Ticino

Un ‘Pronto soccorso’ per le vittime di attacchi cyber

L’offerta di ‘Sos Cyber’ si rivolge a ditte e istituzioni. Trivilini (Supsi): ‘Un’alleanza tra esperti per essere al passo con i tempi’

Cosa serve? ‘Consapevolezza’
(Ti-Press)
14 febbraio 2023
|

Il numero di attacchi informatici è in aumento. Al punto che, secondo la direttrice del Dipartimento tecnologie innovative della Supsi Milena Propersi, si può parlare di «crescita esponenziale. Gli attacchi hanno ormai una cadenza regolare. L’ultima ‘offensiva’ significativo risale a poche settimane fa e ha colpito in Francia, Italia e Stati Uniti». Ma il problema tocca anche il Ticino: «Abbiamo avuto casi di attacchi importanti, con ditte che hanno dovuto fermare la produzione per diversi giorni», ha affermato Paolo Lezzi, esperto di sicurezza informatica. E non mancano le segnalazioni, che si contano nell’ordine delle centinaia. «Spesso le piccole aziende si sentono al sicuro. Lontane dagli interessi dei malintenzionati. Ma non è così». Ecco perché è stata creata ‘Sos Cyber’, un’alleanza tra esperti del settore – coordinati dalla Supsi – per offrire un’assistenza interdisciplinare a ditte e istituzioni pubbliche che si sentono minacciate. «Siamo una sorta di Pronto soccorso: facciamo una prima analisi per capire se c’è un problema e poi, nel caso, organizzare un intervento». Il servizio è attivo da oggi al numero verde 0800 800 188 e offre, oltre a una consulenza tecnica, anche assistenza giuridica e assicurativa. «La tempestività è fondamentale – ha continuato Lezzi –. Come per la scena di un crimine, prima si interviene e più facile è stabilire cosa è successo e se ci sono ancora dei pericoli». Anche perché i singoli casi, se coordinati tra loro, «potrebbero portare a un problema per la sicurezza nazionale. Bisogna ricordarsi che il vero strumento è la prevenzione».

‘Dai bitcoin al monero, la criminalità evolve’

L’iniziativa unisce pubblico e privato e non sarà gratuita per le ditte che richiedono il servizio. «Si tratta di una ‘prima’ a livello nazionale. Vogliamo proporre uno strumento nuovo e al passo con i tempi» ha affermato Alessandro Trivilini, responsabile del servizio informatica forense della Supsi. «La criminalità digitale è in continua evoluzione, alla ricerca di nuove zone grigie dove operare». Un esempio? «Prima alle vittime veniva richiesto un riscatto in bitocion. Ora questa moneta sta diventando sempre più tracciata e tracciabile. I criminali sono quindi passati al monero. Un altro sistema, più recente e meno conosciuto». Aziende e istituzioni sono quindi invitate ad avere un atteggiamento proattivo, anche perché dal prossimo settembre entrerà in vigore la nuova Legge sulla protezione dei dati «che impone di farsi trovare pronti».


Un problema, è stato ricordato più volte, che tocca in particolar modo le aziende. «Constatiamo che c’è l’esigenza ma non c’è la consapevolezza di avere l’esigenza», ha affermato Luca Albertoni, direttore della Camera di commercio dell’industria e dell’artigianato ticinese. «La piattaforma proposta è interessante, perché aperta e trasversale». Aspetto della prevenzione che è stato sottolineato anche dal direttore del Dipartimento istituzioni Norman Gobbi: «È la prima tappa nella sicurezza digitale. Che si basa su un aspetto fondamentale: la consapevolezza. Sia per le aziende che per le istituzioni e i singoli individui». Gobbi ha anche sottolineato il ruolo della polizia, che «va contattata in caso di reato, anche se si tratta di natura informatica». È poi stato ricordato il lavoro di ‘Cyber sicuro’, il gruppo di lavoro strategico del Consiglio di Stato che resta punto di riferimento a livello cantonale per tutte le questioni legate al tema della sicurezza informatica.

‘Il quadro giuridico internazionale diventa sempre più articolato’

L’alleanza, come detto, non offre consulenze solo su aspetti ‘tecnici’, ma anche legali e assicurativi. «Dal profilo legale ci si muovo in un contesto internazionale, dove l’aumento di normative è significativo. È però importante, per una singola azienda o istituzione, capire in quale campo ci si muove», ha detto l’avvocato Rocco Talleri. Per quanto riguarda il profilo assicurativo si è ricordato come questo debba costituire «un’ultima misura. Il rischio residuo deve essere ridotto il più possibile». Anche perché «un rimborso assicurativo non equivale sempre a un recupero dei dati che possono essere persi».