globali e della crescente dipendenza dai software globali, l'importanza della cooperazione internazionale è in aumento. Per rafforzare la sicurezza informatica in Svizzera, il 1° aprile 2025 è entrato in vigore l'obbligo di segnalazione degli attacchi informatici alle infrastrutture critiche, sviluppato in stretto coordinamento con gli standard internazionali e le direttive dell'UE.
In qualità di primo punto di contatto per il pubblico in caso di incidenti informatici, dal 2020 l'Ufficio federale per la sicurezza informatica (UCCS) accetta segnalazioni volontarie di incidenti nello spazio digitale tramite un modulo di segnalazione online. L'analisi delle segnalazioni ricevute mostra come i criminali informatici operino a livello internazionale e come utilizzino nuovi metodi e strategie di inganno per diffondere i loro attacchi. L'attuale rapporto semestrale del BACS evidenzia questi sviluppi e la situazione nazionale e internazionale delle minacce informatiche nella seconda metà del 2024.
Nel secondo semestre del 2024, il BACS ha ricevuto 28.165 segnalazioni di incidenti informatici. Nell'intero anno 2024, il numero è aumentato di 13.574 unità, per un totale di 62.954 segnalazioni, rispetto all'anno precedente. Le fluttuazioni sono dovute principalmente all'ampio effetto a catena del fenomeno delle "false chiamate a nome delle autorità". Il rapporto tra le segnalazioni provenienti dal pubblico (90 %) e quelle provenienti da aziende, associazioni e autorità (10 %) è rimasto stabile. Nel caso delle aziende, si è registrato un forte aumento delle segnalazioni relative al fenomeno delle frodi agli amministratori delegati (2024: 719 / 2023: 487). Le categorie segnalate più frequentemente continuano a essere "frode", "phishing" e "spam". Nella seconda metà del 2024, il BACS ha persino osservato una triplicazione del numero di segnalazioni ricevute per "estrazioni a premi fraudolente".
I metodi di attacco conosciuti vengono modernizzati
Oltre alle e-mail e ai messaggi di testo tradizionali, vengono sempre più utilizzati RCS (Rich Communication Services) e iMessage per aggirare i filtri dei messaggi di testo dei principali provider. Anche le telefonate di presunti impiegati di banca o l'incollaggio di codici QR sui parchimetri sono tra le truffe attuali. Un altro metodo osservato è l'inondazione delle caselle di posta elettronica con messaggi di spam per poi offrire assistenza tramite piattaforme di comunicazione digitale, nel corso delle quali le vittime vengono compromesse. Anche i nomi di note aziende svizzere sono stati utilizzati impropriamente per distribuire malware a loro nome. Nelle sue recensioni settimanali, pubblicate il martedì, il BACS esamina più da vicino i metodi utilizzati e formula le opportune raccomandazioni di intervento.
Aumento del rischio dovuto alle dipendenze digitali globali
L'aggiornamento software fallito di CrowdStrike nella seconda metà del 2024 è stato un impressionante promemoria delle dipendenze digitali globali: Circa 8,5 milioni di sistemi informatici sono stati messi fuori uso e il danno economico stimato ammonta a diversi miliardi di dollari. Anche gli ultimi sviluppi del programma statunitense CVE (Common Vulnerabilities and Exposures) evidenziano i rischi delle dipendenze internazionali unilaterali. Questi eventi sottolineano l'urgente necessità di una maggiore cooperazione internazionale nel settore della sicurezza informatica.
Per ridurre gli effetti negativi di tali dipendenze, la Svizzera ha intensificato la cooperazione e i colloqui di scambio bilaterali con i partner europei e internazionali, al fine di migliorare i sistemi congiunti di allerta precoce e di scambiare più rapidamente informazioni sulle situazioni di minaccia attuali.
Nuovo obbligo di rendicontazione armonizzato con gli standard internazionali
L'obbligo di segnalazione degli attacchi informatici alle infrastrutture critiche è entrato in vigore il 1° aprile 2025. Questo nuovo regolamento è stato sviluppato in stretto coordinamento con gli standard internazionali e le direttive dell'UE per garantire la compatibilità transfrontaliera e lo scambio di informazioni. I gestori di infrastrutture critiche, come le forniture di energia o di acqua potabile, le aziende di trasporto e le amministrazioni cantonali e comunali, devono pertanto segnalare determinati attacchi informatici al BACS entro 24 ore. Per i primi sei mesi, fino al 1° ottobre 2025, non sono previste sanzioni in caso di mancata segnalazione.
Fonte: BACS
