L’offerta di ‘Sos Cyber’ si rivolge a ditte e istituzioni. Trivilini (Supsi): ‘Un’alleanza tra esperti per essere al passo con i tempi’. Attivato un numero verde.
L’iniziativa ‘Sos Cyber’ si rivolge a ditte e istituzioni. A coordinare informatici, avvocati e assicuratori è la Supsi. ‘Siamo una sorta di pronto soccorso, facciamo un’analisi della situazione’.
Il numero di attacchi informatici è in aumento. Al punto che, secondo la direttrice del Dipartimento tecnologie innovative della Supsi Milena Properzi, si può parlare di «crescita esponenziale. Gli attacchi hanno ormai una cadenza regolare. L’ultima ‘offensiva’ significativa risale a poche settimane fa e ha colpito in Francia, Italia e Stati Uniti». Ma il problema tocca anche il Ticino: «Abbiamo avuto casi di attacchi importanti, con ditte che hanno dovuto fermare la produzione per diversi giorni», ha affermato Paolo Lezzi, esperto di sicurezza informatica. E non mancano le segnalazioni, che si contano nell’ordine delle centinaia. «Spesso le piccole aziende si sentono al sicuro. Lontane dagli interessi dei malintenzionati. Ma non è così». Ecco perché è stata creata ‘ Sos Cyber’, un’alleanza tra esperti del settore – coordinati dalla Supsi – per offrire un’assistenza interdisciplinare a ditte e istituzioni pubbliche che si sentono minacciate. «Siamo una sorta di pronto soccorso: facciamo una prima analisi per capire se c’è un problema e poi, nel caso, organizzare un intervento». Il servizio è attivo da ieri al numero verde 0800 800 188 e offre, oltre a una consulenza tecnica, anche assistenza giuridica e assicurativa. «La tempestività è fondamentale – ha continuato Lezzi –. Come per la scena di un crimine, prima si interviene e più facile è stabilire cosa è successo e se ci sono ancora dei pericoli». Anche perché i singoli casi, se coordinati tra loro, «potrebbero portare a un problema per la sicurezza nazionale. Bisogna ricordarsi che il vero strumento è la prevenzione».
‘Dai Bitcoin alla Monero, la criminalità evolve’
L’iniziativa unisce pubblico e privato e non sarà gratuita per le ditte che richiedono il servizio. «Si tratta di una ‘prima’ a livello nazionale. Vogliamo proporre uno strumento nuovo e al passo con i tempi» ha affermato Alessandro Trivilini, responsabile del servizio informatica forense della Supsi. «La criminalità digitale è in continua evoluzione, alla ricerca di nuove zone grigie dove operare». Un esempio? «Prima alle vittime veniva richiesto un riscatto in Bitcoin. Ora questa moneta sta diventando sempre più tracciata e tracciabile. I criminali sono quindi passati alla Monero. Un altro sistema, più recente e meno conosciuto». Aziende e istituzioni sono quindi invitate ad avere un atteggiamento proattivo, anche perché dal prossimo settembre entrerà in vigore la nuova Legge sulla protezione dei dati «che impone di farsi trovare pronti».
‘C’è l’esigenza, non la consapevolezza’
Un problema, è stato ricordato più volte, che tocca in particolar modo le aziende. «Constatiamo che c’è l’esigenza ma non c’è la consapevolezza di avere l’esigenza», ha affermato Luca Albertoni , direttore della Camera di commercio dell’industria e dell’artigianato ticinese. «La piattaforma proposta è interessante, perché aperta e trasversale». Aspetto della prevenzione che è stato sottolineato anche dal direttore del Dipartimento istituzioni Norman Gobbi: «È la prima tappa nella sicurezza digitale. Che si basa su un aspetto fondamentale: la consapevolezza. Sia per le aziende che per le istituzioni e i singoli individui». Gobbi ha anche sottolineato il ruolo della polizia, che «va contattata in caso di reato, anche se si tratta di natura informatica». È poi stato ricordato il lavoro di ‘Cyber sicuro’, il gruppo di lavoro strategico del Consiglio di Stato che resta punto di riferimento a livello cantonale per tutte le questioni legate al tema della sicurezza informatica.
‘Il quadro giuridico internazionale diventa sempre più articolato’
L’alleanza, come detto, non offre consulenze solo su aspetti ‘tecnici’, ma anche legali e assicurativi.
«Dal profilo legale ci si muove in un contesto internazionale, dove l’aumento di normative è significativo. È però importante, per una singola azienda o istituzione, capire in quale campo ci si muove», ha detto l’avvocato Rocco Talleri. Per quanto riguarda il profilo assicurativo si è ricordato come questo debba costituire «un’ultima misura. Il rischio residuo deve essere ridotto il più possibile».
Anche perché «un rimborso assicurativo non equivale sempre a un recupero dei dati che possono essere persi».
