Perché i Comuni non si proteggono adeguatamente dai cyberattacchi
Un Comune su due in Svizzera non è adeguatamente preparato agli attacchi informatici. Il pericolo è sottovalutato e misure di protezione sono introdotte spesso solo dopo un cyberattacco.
“Era un mercoledì mattina”, ricorda Daniel Bichsel, sindaco del comune bernese di Zollikofen, “abbiamo avviato i computer e ci siamo subito resi conto che qualcosa non andava”. Lui e il personale comunale non erano più in grado di accedere ai propri account e le chiamate in entrata non arrivavano: il Comune di Zollikofen era stato hackerato. Questo accadeva nel novembre 2023. In quel momento, la sicurezza informatica non era ancora una priorità per Zollikofen.
Oggi, un Comune su due è nella stessa posizione di Zollikofen due anni fa: non sono sufficientemente preparati contro gli attacchi informatici. È quanto emerso da un’indagine su larga scala. Circa un terzo non ha una visione d’insieme del proprio inventario digitale e non sa nemmeno cosa deve proteggere.
I risultati del sondaggio non sono sorprendenti, afferma Manuela Sonderegger dell’Ufficio federale della cybersicurezza (UFCS): “Sappiamo che i Comuni devono mettersi al passo”. Per questo motivo, da tre anni il Governo federale si concentra sulla sicurezza informatica dei Comuni, fornendo alle autorità responsabili informazioni e linee guida di emergenza. Tuttavia, la situazione sta migliorando solo lentamente”.
Il tema della sicurezza informatica è un deterrente
Soprattutto per i Comuni più piccoli, il compito della sicurezza informatica è spesso troppo impegnativo in termini di tempo e competenze, afferma Alexander Sollberger, dell’associazione Myni Gmeind, impegnata nella trasformazione digitale dei Comuni svizzeri: “In un’amministrazione comunale con poche persone, non c’è praticamente tempo per familiarizzarsi con il tema”.
Raccomanda quindi ai Comuni di unire le forze quando si tratta di sicurezza informatica. Questo non funziona sempre, come osserva Sollberger: “Le sensibilità personali svolgono un ruolo importante in questo caso; alcuni Comuni non vogliono sentirsi dire cosa fare dal vicino”. La tendenza alla cooperazione tra Comuni è stabile, ma non in aumento.
Sollberger è convinto che il problema sia la natura astratta dell’argomento: “Purtroppo non si possono vincere le elezioni puntando sul tema di una buona sicurezza informatica. Gli abitanti non ne sono consapevoli”. Le persone si lamentano solo quando un sistema difettoso viene violato. Ecco perché molti Comuni mettono il problema in cima alla lista delle priorità solo dopo un cyberattacco.
I costi della sicurezza informatica
Questo era anche il caso di Zollikofen, dove non esisteva un piano d’azione per le emergenze informatiche. “Oggi, ovviamente, saremmo più preparati”, afferma il sindaco Daniel Bichsel. All’epoca, gli hacker hanno usato il server di posta elettronica per infiltrarsi nel sistema comunale, cosa che ora non sarebbe più così facile perché sono stati rafforzati i requisiti di accesso”.
Inoltre, secondo Bichsel, ora l’amministrazione comunale fa regolarmente hackerare il proprio sistema informatico in via sperimentale, per individuare tempestivamente potenziali falle; tutti i dipendenti devono seguire dei corsi e sono sensibilizzati sui rischi informatici.
Contenuto esterno
Dopo l’attacco, Zollikofen spende 18’000 franchi all’anno per la sicurezza informatica. Tuttavia, si tratta ancora di una cifra molto inferiore ai costi sostenuti per rimediare al cyberattaco stesso, afferma il sindaco Daniel Bichsel. Il Comune ha dovuto pagare oltre 130’000 franchi per rimettere in funzione i sistemi. Anche gli hacker, però, sono rimasti a bocca asciutta e non è stato pagato loro alcun riscatto.
Tradotto con il supporto dell’IA/Zz
Altri sviluppi
Come funziona il sistema dei mutui in Svizzera
Altri sviluppi
Blatten dopo il disastro: tra macerie, speranza e sfide per la rinascita
Altri sviluppi
Cassa malati svizzera all’estero: quali possibilità e per chi?
Altri sviluppi
Cinque luoghi insoliti dove installare dei pannelli solari in Svizzera
Altri sviluppi
Pensione senza frontiere: quando gli anziani voltano le spalle alla Svizzera
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.