Internet delle cose: gli aspetti di sicurezza sono ignorati
L'ultimo rapporto semestrale del Reporting and Analysis Centre for Information Assurance tratta dei più importanti incidenti informatici della seconda metà del 2016 in Svizzera e all'estero. Il rapporto si concentra sulla sempre più importante Internet degli oggetti.
Secondo le stime, nel 2016 c'erano già più di 6 miliardi di dispositivi Internet of Things connessi a Internet. Entro il 2020, questa cifra dovrebbe salire a circa 20 miliardi. Dai cosiddetti "wearables", applicazioni indossate sul corpo o cucite nei vestiti, come gli smartwatch o i fitness tracker, alle auto a guida autonoma e ai sistemi di controllo per grandi complessi edilizi, tutto è connesso a Internet. Tuttavia, i produttori e gli utenti spesso prestano troppa poca attenzione agli aspetti della sicurezza. La recente pubblicazione 24. relazione semestrale del Centro di analisi e reporting per la sicurezza dell'informazione (Melani) evidenzia i problemi e formula raccomandazioni per l'uso sicuro dell'Internet degli oggetti.
La Svizzera come bersaglio indiretto del cyberspionaggio
Nella seconda metà del 2016 sono state rese pubbliche campagne di cyberspionaggio che hanno un collegamento con la Svizzera, ma in cui il nostro Paese non era l'obiettivo effettivo di queste operazioni. Tra gli altri, l'Agenzia mondiale antidoping e la Corte internazionale di giustizia per lo sport sono stati al centro dell'attenzione, e quindi indirettamente anche la Svizzera, dato che quest'ultima ha sede a Losanna. Nel caso dell'Agenzia mondiale antidoping, l'obiettivo ovvio erano i dati antidoping di alcuni atleti di tutto il mondo. In un altro attacco, che risale a qualche tempo fa ma che è stato reso noto solo ora grazie alla pubblicazione del gruppo "Shadow Brokers", sono stati colpiti tre server dell'Università di Ginevra. Il rapporto semestrale fa luce su questi attacchi e indica i motivi per cui anche la Svizzera può diventare un obiettivo indiretto dello spionaggio informatico.
Continui tentativi di frode e attacchi estorsivi
Nella seconda metà del 2016, Melani ha osservato anche numerosi casi di tentativi di frode informatica, in cui soprattutto le aziende possono perdere molto denaro. Anche gli attacchi DDoS e i trojan di crittografia sono ancora molto popolari tra gli aggressori per estorcere denaro alle vittime. Il presente rapporto affronta questo argomento, descrive alcuni incidenti e contiene raccomandazioni per la protezione contro tali attacchi.
Comunicato stampa Centro di analisi e reporting per la sicurezza dell'informazione
