"Le soluzioni tradizionali di sicurezza informatica non sono più sufficienti".
Il 27 e 28 febbraio si sono svolti per la prima volta a Friburgo gli Swiss Cyber Security Days. L'obiettivo era quello di riunire decisori, specialisti e utenti. Gli organizzatori non hanno deliberatamente voluto creare una "vetrina" di fornitori di sicurezza. Ciononostante, sono riusciti ad attirare come relatori i principali rappresentanti del settore della cybersecurity.
La prima piattaforma nazionale per la sicurezza informatica in Svizzera è iniziata con gli Swiss Cyber Security Days (SCSD) si è conclusa il 28 febbraio al Forum di Friburgo. Con oltre 2200 partecipanti nazionali e internazionali in due giorni, il numero di visitatori ha superato le aspettative degli organizzatori. Lo SCSD si è concentrato sulle crescenti minacce poste dai cyberattacchi con una fiera e presentazioni a cui hanno partecipato circa 60 rinomate personalità internazionali e nazionali della politica, dell'economia e della ricerca.
Piattaforma informativa per esperti e utenti
L'evento di due giorni è stato organizzato da Daniel Berger, ex consigliere personale del capo del DDPS e presidente del consiglio di amministrazione di Securserv Technologies AG. Insieme a esperti e opinion leader nel campo della sicurezza informatica, nel 2017 ha iniziato a sviluppare un concetto. L'obiettivo era quello di fungere da piattaforma informativa per i decisori - in particolare i rappresentanti delle autorità - così come per gli esperti e, soprattutto, per gli utenti. Perché sulla scia di una rete quasi totale, affrontare i rischi informatici è una necessità. "È necessario esercitare una pressione dal basso affinché qualcosa accada ai vertici", ha dichiarato Daniel Berger in occasione di una tavola rotonda con i media. La situazione informatica in Svizzera, lo sviluppo delle blockchain, i rischi delle smart city e l'influenza del dark web sono stati solo alcuni dei numerosi argomenti discussi a Friburgo.
I migliori specialisti nazionali e internazionali
Gli organizzatori sono riusciti a portare a Friburgo esperti rinomati da tutto il mondo come relatori e relatori principali. Hacker come Charlie Miller, che ha evidenziato diverse lacune nella sicurezza dell'elettronica dei veicoli - tra l'altro dimostrate in modo impressionante dalla ricercatrice di sicurezza argentina Sheila A. Berta - o specialisti IT come Eugene Kaspersky, CEO del fornitore di servizi di sicurezza IT Kaspersky Lab, hanno utilizzato numerosi esempi per mostrare al pubblico dove la sicurezza informatica deve svolgere un ruolo. La consapevolezza è stata spaventosa: quasi ovunque. "Oggi registriamo 380.000 nuovi codici di malware al giorno. Nel 1998 erano solo 50, nel 2008 erano già 14.500 i codici maligni", ha dichiarato Eugene Kaspersky. E con l'Industria 4.0 e l'Internet delle cose, siamo solo all'inizio delle possibili minacce informatiche. "Dobbiamo proteggere tutto", è l'appello dello specialista russo. Le soluzioni di sicurezza informatica tradizionali non sono più sufficienti. È molto più una questione di "immunità informatica". "Lo sforzo richiesto per causare un danno deve essere superiore al danno causato", afferma Kaspersky.
Se anche il VBS ha le sue lacune di sicurezza...
La sicurezza informatica riguarda tutti, ma non nella stessa misura. Le esigenze di sicurezza sono diverse e sono anche percepite in modo diverso. In entrambi i giorni si è convenuto che la sicurezza informatica deve essere migliorata in modo massiccio sotto molti aspetti. Solo in Svizzera ci sono migliaia di sistemi vulnerabili noti, tra cui, ad esempio, macchine gestite in remoto con interfacce aperte a fornitori di servizi finanziari che non hanno dotato i loro sistemi operativi degli ultimi aggiornamenti di sicurezza, come ha spiegato Nicolas Mayencourt di Dreamlab AG, un'azienda attiva a livello globale nella consulenza su questioni critiche di sicurezza informatica. Anche le agenzie di sicurezza non sono immuni dal fatto che i nomi dei dipendenti o i loro indirizzi e-mail siano trapelati e circolino liberamente sul dark web.
"Lo Stato deve sensibilizzare l'opinione pubblica"
Tutti hanno il dovere di migliorare la sicurezza informatica: lo Stato, l'economia, ma anche i singoli cittadini. Questa è stata anche la quintessenza di una tavola rotonda tra esperti ed esponenti della politica. Monique Morrow, Presidente di The Humanized Internet, Damir Bogdan, Digital Transformation Advisory di Actvide, Josef Dittli, Presidente di SIK-S, Damian Müller, il più giovane membro del Consiglio degli Stati, e Marc Furrer, Senior Partner di Monti Stampa Furrer & Partners AG ed ex Direttore di Bakom, hanno preso parte al panel. Josef Dittli ha fatto appello all'autoresponsabilità dei cittadini; il compito principale dello Stato era quello di sensibilizzare i cittadini. Tuttavia, lo Stato è chiamato più che mai a proteggere le infrastrutture critiche e la difesa nazionale cibernetica. Un'altra conclusione della conferenza è stata la sensibilizzazione al problema, l'educazione e una più stretta collaborazione tra le organizzazioni sono fattori chiave per arginare la criminalità informatica.
Sensibilizzazione degli utenti
La sensibilizzazione è quindi la priorità assoluta per ridurre al minimo i rischi. Il finlandese Mikko Hyppönen, noto ricercatore nel campo della criminalità informatica, ha spiegato che per lui la consapevolezza dei pericoli da parte degli utenti è il modo più importante per evitare che la criminalità informatica prenda il sopravvento. E la criminalità informatica non è solo una minaccia che colpisce gli Stati o le aziende. Internet può anche mettere letteralmente in pericolo la propria salute. Oggi anche il DNA personale non è più privato grazie ai test genetici online. La protezione dei dati sanitari è quindi un'area che deve essere affrontata con particolare sensibilità. Ma anche in questo caso ci sono spesso due pesi e due misure quando si tratta di consapevolezza del rischio, come ha spiegato il Prof. Dr. Jean-Pierre Hubaux dell'EPFL. Da un lato, vengono richiesti i più alti standard di sicurezza per la cartella clinica elettronica del paziente, dall'altro, i dati sanitari vengono caricati su internet tramite gli indossabili o le app per il fitness, che altrimenti verrebbero condivisi solo privatamente con una ristretta cerchia di persone...
I prossimi Swiss Cyber Security Days si terranno il 12 e 13 febbraio 2020.