Il telelavoro, una manna per i criminali informatici
Il telelavoro si è dimostrato un valido mezzo per combattere il coronavirus. Per contro, è una vera manna per i virus informatici, in quanto moltiplica i punti d’accesso nei sistemi delle imprese. Aziende che sono ancora mal equipaggiate per proteggersi dai pirati informatici. Inchiesta.
A fine settembre il gigante dell’orologeria Swatch Group è stato preso di mira dai pirati informatici. La falla: secondo le informazioni dell’agenzia AWP, un quadro superiore avrebbe collegato una chiavetta USB infettata a un computer professionale negli Stati Uniti, provocando un effetto domino.
Swatch afferma che “tutto è ora sotto controllo” e che non è stato pagato alcun riscatto. In ogni modo, l’attacco informatico ha decisamente perturbato le attività del numero uno mondiale dell’orologeria, arrivando a intaccare la produzione di Omega, il marchio maggiormente toccato dell’intero gruppo. Problemi d’accesso a internet in seno all’azienda sono durati oltre un mese, racconta una fonte interna.
I pirati informatici raramente sono colti con le mani nel sacco. La particolarità di un attacco informatico è che spesso viene rilevato diversi mesi dopo i fatti. “In media, un’azienda impiega dai 200 ai 400 giorni per rilevare la presenza di software dannoso nel suo sistema”, afferma l’esperta di sicurezza informatica Solange Ghernaouti. Spesso sono i clienti o i partner ad avvertire per primi l’azienda presa di mira.
Sebbene emblematico, il caso del celebre gruppo orologiero non è un’eccezione. La compagnia aerea britannica EasyJet si è fatta derubare, in maggio, i dati di nove milioni di clienti. A inizio ottobre, i pirati sono riusciti a rubare i salari degli impiegati di diverse università tedesche. Il costruttore ferroviario Stadler Rail, recentemente vittima di un software che prende in ostaggi i dati, ha ricevuto una richiesta di riscatto di 6 milioni di franchi.
In un mondo sempre più connesso, i casi di attacchi informatici aumentano in maniera esponenziale. I pirati sono capaci di paralizzare completamente un’azienda: niente e-mail, telefoni bloccati, sistemi di gestione paralizzati, niente più consegne, pagamenti, riservazioni. E le conseguenze possono essere disastrose. In Norvegia, il gigante dell’alluminio Norsk Hydro, ad esempio, ha dovuto sconnettere alcune fabbriche provocando perdite stimate attorno ai 30 milioni di franchi.
Picco d’attacchi durante l’isolamento
Mentre la prima ondata dell’epidemia ha iniziato a seminare il caos nel mondo, numerose aziende sono passate al telelavoro, dall’oggi al domani. Incoraggiata dai governi, la misura ha contribuito a frenare i casi di Covid-19, ma ha anche creato nuove falle nella sicurezza informatica nelle quali i pirati si sono infilati velocemente.
I numeri parlano chiaro. Durante l’isolamento parziale di metà aprile, quando quasi la metà delle persone attive in Svizzera lavorava da casa, il Centro nazionale per la sicurezza informatica (NCSC, prima conosciuta come Melani) ha recensitoCollegamento esterno un crescente numero di incidenti, quasi 400 alla settimana contro i poco più di 100 casi settimanali di inizio anno.
Cifre che non sorprendono Solange Ghernaouti, professoressa all’Università di Losanna ed esperta internazionale in sicurezza informatica: “il telelavoro aumenta le porte d’accesso nei sistemi informatici delle aziende, ma ai pirati interessano molto anche i flussi di dati considerato che in circolazione si trovano informazioni strategiche.”
Organizzato velocemente nell’urgenza, il telelavoro non sempre è stato pensato in modo sicuro. Utilizzo di computer personali, connessioni non sicure, debolezza in materia di autenticazione per accedere ai sistemi interni, sono tutte porte d’accesso che i pirati non esitano a forzare. Ma ci sono anche rischi tangibili più elevati, come quello di farsi rubare del materiale o lasciarsi scappare delle informazioni strategiche, catturate da occhi e orecchie indiscrete.