Articolo pubblicato nell’edizione di mercoledì 15 febbraio 2023 de La Regione
****
Presentata l’iniziativa SOS Cyber «Il Pronto soccorso per gli attacchi»
CRIMINALITÀ INFORMATICA / La piattaforma, raggiungibile tramite un numero verde, si propone di fornire alle aziende e alle amministrazioni pubbliche un gruppo di esperti per gestire l’emergenza – Alessandro Trivilini (SUPSI): «Le statistiche indicano un forte aumento dei casi»
Un numero verde contro gli attacchi informatici. Una sorta di Pronto soccorso, a cui le aziende e le amministrazioni pubbliche possono fare ricorso in caso di attacco informatico. L’iniziativa SOS Cyber è stata presentata ieri a Lugano e vede la collaborazione di diversi partner pubblici e privati, sotto il coordinamento del Servizio informatico forense della SUPSI.
«La sicurezza informatica ha un impatto sempre maggiore e diretto sulla società, sull’economia e sui cittadini», ha dichiarato Milena Properzi, direttrice del Dipartimento tecnologie innovative della SUPSI. «Le statistiche indicano un incremento importante del numero di attacchi informatici, anche in Ticino». Properzi ha poi ricordato il recente attacco subito da aziende e servizi in Francia e negli Stati Uniti, a conferma di una tendenza in atto da tempo: «L’avanzamento della digitalizzazione incide sulla sicurezza delle imprese che si trovano sempre più esposte. Ma in caso di attacco è importante agire tempestivamente e in modo sinergico, ossia attraverso un approccio interdisciplinare che garantisca tutte le conoscenze del caso, in ambito legale, assicurativo e di sicurezza informatica ».
Di qui, appunto, la nascita di SOS Cyber, «un’alleanza tra pubblico e privato – coordinata dal Servizio informatica forense della SUPSI – che mette a disposizione di aziende e amministrazioni pubbliche le competenze necessarie per gestire un attacco informatico», ha ribadito Alessandro Trivilini, responsabile del Servizio informatica forense della SUPSI.
Presente in sala, anche il direttore del Dipartimento istituzioni, Norman Gobbi, il quale ha salutato positivamente la nuova piattaforma: «L’iniziativa unisce il mondo pubblico e privato, il mondo accademico e quello economico, ma soprattutto risponde a un’esigenza concreta manifestata dalle aziende». Con la nascita di SOS Cyber, aziende ed Enti pubblici sotto attacco possono fare appello a una squadra di specialisti, ha detto Gobbi, prima di ricordare che «di fronte a un reato, anche di natura informatica, l’autorità da contattare in prima battuta rimane comunque la polizia cantonale, in particolare la sezione analisi tracce informatiche (SATI)». Gobbi ha poi sottolineato la nascita nel 2019, su iniziativa del Consiglio di Stato, del gruppo Cyber Sicuro con cui il DI negli ultimi anni ha portato avanti un’importante azione di sensibilizzazione nei Comuni, nelle aziende pubbliche e private. «Ma il primo passo decisivo – ha concluso Gobbi – è acquisire la consapevolezza necessaria dei rischi».
Un aspetto, quest’ultimo, sottolineato anche dal direttore della Camera di commercio (Cc-TI) e partner di SOS Cyber, Luca Albertoni: «Constatiamo che tra le aziende c’è un’esigenza concreta, ma che tuttavia manca ancora la giusta consapevolezza dei rischi». Molte realtà economiche si considerano al riparo in quanto piccole aziende. «Queste dinamiche invece sono trasversali a tutto il tessuto economico, e toccano ugualmente le grandi e le piccole aziende», ha detto Albertoni che ha poi lodato il carattere aperto dell’iniziativa: «Si tratta di una piattaforma inclusiva, dove chi ha le competenze necessarie può farsi avanti per collaborare e fornire assistenza tecnica qualificata alle aziende in difficoltà».
Fortificare le mura digitali
Ma SOS Cyber si propone anche di essere attiva in ambito di prevenzione dei rischi. Un compito fondamentale che tocca aspetti giuridici e assicurativi, ha osservato Trivilini. Le tempistiche legate alla presentazione dell’iniziativa non sono casuali. Il primo settembre 2023 entrerà in vigore la nuova Legge federale sulla protezione dei dati che imporrà alle aziende e alle istituzioni di farsi trovare pronti di fronte a un eventuale incidente informatico. «Le aziende non potranno più dire “non lo sapevo”, “non immaginavo”, ma dovranno implementare tutti i crismi di sicurezza e di procedura per dimostrare che hanno fatto il possibile per evitare l’attacco». Un aspetto sottolineato anche dall’avvocato Rocco Talleri, il quale ha presentato i principi che permettono di gestire il rischio cyber dal punto di vista legale: «A livello normativo, diverse disposizioni sono in procinto di entrare in vigore, tanto a livello federale quanto a livello europeo ». A questo proposito, Régis Dubied, co-fondatore di ASSIDU, ha spiegato che «dal profilo assicurativo una gestione efficace del cyber risk inizia riducendo la propria esposizione attraverso la prevenzione e la messa in atto di misure atte a ridurre il rischio». Dal canto suo, Paolo Lezzi, esperto di sicurezza informatica, ha ribadito «l’importanza della tempestività di reazione in caso di attacco». Ma ancora di più della prevenzione: «Occorre fortificare le mura digitali».
Articolo pubblicato nell’edizione di mercoledì 15 febbraio 2023 del Corriere del Ticino
****
Da www.rsi.ch/news