"Serve più sicurezza informatica"

Sempre più oggetti e apparecchiature sono collegati a internet, ma spesso produttori e utilizzatori si preoccupano troppo poco degli aspetti legati alla sicurezza. L'allarme viene dalla Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), che nell'ultimo rapporto sottolinea l'impiego diffuso di crimeware e gli attacchi contro sistemi di controllo industriali nel campo dei dispositivi medici.

Nel rapporto, il 26esimo, MELANI rende conto degli incidenti informatici più importanti accaduti in Svizzera e all'estero nel secondo semestre del 2017: oltre agli attacchi e all'uso di crimeware (programmi appositamente progettati per condurre azioni automatiche cybercriminali), si rileva l'intensificazione delle fughe di dati e si tratteggiano le loro ripercussioni.

Nell'ottobre 2017 ha avuto ampia risonanza la vicenda di Yahoo!: la società che offre servizi su Internet ha reso noto che dal 2013 la fuga di oltre tre miliardi di dati ha probabilmente interessato tutti gli utenti e non solo una parte di essi. Si tratta della più grande fuga di dati della storia.

Neppure la Svizzera è rimasta immune a questa piaga: Swisscom ha reso noto che nel mese di ottobre del 2017 oltre 800'000 dati di clienti hanno subito un accesso abusivo. Nel novembre 2017 Galaxus/Digitec aveva segnalato il sospetto che dati dei clienti fossero giunti in possesso di truffatori. Anche la cassa malattia Groupe Mutuel ha pubblicamente ammesso una fuga di dati nel mese di dicembre del 2017. Sempre in dicembre sono stati segnalati a MELANI 70'000 dati di accesso trafugati, che successivamente hanno potuto essere attribuiti alla società svizzera "DVD-Shop".

Consultando il portale "have I been pwned" è possibile controllare se il proprio indirizzo di posta elettronica sia mai stato interessato da una fuga di dati: il totale di tutte le password rubate raggiunge attualmente l'incredibile cifra di quasi cinque miliardi, sottolinea MELANI.

Spesso i dati trafugati - password, dati delle carte di credito, ma anche informazioni che concernono la sfera sanitaria e finanziaria - vengono utilizzati a fini di estorsione o per sferrare attacchi mirati. Spesso le fughe di dati sono da ricondurre oltre che al furto da parte di collaboratori o di hacker anche alla manutenzione dimenticata o carente dei server fino alla scarsa protezione dei backup.

Per quanto riguarda gli attacchi informatici condotti nella seconda metà del 2017, MELANI rileva che risulta sempre molto diffuso l'impiego di crimeware, in particolare di trojan di crittografia e bancari. I dati di MELANI/GovCERT mostrano che «Downadup», noto anche come «Conficker», rimane il software dannoso più diffuso in Svizzera, nonostante da oltre 10 anni esista una patch (una sorta di cerotto virtuale) per chiudere la falla di sicurezza che sfrutta.

Un punto molto critico è quello degli attacchi contro sistemi di controllo industriali nel campo dei dispositivi medici, ad esempio gli scanner MRI o gli stimolatori cardiaci. Nel peggiore dei casi, un guasto ad apparecchi di questo tipo può assumere dimensioni potenzialmente letali per il paziente. MELANI sottolinea le sfide poste dagli aggiornamenti di sicurezza di questi dispositivi medici nonché delle possibili falle di sicurezza degli stimolatori cardiaci.

(Ats)