“Essere in sicurezza significa chiudere, limitare. Per lottare contro una pandemia, ci si isola, si indossa una mascherina. Per lottare contro i virus informatici occorre rinunciare alle pratiche che non sono sicure”
Solange Ghernaouti, esperta in sicurezza informatica
Secondo Solange Ghernaouti, la Svizzera non è né più vulnerabile né meglio equipaggiata contro gli attacchi informatici rispetto ai suoi vicini: “i pirati informatici vedono opportunità ovunque.” La sicurezza è innanzi tutto una questione di cultura ed educazione, insiste l’esperta, e non si crea da un giorno all’altro: “Le grandi aziende, che già autorizzavano il telelavoro o avevano impiegati itineranti, erano evidentemente meglio equipaggiate rispetto alle Pmi che hanno dovuto passare al telelavoro in fretta e furia”, precisa ancora Solange Ghernaouti.
Saper rinunciare per proteggersi
Nella sicurezza informatica, facilità non fa rima con sicurezza. “Se si utilizzano software semplici e gratuiti come Zoom per fare delle videoconferenze, va da sé che non c’è alcuna sicurezza”, sottolinea Solange Ghernaouti. Proteggersi implica a volte dover rinunciare. “Essere in sicurezza significa chiudere, limitare. Per lottare contro una pandemia, ci si isola, si indossa una mascherina. Per lottare contro i virus informatici – aggiunge l’esperta – occorre rinunciare a certe pratiche che non sono sicure e anticipare”.
La gestione del rischio passa dalla sensibilizzazione degli impiegati, dai capi azienda e dalla formazione dei più giovani. Solange Ghernaouti ritiene che la sicurezza informatica debba far parte integrante dell’insegnamento di informatica nelle scuole. Sempre l’esperta è favorevole ad attuare una politica di sicurezza a lungo termine. “Il maggior problema è che noi reagiamo sempre nell’urgenza, come dei pompieri. Non abbiamo anticipato a sufficienza i vincoli e le esigenze di sicurezza, non siamo abbastanza proattivi, non abbiamo una visione a lungo termine per il futuro. Ci vorranno ancora decenni prima che questa pratica diventi realtà”.
Altri sviluppi
Chi si assume i costi del lavoro a domicilio? La risposta non è univoca
Stéphane Koch, vicepresidente di Immuniweb, una società svizzera specializzata nella sicurezza informatica, punta il dito su un altro problema: la legislazione svizzera non è adatta all’era digitale. “Nell’Unione europea, un’azienda con una falla nella sicurezza è passibile di una multa, che equivale a una parte del suo fatturato. In Svizzera, le aziende non sono abbastanza responsabilizzate dal punto di vista legale per assumersi le conseguenze di una sicurezza informatica lassista”, spiega l’esperto.
Un attacco informatico può essere fatale
La sfida di una protezione efficace contro la pirateria non è secondaria, visto che il costo totale della criminalità informatica rappresenta circa l’1% del prodotto interno lordo dei paesi, come sottolinea Solange Ghernaouti. Nei casi più drammatici, un attacco può portare al fallimento di un’azienda. Stéphane Koch cita l’esempio di una società francese che ha dovuto chiudere a seguito di un attacco al presidente. “Qualcuno ha finto di essere il capo dell’azienda ed è riuscito a farsi pagare 1,6 milioni di euro all’estero”, racconta Koch. Un anno dopo, l’azienda è stata messa in amministrazione controllata e 44 dipendenti hanno perso il lavoro.
