Le sfide della dimensione cibernetica svizzera
La trasformazione digitale e la crescente importanza dell'home office durante la Covid-19 aumentano la complessità e le sfide nella dimensione cibernetica: c'è molto da recuperare nello spazio cibernetico svizzero per proteggere infrastrutture e dati.
La trasformazione digitale è un processo di cambiamento che sta modificando in modo permanente l'economia, la società e la politica. In questo processo, noto anche come quarta rivoluzione industriale, la nostra dipendenza dall'informatica e da Internet sta aumentando. La dimensione cibernetica permea tutte le dimensioni fisiche, creando sistemi ciberfisici attraverso i quali le nostre vite sono sempre più dominate, gestite e controllate dai computer. Oltre alla dipendenza, aumentano anche i rischi di attacchi all'infrastruttura IT e di furto e perdita di dati.
I vari studi svizzeri della School of Business and Economics FHNW mostrano in modo impressionante lo stato della trasformazione digitale in Svizzera. Per diversi anni, la mancanza di tempo, di conoscenze e di dipendenti formati sono stati descritti come i principali ostacoli alla trasformazione; la sicurezza informatica e dei dati sono tra i rischi maggiori. Nello studio sulla trasformazione del mondo del lavoro nelle aziende svizzere pubblicato poco prima della Covid-19, anche la sorveglianza sul posto di lavoro da parte dei datori di lavoro e degli Stati viene ora indicata come un rischio (da un terzo degli intervistati).
Covid-19 e l'ufficio domestico
Insieme a diversi partner di ricerca, nel 2020 sono stati condotti studi rappresentativi sulle PMI per analizzare lo stato dell'home office e della sicurezza informatica tra la prima e la seconda ondata di Covid19.
Nel contesto della trasformazione del posto di lavoro, viene spesso discusso il concetto di blended working (un ambiente di lavoro in cui vengono fornite diverse forme di lavoro e luoghi di lavoro), che include anche l'home office. Nel primo blocco causato da Covid-19 nel marzo/aprile 2020, il numero di dipendenti che lavorano da casa è quasi quadruplicato. Da allora (prima della seconda ondata), l'home office si è affermato e l'utilizzo è aumentato di oltre la metà (di 60% da 10% a 16%) rispetto a prima del primo blocco. In termini di mezzi di comunicazione utilizzati, l'e-mail continua a dominare (per 84% delle PMI), seguita da telefono, WhatsApp e altri servizi di messaggeria, nonché da strumenti di conferenza online.
È interessante notare che oltre la metà delle aziende utilizza servizi di messaggistica e poco meno della metà strumenti di conferenza online come Google Meet, Skype, Teams o Zoom. Ciò significa che i dati aziendali finiscono spesso all'estero o sono ospitati da servizi stranieri. Ciò comporta ulteriori rischi di attacchi e perdita di dati. Un terzo (29%) delle PMI svizzere ritiene che in futuro un numero ancora maggiore di dipendenti lavorerà da casa. In questo contesto, anche la sicurezza informatica è sempre più al centro dell'attenzione:
In questo caso, due terzi delle PMI svizzere considerano il tema importante o molto importante. Più grande è l'azienda, maggiore è l'importanza della sicurezza informatica. In occasione degli Swiss Cyber Security Days 2021 è stato presentato uno studio di Dreamlab Technologies che mostra il forte aumento delle infrastrutture globali di comando e controllo (C2) durante la pandemia. Questi sistemi C2 vengono utilizzati, ad esempio, per provocare l'apertura o la chiamata di un sito web con e-mail di phishing. Il malware (cavalli di Troia) viene quindi introdotto attraverso l'infrastruttura C2 e i computer vengono così spiati e controllati.
Sicurezza informatica e PMI
Lo studio 2020 mostra che un quarto delle PMI svizzere è già stato vittima di un attacco informatico, la cui riparazione ha comportato un notevole impegno. Di questi, un terzo ha subito danni finanziari e un decimo ha subito danni alla reputazione o la perdita di dati dei clienti. Al contrario, tra le aziende manca ancora la consapevolezza di poter diventare esse stesse vittime di un attacco informatico: Solo 11% considerano alto il rischio di essere messi fuori gioco per un giorno da un attacco informatico. Secondo i risultati dello studio, le misure tecniche più importanti per aumentare la sicurezza informatica sono i backup regolari dei dati, l'uso di programmi antivirus, gli aggiornamenti regolari del software e l'uso di firewall. Tuttavia, c'è ancora molto da fare in termini di misure organizzative: Solo poco più di un terzo delle PMI forma regolarmente i propri dipendenti, solo un quinto effettua audit sulla sicurezza informatica e solo un sesto delle PMI ha stipulato un'assicurazione informatica.
Il cyberspazio svizzero
La terza edizione delle Giornate svizzere della sicurezza informatica ha presentato gli ultimi dati sullo stato della nazione, lo spazio informatico svizzero. Il sistema di cyber radar svizzero CyObs ha analizzato l'infrastruttura informatica esterna o pubblicamente accessibile con oltre 20 milioni di indirizzi IP e 2,3 milioni di domini .ch. Lo studio ha identificato oltre 100.000 vulnerabilità pubblicate e note.
Questi includono, ad esempio:
- 2900 vulnerabilità nel software del server di posta elettronica (exim_rce)
- 2400 sistemi Windows a indirizzamento diretto non più supportati (EOL)
- 837 installazioni FortiOS vulnerabili
- 400 sistemi di controllo iLO a risposta diretta e vulnerabili
- 322 sistemi di controllo amministrativo infettati da Bluekeep
- 197 banche dati non protette accessibili al pubblico
- 118 Reti che potrebbero essere attaccate con Eternalblue
I vari studi dimostrano che i temi della digitalizzazione, dell'home office e della sicurezza informatica hanno acquisito importanza nell'ambiente Covid-19 e che la Svizzera ha ancora molto da fare. È tempo di percepire la dimensione cyber non solo come un rischio ma anche come un vantaggio competitivo per l'economia, la società e la politica e di investire di conseguenza.