Al di là dell’impatto finanziario, è in gioco anche la reputazione di un’azienda. Le società sono spesso riluttanti a parlare di incidenti informatici per paura di danni all’immagine. Per questo motivo in Svizzera non esistono cifre precise sull’impatto economico di tali attacchi. Il governo sta esaminando la possibilità di introdurre un obbligo di notifica in questo settore. Si prevede che prenderà una decisione di principio entro la fine dell’anno.
Altri sviluppi
Coronavirus: la situazione in Svizzera
Misure igieniche… digitali
La pandemia ci ha insegnato ad applicare rigorose misure igieniche per debellare il virus. Ci insegnerà anche ad adottare una migliore igiene digitale per proteggere i nostri dati? Stéphane Koch ne dubita. Teme che molte aziende siano troppo preoccupate della loro sopravvivenza per investire nella sicurezza informatica. “I negozi più piccoli – osserva Koch – potrebbero essere tentati di creare un sito web per continuare a vendere la loro merce online, senza preoccuparsi della sicurezza.”
Si impone una domanda più fondamentale: il digitale è la soluzione a tutto? No, risponde Solange Ghernaouti. “Risolverà parte dei problemi legati alla pandemia. Tuttavia, mentre ci muoviamo verso una maggiore digitalizzazione, stiamo anche indebolendo l’economia e le infrastrutture”.
Morale della favola per l’esperto di sicurezza informatica: “Senza misure di sicurezza efficaci, ci sono cose che non si dovrebbero fare online!”
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Ciao a tutti. Grazie per questo articolo. Oggi è importante sottolineare un aspetto cruciale del telelavoro: la sua maggiore esposizione agli attacchi informatici. Mentre sempre più aziende scelgono il telelavoro, la crescente digitalizzazione delle attività aziendali crea nuove opportunità per i criminali informatici. Sebbene il telelavoro virtuale offra molti vantaggi in termini di flessibilità ed efficienza, presenta anche dei rischi in termini di sicurezza informatica. I criminali informatici sfruttano queste vulnerabilità per accedere alle reti aziendali, compromettere i dati sensibili e interrompere le operazioni. La rapida digitalizzazione dei processi lavorativi è stata talvolta realizzata senza prestare sufficiente attenzione alla sicurezza informatica (https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity). I dipendenti che lavorano in remoto spesso utilizzano reti Wi-Fi non protette o dispositivi personali vulnerabili, che possono costituire un punto di accesso per attacchi informatici univirtuali. È essenziale che le aziende adottino misure proattive per proteggere i propri dati e sistemi in questo ambiente di telelavoro. Tra queste, l'utilizzo di vpn per proteggere le connessioni, la formazione dei dipendenti sulle tecniche di phishing e l'implementazione di politiche di sicurezza rigorose.
Bonjour à tous. Merci pour cet article. Aujourd'hui il est si important de mettre en lumière un aspect crucial du télétravail : son exposition accrue aux cyberattaques. Alors que de plus en plus d'entreprises optent pour le télétravail, la digitalisation croissante des activités professionnelles crée de nouvelles opportunités pour les cybercriminels. Le télétravail univirtual, bien qu'il offre de nombreux avantages en termes de flexibilité et d'efficacité, présente également des risques en matière de sécurité informatique. Les cybercriminels exploitent ces vulnérabilités pour accéder aux réseaux d'entreprise, compromettre des données sensibles et perturber les opérations. La digitalisation rapide des processus de travail a parfois été réalisée sans une attention suffisante portée à la securité informatique (https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity). Les employés travaillant à distance utilisent souvent des réseaux Wi-Fi non sécurisés ou des appareils personnels vulnérables, ce qui peut constituer une porte d'entrée pour les cyberattaque univirtual. Il est essentiel pour les entreprises de prendre des mesures proactives pour protéger leurs données et leurs systèmes dans cet environnement de télétravail. Cela inclut l'utilisation de vpn pour sécuriser les connexions, la sensibilisation des employés aux techniques de phishing et la mise en œuvre de politiques de sécurité strictes.
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.